Aanbevelingen accountantsverslag bij jaarrekening 2015
Nr. | Aanbeveling | Sector/ | Stand van zaken |
1. | Dossiervorming SiSa, bouwleges, subsidieverstrekkingen, verbonden partijen en subsidiebaten, overheadkosten, intern evalueren en aanpassen werkprogramma’s VIC. | Auditing & Onderzoek | Op koers |
2. | Verbonden Partijen: Neem aanvullende onderwerpen als solvabiliteit, liquiditeit, fiscale risico’s en claimrisico’s expliciet in de vragenlijsten op. | Kaders & Regie | Gerealiseerd |
3 | Grote subsidierelaties betrekken in het toezicht op verbonden partijen. | Kaders & Regie | Op koers |
4 | Aandacht voor voorziening riolering en de inzet van deze middelen in de begroting 2017. | Kaders & Regie | Gerealiseerd |
5 | Aanbesteding diensten van Inntel Hotel Zaandam: verzuimd om gegunde opdracht europees te melden. | Afdeling Inkoop | Gerealiseerd |
6 | Frauderisico’s in de VIC rapportages aan de organisatie en het college expliciet benoemen | Auditing & Onderzoek | Op koers |
7 | Verstrekte subsidies: Eerder te rappelleren en een eventuele goedkeuring voor het later aanleveren van de aanvraag tot subsidievaststelling in het subsidiedossier vast te leggen. | Procesbeheerder subsidie verstrekken | Gerealiseerd |
8 | Verstrekte subsidies: beter te toetsen of aan de subsidievoorwaarden is voldaan en deze toetsing vast te leggen in het subsidiedossier. | Procesbeheerder subsidie verstrekken | Gerealiseerd |
9 | Subsidie verkrijgingen: betrek bij aanvraag en/of toekenning een P&C medewerker. Voorkom dat subsidievoorwaarden niet zijn nageleefd. | Proceseigenaar subsidie verkrijgen | Op koers |
10 | Inregelen van wachtwoordinstellingen uit het wachtwoordbeleid in de informatiesystemen. | Hoofd IBT | Op koers |
11 | Periodiek de gebruikers van applicaties en IT systemen reviewen op juistheid. Let op rechten, maar ook op relevantie | Hoofd IBT | Op koers |
12 | Wachtwoorden van standaard accounts wijzigen | Hoofd IBT | Op koers |
13 | Drie decentralisaties: spreek met samenwerkingspartners af over de wijze waarop omgegaan wordt met het afleggen van verantwoording over geleverde prestaties en over de handelingswijze in onvoorziene situaties. | Control | Gerealiseerd |
Toelichting:
1. | Er zijn afspraken gemaakt rondom inhoud en kwaliteit van de dossiervorming. De VIC’s worden in 2017 op een andere wijze uitgevoerd |
2. | Meegenomen in inrichting toezicht op Verbonden Partijen. |
3. | In 2017 wordt verder gewerkt aan een overkoepelend kader voor samenwerkingsrelaties, inclusief subsidierelaties |
4. | Raad heeft besluit genomen over de voorziening riolering |
5. | Dienst is in 2016 aanbesteed. |
6. | De verbijzonderde interne controles (VIC) worden in 2017 op een andere wijze uitgevoerd. Op een aantal onderdelen (waaronder fraude) wordt er een aparte VIC ingericht. |
7. | a. Eerder werd er twee weken na het verlopen van termijn van aanvraag tot subsidievaststelling ingediend, nu gaat de rappel de dag uit dat er ingediend moet worden. |
8. | Er wordt zo goed als mogelijk getoetst aan de subsidievoorwaarden en dit wordt vastgelegd in het dossier. |
9. | Is een aandachtspunt. Verder onderzocht, de aanbevelingen hieruit zijn nog niet geborgd. |
10. | In de afgelopen periode zijn zowel de eisen van het wachtwoord (hoofdletter, lengte, cijfer en bijzondere teken) als de wijzigingsfrequentie aangescherpt. Het wachtwoordbeleid voor AD (Windows) is conform het ‘Wachtwoordbeleid Informatie Systemen m.u.v. het aantal ‘foutieve herhalingen’ dat op 10 staat in plaats van de in het beleid genoemde 3. We hanteren hierbij de Best Practices van Microsoft. Daarnaast bleek deze in de praktijk in combinatie met mobile devices niet goed te werken. |
11. | Binnen de applicatie EnterpriseOne wordt mede in het kader van licentiecontrole periodiek de toegangsrechten binnen de applicatie gecontroleerd. Controle op directe toegang op de applicatie wordt ook periodiek verricht. |
12. | Alle standaard accounts die aangepast kunnen worden zijn aangepast. |
13 | De contractgesprekken met aanbieders zijn een belangrijk middel om deze onderwerpen te bespreken. Daarnaast hebben we met de aanbieders afgesproken dat zij verantwoording afleggen conform het landelijk accountantsprotocol. De werkwijze voor sturing en beheersing mbt jeugd en WMO is beschreven. Verder hebben we in ons risicoprofiel rekening gehouden met onzekerheid over de ontwikkeling van de zorgkosten. |