EU-aanbestedingen
De aandacht voor fouten in de EU-aanbestedingsprocedure heeft er toe geleid dat in 2012 het aantal fouten is afgenomen. Bij het kerndepartement zijn slechts enkele onrechtmatigheden geconstateerd van niet materiële aard.
Rijksdienst Caribisch Nederland
Na de oprichting van de Rijksdienst Caribisch Nederland (RCN) in 2010 is in de eerste instantie veel aandacht uitgegaan naar de inrichting van de RCN en was eind 2011 het financieel- en materieelbeheer nog niet helemaal op orde. In 2012 zijn de inspanningen hierop gericht en is het financieel- en materieelbeheer verder verbeterd. Het beheer van o.a. de personeelsdossier, naleving van de inkoopprocedures en het hebben van een toereikende administratieve organisatie vormen voor 2013 nog een aandachtspunt.
Verantwoording toepassing open standaarden
BZK heeft in 2012 gehandeld conform artikel 3, eerste lid van de «Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten». Er zijn in de regel geen ICT-diensten of -producten aangeschaft waarbij is afgeweken van de open standaarden op de «pas toe of leg uit»-lijst van College Standaardisatie. Een «explain» geldt voor het gebruik van de open standaard DKIM (e-mailauthenticatie). De implementatie van deze standaard hangt samen met de interdepartementale implementatie van een standaard mailadres. Deze implementatie is echter uitgesteld.
Een tweede «explain» geldt voor de aanschaf van tooling voor de dienstverleningssystemen van P-Direkt. Doordat de dienstverlening draait op gesloten systemen, kan de tooling niet op basis van open standaarden worden geselecteerd. Logius past relevante open standaarden toe in haar overheidsbrede ICT-producten, zoals MijnOverheid, e-Herkenning en DigiD. In een paar producten worden nog niet alle relevante open standaarden toegepast en daarvoor geldt een «explain». De implementatie van deze standaarden is wel gepland. Het gaat met name om de standaarden PDF/A (archiveerbaar documentformaat), DNSSEC (veilig «telefoonboek» van internet), IPv6 (internetnummers) en DKIM (e-mailauthenticatie.
Toezeggingen aan de Algemene Rekenkamer
De toezeggingen aan de Algemene Rekenkamer hebben betrekking op de zeven onvolkomenheden die bij het jaarverslag Binnenlandse Zaken en Koninkrijksrelaties 2011 zijn geconstateerd. Hieronder wordt kort ingegaan op deze toezeggingen.
Single information, single audit
Het verbeterplan SiSa is in 2012 door BZK voortvarend uitgevoerd, zoals is aangegeven in de voortgangsrapportage van eind december 2012 aan de Tweede Kamer. BZK heeft het proces als systeemverantwoordelijke departement op een toereikende wijze aangestuurd.
Uit de eindrapportage single review 2012 van de Auditdienst Rijk (ADR) blijkt dat de ministeries bij de vaststelling van hun specifieke uitkeringen over 2011 – met inachtneming van enkele met name genoemde bevindingen van beperkte aard – kunnen steunen op de SiSa-bijlagen over 2011.
De Algemene Rekenkamer (AR) onderschrijft deze conclusie. Ten aanzien van de resterende onzekerheden als gevolg van de negatieve resultaten van de single review 2011 (over het jaar 2010) hebben AR en ADR afgesproken dat de ADR gezamenlijk met de departementen per regeling analyseert of voldoende maatregelen zijn of worden getroffen om de onzekerheden in voldoende mate op te heffen.
Vanaf Single Review 2013 zal de kwaliteitsbeheersing bij de accountantskantoren en – diensten een belangrijke rol spelen bij de oordeelsvorming. BZK, ADR, NBA, AR en de accountantskantoren en – diensten hebben overeenstemming bereikt over deze nieuwe aanpak, die in samenspraak met deze partijen nader zal worden uitgewerkt. De accountantskantoren gaan nadrukkelijk investeren in een betere SiSa-controle-aanpak. Er zijn nog enkele maatregelen die BZK volgens de Algemene Rekenkamer nog moet oppakken (o.a. Terugvorderingsbeleid en onderzoek accountantskantoor).
Het terugvorderingsbeleid betreft primair de uniformering en aanscherping van rijksregelgeving die ten grondslag ligt aan de specifieke uitkeringen, inclusief duidelijke terugvorderingsgronden. Daarnaast wordt onderzoek uitgevoerd door het accountantskantoor Ernst & Young naar de inbedding van SiSa in de financiële cyclus van gemeenten.
Deze acties worden in het eerste halfjaar van 2013 uitgevoerd. Belangrijk aandachtspunt is dat het single reviewproces, inclusief de beoordeling door de Algemene Rekenkamer uiterlijk 1 december 2013 is afgerond om tijdige vaststelling door de ministeries mogelijk te maken.
Inkoopbeheer FMHaaglanden (FMH)
FMH heeft een verbeterplan uitgevoerd. De volledigheid en juistheid van aanbestedingsdossiers en het contractenregister zijn verbeterd, maar zullen ook in 2013 nog aandacht vragen.
Inkoopbeheer kerndepartement
De EU-aanbestedingen voor het kerndepartement verlopen vanaf 2012 via de Haagse Inkoop Samenwerking (HIS). Daarnaast zijn diverse maatregelen getroffen om het contractbeheersysteem en het aanbestedingsdossiers verder te professionaliseren.
Personeelsbeheer Rijksgebouwendienst (Rgd) en IND
De IND en Rgd hebben de benodigde controlsheets van P-Direkt opgenomen in hun controleplan Personeelsbeheer en deze controles in uitvoering genomen over heel 2012. De tekortkomingen van onvoldoende aanvullende controlemaatregelen zijn daarmee eind 2012 opgelost.
Informatiebeveiliging en vertrouwensfuncties
De actualisatie van de informatiebeveiligingsplannen, de afhankelijkheids- en kwestbaarheidsanalyses zijn voor de meeste dienstonderdelen eind december 2012 gerealiseerd. In het eerste kwartaal 2013 zijn de laatste plannen gerealiseerd. De borging van de toekomstige actualisatie van deze plannen wordt door de Beveiligingsautoriteit (BVA) in samenwerking met de dienstonderdelen in 2013 verder uitgewerkt. Voor een deel is deze borging geregeld via de Planning en Controlcyclus en wordt de voortgang gemonitord via de management informatierapportage en de managementafspraken.
De Algemene Rekenkamer constateerde over 2011 dat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) inzake de vertrouwensfunctie rijksbreed onvoldoende invulling gaf aan de systeemverantwoordelijkheid. Met betrekking tot de vertrouwensfuncties blijkt dat de AIVD op grond van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), slechts een uitvoerende taak heeft. Voor de systeemverantwoordelijkheid speelt de RijksBVA een belangrijke rol op het gebied van informatiebeveiliging, waarvan de vertrouwensfunctie een aspect vormt. In het eerste kwartaal van 2013 wordt conform de toezegging aan de AR het proces rondom vertrouwensfuncties en de verantwoordelijkheden verder verhelderd. Voor BZK is in 2012 de lijst met vertrouwensfuncties overigens actueel en sluitend.
Controlraamwerk P-Direkt
P-Direkt heeft in 2012 het controlraamwerk verder op orde gebracht. Er zijn verbeteringen doorgevoerd bij de processen voor het beheer van de autorisaties SAP-HR/BW en voor de wijzigingsprocedure van de programmatuur van het personeelsinformatiesysteem (SAP-HR) die qua opzet effectief werkend zijn. Bij een beperkt deel van het proces van de handmatige mutatieverwerking moeten ten aanzien van de juistheid, volledigheid en tijdigheid nog stappen worden gezet. Voor het changemanagementproces SAP-HR is navolgbaarheid van uitgevoerde processtappen nog een aandachtspunt doordat detailuitwerking van procedures nog niet is afgerond. De werking van het gebruikers- en autorisatiebeheer SAP-HR/BW is voor geheel 2012 niet volledig geborgd geweest. De bevindingen zijn door P-Direkt grotendeels al in 2012 opgepakt en afronding staat voor 2013 op de agenda.
Financieel beheer De Werkmaatschappij (DWM)
In 2011 is vastgesteld dat de onderbouwing van de volledigheid van de verantwoorde opbrengsten bij enkele bedrijfseenheden onvoldoende was. De planning & controlcyclus van De Werkmaatschappij is in 2012 zodanig ingericht dat het tussentijds sturings- en beheersinginformatie oplevert over de omzet. Maandelijks wordt de omzet bepaald van alle bedrijfseenheden, zodat eventuele onzekerheid eerder wordt vastgesteld en tijdig kan worden gecorrigeerd. DWM heeft hier goede vooruitgang geboekt. De verwachting is medio 2013 het probleem tot het verleden behoord.
Baten-lastendiensten
Centrale Archiefselectiedienst
Per 1 november 2012 is de Centrale Archiefselectiedienst (CAS) opgeheven. Vanwege onzekerheid over de waardering van het onderhanden werk is een controleverklaring met een oordeelsonthouding afgegeven.
Doc-Direkt
Ultimo 2012 is in overleg met het ministerie van Financiën de tijdelijke baten-lastendienst status van Doc-Direkt ingetrokken, omdat Doc-Direkt niet voldoet aan de gestelde normen in de nieuwe regeling agentschappen, en beperkte voortgang is geboekt met het Verbeterplan financieel beheer dat begin 2012 is opgesteld. Doc-direkt blijft voortbestaan als kasdienst van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Vanwege een onvoldoende werkend systeem van interne controle is een controleverklaring met oordeelsonthouding bij de jaarrekening 2012 afgegeven.
Met de aangepaste businessarchitectuur en de nieuwe organisatie-inrichting wordt de doelstelling om het financieel beheer op orde te krijgen in 2013 alsnog mogelijk.