2.2.10 Rechtmatigheid

De invoering van de (verplichte) rechtmatigheidsverantwoording door het college vindt zijn oorsprong in het wetsvoorstel ‘versterking decentrale rekenkamers’. Met deze rechtmatigheidsverantwoording doet het college met ingang van jaarrekening 2023 verslag c.q. geeft een oordeel over de rechtmatigheid, iets dat eerst altijd binnen de accountantscontrole was opgenomen (samen met een oordeel over de getrouwheid). De accountant is inbegrepen de rechtmatigheidsverklaring van het College.  

Met deze nota vat de raad de belangrijkste regels samen die ze als verplicht kader op legt aan het college van B&W voor het te voeren beleid rondom rechtmatigheid vanaf 2023 en verder. Specifiek gaat het daarbij om het vastleggen van de zogenaamde verantwoordingsgrens en rapportagegrens waarmee het college bij de oplevering van de jaarlijkse rechtmatigheidsverantwoording rekening dient te houden. 

De raad heeft in deze nota de volgende grenzen vastgesteld:

te hanteren verantwoordingsgrens (bandbreedte 0-3%): 3% 
te hanteren rapportagegrens (individuele fout/onduidelijkheid): € 50 duizend

De verantwoordinggrens is bij de start van de verplichte rechtmatigheidsverantwoording op 3% gezet om deze in een latere fase, na enkele jaren uitvoeringservaring met de (financiële) rechtmatig-heidsverantwoording inbegrepen evaluatie, te verlagen (‘scherper aan de wind zeilen’). De eigen interne organisatie dient immers ervaring op te doen bij het zelfstandig efficiënt en effectief uitvoeren van het beoordelen van de rechtmatigheid. Werkzaamheden die in de bestaande methodiek volledig in handen lagen van de accountant. 

De vastgestelde rapportagegrens wordt ook al toegepast bij de analyse/rapportage van budgetafwijkingen (= budgetcriterium) in de jaarrekening en is binnen de organisatie de meest gebruikte norm in de beheersing van processen. Het is daarom zinvol één en hetzelfde grensbedrag aan te houden voor alle 3 de rechtmatigheidscriteria (begroting, voorwaarden en M&O). Op termijn kan misschien overwogen worden om een nadere differentiatie aan te brengen binnen deze 3 rechtmatigheidscriteria.

De metingen in key2control door de 1e lijn (opzet, bestaan) zullen de basis gaan vormen voor de rechtmatigheidsverantwoording van het college. Deze 1e lijns-metingen vormen in feite de basis voor de zogenaamde systeemgerichte controle van de 3e lijns-VIC functie: de beoordeling van de kwaliteit van de interne beheersing (werking). Deze kwaliteit bepaalt dan tenslotte de omvang van de te verrichten gegevensgerichte controle: de detailcontroles op individuele transacties/posten op basis van een deelwaarneming. Het is dus van belang om over een goed beoordeelmechanisme van de kwaliteit interne beheersing te beschikken. Hier is aan gewerkt in het 2e deel van 2023 (afstudeeropdracht stagiair) en zal begin 2024 in beginsel worden afgerond.

Onderstaand plaatje geeft een visueel beeld van de opbouw en samenhang van de diverse onderdelen van het Key2Control MCS systeem in relatie tot de P&C cyclus:

Daarnaast in onderstaand plaatje ook de relatie tussen de diverse Key2control modules:

 

In 2024 gaan we voor het eerst een rechtmatigheidsverantwoording opstellen c.q. laten afgeven door het college over het jaar 2023. Zoals reeds in de vorige paragraaf beschreven doen we dit door een systeemgericht aanpak en een gegevensgerichte aanpak. 

De systeemgerichte aanpak vindt zijn basis in de periodieke, door de 1e lijn (hierbij ondersteund door de 2e lijn), verrichte metingen binnen de diverse (vooral financieel rechtmatige) normenkaders waarbij de focus ligt op de opzet en het bestaan van beheersingsmaatregelen (aantoonbaar). Dit leidt vervolgens via de PDCA-cyclus er toe dat eventuele ontbrekende beheersingsmaatregelen alsnog door de 1e lijn geïmplementeerd kunnen worden (ACT maatregelen/taken). Tevens wordt via deze cyclus geborgd dat de wel reeds aanwezige beheersingsmaatregelen periodiek gecheckt worden op hun werking (CHECK maatregelen/taken).

De 3 lijn (lees de VIC functie) dient tenslotte eerst een oordeel te vormen van de kwaliteit van de (werking) interne beheersing van bovenstaand proces (de systeemgerichte aanpak) en op basis hiervan een vertaling te maken naar de omvang van de gegevensgerichte detailcontroles op transactie/postniveau (de gegevensgerichte aanpak). We zullen in 2024 dan ook voor het eerst in de praktijk gaan werken met een beoordeelmechanisme voor deze kwaliteit. Dit is in het 2e deel van 2023 ontwikkeld/opgesteld als afstudeeropdracht van een stagiair.

Een overzicht van de diverse beschikbare Key2Control Normenkaders:
Informatiebeveiliging (BIO)
Informatiebeheer (KIDO, archief)
Privacy (AVG)
Wet politiegegevens
Integriteit (nieuw)

Financiële rechtmatigheid:
WMO
Jeugd
Inkoop & Aanbestedingen
Personeel & Salarissen
Subsidiebeheer
Financieel beheer
Crediteurenbeheer
Debiteurenbeheer
Verbonden partijen

Tax Control Btw (rechtmatigheid deels)    
Tax Control Vpb (rechtmatigheid deels)
Tax Control loonheffing (rechtmatigheid deels)

Inmiddels zijn er ook al duidelijke afspraken gemaakt met de fiscus omtrent de inzet van Key2Control in het kader van horizontaal toezicht. We gaan hiervoor de 3 fiscale normenkaders als basis gebruiken.

Daarnaast is er ook al aandacht gegeven aan het aanvullen van de 2e-lijnscontrole met ook juridische control. Dit geldt specifiek voor de normenkaders Privacy, Wet politiegegevens, Integriteit (nieuw) en Inkoop&Aanbestedingen.

Tenslotte is de leverancier Key2Control ook volop bezig met het ontwikkelen van normenkaders 'aan de opbrengstenkant'. Een deel hiervan zullen wij te zijner tijd ook gaan afnemen en gaan inzetten.