Intern controleplan GGD IJsselland 2025

Voorwoord

 

De GGD IJsselland streeft naar een transparante en goed beheersbare organisatie, waarin rechtmatigheid, doelmatigheid en doeltreffendheid centraal staan. In dit kader vormt het controleplan een essentieel instrument. Het plan beschrijft de opzet en uitvoering van de interne controlemaatregelen die bijdragen aan het realiseren van betrouwbare en rechtmatige financiële processen binnen onze organisatie.

 

Interne controle is niet alleen een verplichting, maar vooral ook een hulpmiddel om grip te houden op processen en tijdig risico’s te signaleren. Met dit controleplan leggen we de basis voor de uitvoering van systematische en risicogerichte controles gedurende het jaar. Daarmee borgen we de kwaliteit van onze informatievoorziening, voldoen we aan de wettelijke eisen en ondersteunen we de rechtmatigheidsverantwoording door het dagelijks bestuur in de jaarrekening.

 

Het controleplan is afgestemd op de actuele risico’s en sluit aan op het gekozen ambitieniveau van de organisatie. Tegelijkertijd draagt het bij aan continue verbetering, transparantie en vertrouwen – binnen onze eigen organisatie én richting onze partners en het algemeen bestuur.

 

Wij vertrouwen erop dat dit plan een waardevolle bijdrage levert aan het versterken van de interne beheersing van GGD IJsselland.

 

1. Aanleiding en doel

1.1 Aanleiding

Verschillende medewerkers van de GGD IJsselland voeren jaarlijks (verbijzonderde) interne controlewerkzaamheden uit op de getrouwheid, de rechtmatigheid van baten, lasten en balansmutaties en op de kwaliteit van de interne beheersing (opzet en bestaan).

 

De controlewerkzaamheden bestaan naast de proceduregerichte werkzaamheden van hoe een proces stapsgewijs wordt uitgevoerd uit gegevensgerichte werkzaamheden. Waaronder detailcontroles van transactiestromen en cijferanalyses. Deze controlewerkzaamheden geven meer informatie over de processen, transactieverwerking in de (financiële) administratie, geïdentificeerde risico’s (van materieel belang) en de interne beheersingsmaatregelen. Dit zorgt er in feite voor dat het risico op fouten in de administratie zo klein mogelijk wordt of zelfs wordt uitgesloten

 

Het DB is verplicht (conform art. 212/213 van de Gemeentewet) zorg te dragen voor de interne toetsing van de getrouwheid van de informatieverstrekking en de rechtmatigheid van beheershandelingen1. Om hier invulling aan te geven is een intern controleplan opgesteld.

 

De administratieve organisatie en interne controles vormen de basis van de interne beheersing van de bedrijfsvoeringsprocessen en ondersteunen het soepel en effectief verlopen hiervan. In elk werkproces zijn beheermaatregelen opgenomen om de juistheid, tijdigheid en volledigheid van (financiële) informatie te waarborgen. Met interne controles wordt het bestaan en de werking van de beheersmaatregelen van de bedrijfvoeringsprocessen getoetst. Hierbij wordt beoordeeld of de getroffen beheersmaatregelen daadwerkelijk functioneren en effectief genoeg zijn om de bedrijfsvoering risico’s te kunnen beheersen.

 

De uitgangspunten voor de getrouwheids- en rechtmatigheidscontrole zijn:

 

  • De Gemeentewet (art. 212/213);

  • Het Besluit begroting en verantwoording gemeenten en provincies 2004 (BBV) en wijzigingen hierop;

  • De Nota van toelichting bij het Besluit Accountantscontrole Decentrale Overheden (BADO);

  • Financiële verordening GGD IJsselland;

  • Controleverordening GGD IJsselland;

  • Controle en Overige Standaarden (COS);

  • Normenkader voor de accountantscontrole GGD IJsselland.

Het intern controleplan is afgestemd met de accountant op aard, omvang en methodiek van de uit te voeren controles. Nadat deze afstemming heeft plaatsgevonden, wordt het plan via het managementteam aangeboden aan het DB.

 

1.2 Doel van het plan

Het algemeen bestuur (AB) heeft een kaderstellende en controlerende rol. In de inleiding is al vermeld dat het DB verantwoordelijk en ook aanspreekbaar is voor het realiseren van de beleidsdoelstellingen die in nauw overleg met de organisatie en overige partners zijn geformuleerd. Taken die met publiek geld worden gefinancierd. Daarom is het belangrijk dat de goede dingen worden gedaan (lees: uitvoering geven aan de maatschappelijke opgaven) en dat de dingen goed worden gedaan (lees: effectief, efficiënt, doelmatig en in overeenstemming met wet- en regelgeving). Verantwoording dient om periodiek inzicht te geven in de uitvoering van taken en de daarmee gemoeide besteding van publiek geld.

 

Om voldoende zekerheid te hebben over de betrouwbaarheid van die informatievoorziening is inzicht vanuit de eigen organisatie nodig in tenminste de getrouwe en rechtmatige totstandkoming van de baten, lasten en balansmutaties. Om die betrouwbaarheid te realiseren kunnen meerdere zogenaamde ‘verdedigingslinies’ worden ingericht. Het “three lines of defence” model is in paragraaf 3.2 van dit document nader beschreven.

 

1.3 Waarom interne controle?

Het primaire doel van de interne controle is dus om de organisatie inzicht te verschaffen in de kwaliteit van de administratieve organisatie en de interne beheersing, zodat er een uitspraak kan worden gedaan over de aspecten getrouwheid en financiële rechtmatigheid. Met de bevindingen van de (verbijzonderde) interne controles ((V)IC) worden risico’s in het financiële beheer (waaronder fraude) en de werking van de administratieve organisatie in kaart gebracht. Dit stelt het management in staat om, op basis van die bevindingen en van de aanbevelingen daarover, deze risico’s te beperken en de beheersing van de bedrijfsprocessen verder te verbeteren.

 

Het is een leidraad voor de organisatie om te waarborgen dat beheershandelingen getrouw en rechtmatig door de daartoe bevoegde personen worden uitgevoerd. Interne controle heeft als doel om onvolkomenheden in de uitvoering tijdig op te sporen en te corrigeren. Ook biedt interne controle de kans op het treffen van preventieve maatregelen om onvolkomenheden in de toekomst te voorkomen. De informatie uit de interne controles plus de inbedding van interne controlemaatregelen in de organisatie helpen om de kwaliteit van bedrijfsvoering van de organisatie in alle opzichten te verbeteren. De interne controle richt zich voornamelijk op de zogenaamde getrouwheid van de informatieverstrekking en de rechtmatigheid van beheershandelingen. Dit betekent dat de interne controle vooral gericht is op:

 

  • Het juist gebruik van gedelegeerde bevoegdheden;

  • Het opvolgen van de wet- en regelgeving, voorschriften, instructies en procedures;

  • Betrouwbaarheid (juistheid, volledigheid, tijdigheid) en rechtmatigheid van transacties en de daarbij behorende gegevensverwerking;

  • Betrouwbaarheid (juistheid, volledigheid, tijdigheid) en rechtmatigheid van informatievoorzieningen en verantwoordingsrapportages.

Onze ambitie is om verder te gaan met de doorontwikkeling van de interne controle. De organisatie van de interne controlemaatregelen is er niet voor de accountantscontrole, maar is in de eerste plaats voor het management van VR IJsselland. Er ontstaat een totaalbeeld hoe de interne (financiële) beheersing is ingericht. Wel is het zo dat voor de accountant de interne beheersing een maatstaf kan zijn om, na toetsing van de effectiviteit ervan, mede de aard en omvang van zijn eigen werkzaamheden te bepalen om uiteindelijk te komen tot het geven van een oordeel over de verantwoording. Met andere woorden: bij het opstellen van een intern controleprogramma (zie hoofdstuk 3.3) moeten we proberen om de interne controle uitkomsten ook bruikbaar te laten zijn voor de accountant voor de te verstrekken controleverklaring bij de jaarrekening en eventuele specifieke accountantsverklaringen. Daarom is het van groot belang dat, bij het proces van realisering van de interne controle in onze organisatie, de accountant een adviserende taak vervult.

 

1.4 GGD IJsselland “in control”

Interne controle is rand voorwaardelijke voor de werking van het primaire proces en daarmee dus het fundament voor de organisatie. Het oordeel over de mate waarin een organisatie in ‘control’ is, wordt vaak gebaseerd op de volgende pijlers, waar (V)IC een onderdeel van uitmaakt:

 

  • Heldere kaders (doelstellingen en randvoorwaarden)

    Hieronder vallen de programmabegroting en de verordening ex art. 212, 213 Gemeentewet;

  • Goede kwaliteit van tussentijdse informatievoorziening

    Betrouwbare tussentijdse informatie is essentieel om de (financiële) ontwikkeling naar aanleiding van de uitgevoerde activiteiten van de VR IJsselland tijdig in beeld te krijgen en te spiegelen aan de begroting;

  • Een goed opgezette en beschreven administratieve organisatie (AO)/procesbeschrijvingen

    Deze beschrijvingen bevatten in het bijzonder de essentiële functiescheidingen en de maatregelen van interne controle binnen de processen. Een adequate procesbeschrijving bevat een beschrijving van de interne beheersingsmaatregelen die zijn getroffen, waarbij antwoord wordt gegeven op de zogenaamde ‘6 W-vragen’: wie doet wat, waarom, wanneer, waarmee en met welk doel? Ook valt hieronder de budgethoudersregeling en de mandaatregeling.

  • Risicomanagement

    Hierbij wordt rekening gehouden met het eventuele risico van omkoping, fraude en cyberrisk.

  • Interne controle (IC)

    De basis van “control” vormt de aanwezigheid van goede IC in de processen, waarbij door middel van (verbijzonderde) interne controle wordt vastgesteld of:

    • In opzet sprake is van goede interne beheersingsmaatregelen (bijvoorbeeld het 4- ogen principe);

    • De processen worden uitgevoerd volgens de beschreven opzet;

    • De interne controlemaatregelen worden uitgevoerd volgens de gestelde kwaliteitseisen.

1.5 Samenhang interne controle en administratieve organisatie

Om als organisatie de betrouwbaarheid van de informatievoorziening te kunnen waarborgen en vast te stellen dat de naleving van regelgeving voldoet aan de daaraan te stellen eisen, is een geheel van ondersteunende maatregelen nodig. Dit geheel van maatregelen wordt aangeduid als Administratieve Organisatie (AO) en de daarin verankerde interne beheersingsmaatregelen. Een goede AO is van meerwaarde om het risico op onvolkomenheden in de diverse werkprocessen te beperken. Vervolgens kan met een aantal IC-waarnemingen achteraf (steekproef) worden volstaan om te controleren of de uitkomst daadwerkelijk overeenstemt met het geschetste proces. Bovendien kan wanneer adequate controles zijn opgenomen in de bedrijfsprocessen zelf (de controles in de lijn) de interne controle zich primair richten op de werking van die controles. Periodiek kan een analyse worden gemaakt van de onderdelen van de uitvoering waarin risico’s worden gelopen. Vanuit de geconstateerde tekortkomingen dient steeds de vraag te worden gesteld waar het in de AO is misgegaan. Vervolgens kan dan worden bezien hoe dit voor de toekomst kan worden voorkomen. Dit kan bijvoorbeeld door aanpassing van de administratieve organisatie via het aanpassen van de interne sturing, procedures, scholing personeel etcetera. Vervolgens zal via de interne controle in de praktijk worden getoetst of de doorgevoerde wijzigingen het gewenste effect hebben gehad. Zo ontstaat er een cyclisch proces van controle en bijsturing waarbij de risico’s op fouten steeds verder worden teruggedrongen.

 

1.6 Samenhang interne en externe (accountants)controle

Een doelstelling van een intern controleprogramma is een maximale aansluiting te realiseren tussen de uitgevoerde interne controlewerkzaamheden en de door de accountant te verrichten (externe) werkzaamheden. Daarom is het belangrijk om onze accountant als adviseur te betrekken bij de interne controle, waarbij het DB wel zijn eigen verantwoordelijkheid blijft houden. Volgens de Controle en Overige Standaarden (COS) toetst de accountant jaarlijks de kwaliteit van de opzet, de invoering (het bestaan), en de werking van de belangrijkste interne beheersingsmaatregelen voor alle significante financiële bedrijfsprocessen.

De opzet van het proces wordt gecontroleerd door verordeningen, procesbeschrijvingen en overige van belang zijnde in- en externe wet- en regelgeving te beoordelen.

Het bestaan van het proces wordt inzichtelijk gemaakt door het houden van interviews met de betrokken medewerkers. De accountant en of de interne auditor controleert het bestaan door middel van de lijncontrole(s).

 

Alle beheersingsmaatregelen binnen het proces van één item worden gecontroleerd aan de hand van onderliggende documentatie. Met het vergelijken van de gehanteerde werkwijze (bestaan) met de regelgeving (opzet) kan gecontroleerd worden of wordt gehandeld volgens de richtlijnen. Door het uitvoeren van de interne controles komen we erachter of de regels, die gesteld zijn, ook daadwerkelijk worden nageleefd. De interne controle is niet gericht op het constateren van overtredingen of het straffen van de overtreder van een regel, maar gaat om het verkrijgen van inzicht in de werking van de organisatie. Gekeken wordt of de werkwijze van de organisatie dusdanig effectief is dat fouten en onzekerheden voorkomen worden.

 

Een bedrijfsproces is in dit verband een afgebakend geheel van eenduidige maatregelen van administratieve organisatie en een interne controle. Een bedrijfsproces kan dus op verschillende teams betrekking hebben. In hoofdstuk 3 zijn de, in overleg met de accountant, significante bedrijfsprocessen vermeld.

2. Organisatie van de interne controle

Bij de jaarrekening van gemeenschappelijke regelingen is het Dagelijks Bestuur verplicht een rechtmatigheidsverantwoording in de jaarrekening op te nemen. De accountant geeft vanaf 2023 zijn/haar oordeel over de getrouwheid van de jaarrekening waar de rechtmatigheidsverantwoording onderdeel van uitmaakt. De accountant verstrekt dan geen afzonderlijk rechtmatigheidsoordeel meer.

 

2.1 Rollen en verantwoordelijkheden

Bij het intern controleplan zijn in basis drie niveaus van rollen en verantwoordelijkheden betrokken, te weten bestuurlijk, ambtelijk en extern.

 

Bestuurlijk

Het bestuurlijk niveau wordt ingevuld door het DB en het AB. Het DB draagt de eindverantwoordelijkheid voor control, financieel beheer en de financiële inrichting en rechtmatigheid van de organisatie. Het Algemeen Bestuur is kaderstellend en controlerend en wordt op dit onderwerp geadviseerd door de auditcommissie.

 

Ambtelijk

Net als bij de planning en control producten van onze organisatie staat in de praktijk het lijnmanagement aan het stuur. Een lijnmanager/proceseigenaar) is zelf verantwoordelijk voor de opzet van een goede administratieve organisatie en interne beheersing (AO/IB) van zijn of haar processen en IT-systemen. De ondersteunende functies ondersteunen het lijnmanagement hierbij, door zowel tijdig basisinformatie aan te leveren, als door de lijn te adviseren over verbindingen tussen bijvoorbeeld inhoud en financiën.

 

De interne auditfunctie voert de verbijzonderde interne controles uit. Gegeven de noodzakelijke functiescheiding mogen deze controles niet het karakter hebben van zelfcontrole. De coördinatie en aansturing op het terrein van de interne controle voor de gehele organisatie ligt bij teamleider financiën en het managementteam is eindverantwoordelijk.

 

Extern

De externe accountant is verantwoordelijk voor de wettelijke controle van de jaarrekening. De controle is primair gericht op de analyse en evaluatie van de interne beheersingsomgeving en de daarin opgenomen maatregelen van interne controle. De bevindingen en aanbevelingen worden vastgelegd in een Managementletter. De bevindingen en aanbevelingen dienen te worden gelezen als constructieve aanwijzingen voor het management als onderdeel van het continue proces van het veranderen en verbeteren van de beheersing van de bedrijfsvoering en de kwaliteit van de jaarrekening. Tot slot controleert de accountant de jaarrekening en geeft een degelijke en begrijpelijke onderbouwing van zijn oordeel in het verslag van bevindingen.

 

Eén en ander kan als volgt in een plaatje worden weergegeven:

3. Aanpak interne controle

3.1 Algemeen

De organisatie is in control als de organisatie de goede dingen doet en de dingen goed doet. Om dit vast te kunnen stellen moeten we onszelf continue de maat nemen. In onze reguliere planning & control-cyclus van onze organisatie hebben we dit al in grote mate ingebed. Met onze verbijzonderde interne controle (VIC) willen we vooral de focus op procesverbetering leggen.

 

Je kunt als manager zelf vinden dat je heel goed in control bent. Maar dit is niet voldoende. Je moet het dan ook kunnen aantonen. Om aan te tonen dat je in control bent, moet je kunnen laten zien wat (voor jouw proces/IT systeem) de belangrijkste risico’s zijn, welke interne beheersingsmaatregelen je hebt getroffen om die risico af te dekken en tot slot, dat die interne beheersingsmaatregelen gedurende het hele jaar hebben gefunctioneerd.

 

Het aantoonbaar in control zijn van de organisatie begint dus bij de manager. Samen met de onafhankelijke toetsing door de interne auditfunctie wordt op deze manier vastgesteld of we met elkaar wel of niet in control zijn. Het in control zijn is nadrukkelijk niet iets alleen van de interne auditfunctie. Zij zijn namelijk geen beheersingsmaatregel. De interne auditfunctie toetst vaak achteraf, maar om adequaat te kunnen bijsturen, is het belangrijk dat actuele informatie over het verloop van het proces wordt gebruikt. Daarom is het belangrijk dat de manager in zijn proces beheersmaatregelen inbouwt die dit mogelijk maken.

 

Het gaat om control over rechtmatigheid en getrouwheid van de belangrijkste financiële processen. Het gaat bij control niet over leren van fouten door foutherstel maar over leren van fouten door processen continue te verbeteren en hiermee een lerende organisatie te zijn.

 

In de interne controle worden de processen betrokken waar:

  • Op één of andere wijze uitgaande en inkomende geldstromen plaatsvinden;

  • Registraties of verstrekkingen plaatsvinden waaruit direct of indirect financiële rechten of verplichtingen voort kunnen vloeien;

  • Bij eerdere controles actiepunten zijn geconstateerd.

Daarnaast wordt beoordeeld of er processen zijn, die voor de controle van belang zijn op basis van:

  • Financiële relevantie vanuit de risicoanalyse (uitgangspunt);

  • Invoering nieuwe wet- en regelgeving;

  • Verbeteracties uit voorgaande controles.

3.2 Interne controle en verantwoordelijkheden in de organisatie

In bovenstaande paragrafen hebben we de kaders uitgelegd van de interne controle. Maar hoe gaan we het controleplan nu in de organisatie beleggen? Hierbij wordt gebruik gemaakt van het “three lines of defence” model.

 

Het ambtelijke model kan worden beschreven aan de hand van het “three lines of defence” model. Dit model wordt gebruikt als referentie en inrichtingsmodel. Het model geeft een manier van (samen)werken en denken weer dat kan bijdragen aan het versterken van de interne beheersing en managen van risico’s. Het uitgangspunt is dat de teams verantwoordelijk zijn voor haar eigen processen. Het model bevat drie lijnen die als volgt zijn ingevuld:

 

1e en 2e lijn: de teams die belast zijn met de uitvoering van de primaire taken van onze organisatie (1e lijn). De teams zijn verantwoordelijk voor een zichtbare interne beheersing van de processen en voor rechtmatige financiële resultaten. Met de komst van de rechtmatigheidsverantwoording wordt het nemen van die verantwoordelijk alleen maar van groter belang. Vanuit de interne controle wordt gecontroleerd op de inhoud (1e lijncontrole). Dit gebeurt tijdens de uitvoering van de processen door met de procesgang belaste medewerkers.

 

Het toetsingskader hiervoor zijn de opgestelde procesbeschrijvingen. De 2e lijn (management en ondersteuning) ondersteunt adviseert, coördineert en bewaakt dat de 1e lijn zijn verantwoordelijk neemt en draagt zorg dat ze deze ook kunnen nemen.

 

3e lijn (VIC): de 3e lijn controleert hoe de 1e en de 2e lijn haar taken uitvoeren en hoe het samenspel tussen de 1e en 2e lijn verloopt. De 3e lijn voert de zogenaamde VIC’s (verbijzonderde interne controles) uit op het proces en/of mutaties en deze controle wordt uitgevoerd door medewerkers buiten het proces. De verbijzonderde interne controle (3e lijn) stelt vast dat de beheersingsmaatregelen binnen het proces daadwerkelijk goed toegepast worden en/of verricht aanvullende controlemaatregelen ter vaststelling van de financiële getrouwheid en de financiële rechtmatigheid. Het begrip financiële rechtmatigheid wil zeggen dat het gaat om de rechtmatigheid van beheershandelingen, die leiden tot financiële transacties die in de jaarrekening worden verantwoord ofwel het financieel beheer waarvan de uitkomsten zijn opgenomen in de jaarrekening.

 

3.3 Uitgangspunten interne controle

3.3.1 Opzet interne controle

Voor het uitvoeren van de interne controle wordt jaarlijks een planning gemaakt van de uit te voeren werkzaamheden, dit noemen we het controleprogramma. De insteek die VR IJsselland hanteert, is dat bij iedere (verbijzonderde) interne controle gebruik wordt gemaakt van diverse controle-methodieken om te komen tot een juist en volledig oordeel van het te controleren proces. Hierbij kan gedacht worden aan het houden van interviews, meelopen tijdens de procesuitvoering, organisatiegerichte controles, het gebruiken van checklists, deelwaarnemingen/steekproef trekken etcetera. Hoe elk proces wordt gecontroleerd, is vastgelegd in de diverse controleprogramma’s.

 

Wij hebben de ambitie om de meerwaarde van de VIC voor de organisatie te vergroten door de controle meer proces- en systeemgericht in te steken. Een stuk gegevensgericht blijft onvermijdelijk.

 

Gegevensgerichte controle: met een gegevensgerichte controle worden de resultaten en producten van een proces getoetst en niet zozeer de totstandkoming (procesverloop). Bij gegevensgerichte controle wordt er dus niet gesteund op interne controlemaatregelen.

Procesgerichte controle: de nadruk ligt op het proces van totstandkoming. De opzet, bestaan en werking van de beheersmaatregelen in de processen worden getoetst.

 

Ervaring leert ons dat de controlewerkzaamheden vaak een mix zijn van procesgerichte en gegevensgerichte controles. In ons intern controleplan houden we hier in de aantallen van onze deelwaarnemingen daarom ook rekening mee. Bij een proces/systeemgerichte controle zullen de aantal deelwaarnemingen ook minder zijn dan bij een gegevensgerichte controle.

3.3.2 Frequentie controlewerkzaamheden/deelwaarnemingen

Uitgangspunt is dat de interne controle een continu proces is en niet alleen plaatsvindt rondom de twee momenten dat de accountant langskomt, namelijk de interim-controle en jaarrekeningcontrole. De interne controle wordt uitgevoerd voor de organisatie zelf en niet voor de accountant! Interne controle vindt dus gedurende het gehele jaar plaats.

 

Voor de beoordeling van de rechtmatigheid zijn hieronder de processen, afgestemd met de accountant, als relevant voor de VIC benoemd. De controle van deze processen vormt de basis voor de rechtmatigheidsverantwoording.

 

Het toetsen (VIC) van de significante bedrijfsprocessen op kwaliteit van opzet, bestaan en werking van de IC zijn vooralsnog gegevensgerichte controles. Hierbij wordt aan de hand van documentatie en financiële administratie vastgesteld of de gecontroleerde euro of post getrouw en/of rechtmatig is. Bij een gegevensgerichte controle worden dus de resultaten en producten van een proces getoetst en niet zozeer de totstandkoming (het procesverloop) zelf. Onze ambitie is om het “procesgericht controleren” nader te ontwikkelen.

 

De controle richt zich op de meest risicovolle processen waarbij de financiële impact bij materiële rechtmatigheidsafwijkingen het grootst zijn. Voor de risicoanalyse, waaruit de meest risicovolle processen volgen, wordt gebruik gemaakt van de volgende bronnen: begroting huidig jaar, jaarrekening vorig jaar, Risicomanagement en Weerstandsvermogen en de visie van de accountant. Voor VR IJsselland gaat het vooral om het inkoop- en aanbestedingsproces en personeel en salarissen.

 

Hoe deze twee processen worden getoetst, wordt hieronder inzichtelijk gemaakt. Daarnaast nemen we in de controlewerkzaamheden een aantal ondersteunende processen mee die door de accountant onderkend werden als aandachtspunt zoals crediteurenstamgegevens en memoriaalboekingen.

 

Proces

Methodiek

Inkopen/verplichtingen

Steekproef

Investeringen

Integraal

(Europese) aanbestedingen

>55 K

Personeelslasten

  • -

    In– en uit dienst mutaties

  • -

    Declaraties

  • -

    Vrijwilligersvergoedingen

Steekproef

Memoriaalboekingen

5% van de materialiteit

Treasury

Integraal

Gemeentelijke/ Rijksbijdrage

Integraal

Crediteurenstamgegevens

Steekproef

Opbrengsten

Integraal

 

Integrale controle

In sommige processen zijn de aantallen zodanig klein of kan alles zodanig snel gecontroleerd worden, dat wordt gekozen voor een integrale controle (één op één).

 

Indien bij het toetsen van de deelwaarnemingen één cruciale fout wordt ontdekt met financiële gevolgen, dient het aantal te toetsen beheersmaatregelen te worden verhoogd met 25 (indicatief). Bij twee of meer fouten wordt ervan uitgegaan dat de beheersmaatregelen onvoldoende werkt en dit zal leiden tot uitgebreidere controle.

 

Bij het deelproces inkopen moeten ook prestatieverklaringen worden aangeleverd. De vraag is: is de prestatie ook daadwerkelijk geleverd en waar blijkt dat uit (inclusief een bijlage als belegstuk)? Het gaat om de zogenaamde three way match (inkooporder, ontvangstbewijs en inkoopfactuur). Daar waar het mogelijk is wordt hier gewerkt met een bevestiging van de leverancier waarin zij ook verklaard wat er geleverd is.

3.3.3 Foutenevaluatie bij de controles

Als er fouten worden geconstateerd, dient eerst worden vastgesteld of het financiële fouten of niet financiële fouten betreffen. Niet financiële fouten zijn wel aandachtspunten en worden gerapporteerd, maar worden niet meegenomen in de foutenevaluatie.

 

Er wordt altijd uitgezocht hoe de fout is ontstaan. Dit kan bijvoorbeeld door het uitvoeren van een aanvullende steekproef of het inkaderen van de massa waarin de fout kan plaatsvinden. Als de fout is ontstaan in het lopende boekjaar, dan kan deze nog worden hersteld. Indien de fout wordt geconstateerd in een volgend boekjaar, dan moet na het herstellen van de fout het alsnog worden meegenomen in de foutenevaluatie van de jaarrekeningcontrole. Daarom is het van belang om eigen interne controlewerkzaamheden uit te voeren, zodat eventuele fouten vroegtijdig worden hersteld (in control zijn) en geen invloed heeft op de foutenevaluatie van de jaarrekening.

 

Indien de extrapolatie van incidentele fouten leidt tot een onacceptabel grote financiële (hoger dan de tolerantie) fout, dan wordt er aanvullend onderzoek uitgevoerd. De steekproef wordt uitgebreid op het aspect van de geconstateerde fout.

 

Het Algemeen Bestuur heeft in de vergadering van 10 december 2025 besloten om een verantwoordingsgrens van 2% voor fouten en onzekerheden te hanteren. Dit sluit aan bij de tolerantiegrenzen die de accountant hanteert voor zijn oordeel over de jaarrekening. Door dezelfde grenzen te hanteren ontvangt het Algemeen bestuur een eenduidige rapportage.

3.3.4 Samenhang getrouwheid en rechtmatigheid

Er is een nauwe samenhang tussen de getrouwheid en de rechtmatigheid. Bij de interne controles zullen onderstaande negen financiële rechtmatigheidscriteria worden betrokken, waarvan criteria 1 t/m 6 ook al in het kader van de getrouwheid werden getoetst. Voor de oordeelsvorming over de rechtmatigheid van het financieel beheer moet aan criteria 7 t/m 9 extra aandacht besteed worden:

 

Toets op getrouwheid

  • 1.

    Calculatiecriterium

    De vastgestelde bedragen zijn juist berekend. Bijvoorbeeld facturen.

  • 2.

    Valuteringscriterium

    Het tijdstip van betaling en de verantwoording van verplichting is juist. Bijvoorbeeld aangaan en verantwoording van contracten en verplichtingen.

  • 3.

    Leveringscriterium

    Juistheid van ontvangen goederen en/of diensten. Bijvoorbeeld inkoop van goederen/diensten.

  • 4.

    Adresseringscriterium

    De persoon of organisatie waar een financiële stroom naar toe is gegaan, is juist (rechthebbende). Bijvoorbeeld betalingsverkeer.

  • 5.

    Volledigheidscriterium

    Alle opbrengsten die verantwoord zouden moeten zijn, zijn ook verantwoord. Bijvoorbeeld opbrengsten en gemeentelijke en rijksbijdrage.

  • 6.

    Aanvaardbaarheidscriterium

    De financiële beheershandeling past bij de activiteiten van de GGD IJsselland en in relatie tot de kosten is een aanvaardbare tegenprestatie overeengekomen.

Toets op rechtmatigheid

  • 7.

    Voorwaardencriterium

    Nadere eisen die worden gesteld bij de uitvoering van financiële beheershandelingen (besteding en inning van gelden). Bijvoorbeeld aanbestedingen.

  • 8.

    Begrotingscriterium

    Financiële handelingen moeten passen binnen het kader van de geautoriseerde begroting (per programma). Bijvoorbeeld overschrijding van de lasten van het programma.

  • 9.

    9. M&O criterium

    De interne toetsing op juistheid en volledigheid van gegevens die door derden zijn verstrekt bij het gebruik van overheidsregelingen (Misbruik) en de interne toetsing of derden bij het gebruik van overheidsregelingen geen (rechts) handelingen hebben verricht die in strijd zijn met het doel of de strekking van de regeling (Oneigenlijk gebruik). Bijvoorbeeld subsidieregelingen.

3.4 Fraude

De controle bestaat niet uit een uitvoerige controle van transacties zoals noodzakelijk zou zijn om fraude op te sporen. Er zijn twee belangrijke invalshoeken van de frauderisico’s:

  • 1.

    Het risico van onrechtmatige onttrekkingen van geld en/of goederen aan de gemeenschappelijke regeling; en

  • 2.

    Het risico dat personen de financiële verslaggeving gebruiken om daar beter van te worden.

Hoewel doeltreffende interne beheersingsmaatregelen het risico dat fouten en fraude zich voordoen of onontdekt blijven, doen afnemen, wordt dit risico niet weggenomen. Er is daarom geen garantie dat eventuele fraude ontdekt zal worden. Mochten er signalen zijn die wijzen op fraude, dan zal er direct actie worden ondernomen richting MT en bestuur. Wanneer sprake is van een aanwijzing voor fraude tijdens de controlewerkzaamheden, zal afhankelijk van de aard van de fraude gecommuniceerd worden met, de direct leidinggevende, de directie dan wel het dagelijks bestuur en, in sommige gevallen (fraude in de top van de organisatie) en wanneer onvoldoende herstelwerkzaamheden worden ondernomen, het algemeen bestuur. Met het opstellen van risicomanagement wordt rekening met eventuele risico van omkoping, fraude en cyberrisk.

4. Rapportages

Van de uitgevoerde interne controle wordt per proces een verslag gemaakt. Het verslag is kort en bondig en dusdanig geformuleerd dat het bruikbaar is op managementniveau. Ook wordt er een digitaal controledossier aangelegd waarin alle controlebescheiden worden bewaard. De bevindingen en aanbevelingen worden besproken met de procesverantwoordelijke en de betreffende (vak)teamleider. Eventuele op- en/of aanmerkingen worden verwerkt in het verslag. Alle afzonderlijke verslagen worden samengevat in een integraal managementvoorstel, dat twee keer per jaar wordt aangeboden.

Aldus vastgesteld in de vergadering van het dagelijks bestuur d.d. 05 november 2025.

M.W.J. van Willigen, voorzitter

A. Schulting, secretaris

Naar boven