De toezeggingen aan de Algemene Rekenkamer hebben betrekking op de 11 onvolkomenheden die bij het jaarverslag van het Ministerie van BZK over 2012 zijn geconstateerd. Deze onvolkomenheden zijn gesplitst. Hieronder wordt kort ingegaan op de toezeggingen die betrekking hebben op hoofdstuk VII. De onvolkomenheden behorend bij het ministerie voor Wonen en Rijksdienst, voornamelijk de agentschappen, worden in het jaarverslag van hoofdstuk XVIII weergegeven. De verbeteringen in het financieel beheer van Koninkrijksrelaties staan toegelicht in het jaarverslag van hoofdstuk IV.
Financiële functie kerndepartement
De Algemene Rekenkamer constateerde vorig jaar een ontoereikende financiële functie, onder andere als gevolg van onvoldoende personele stabiliteit. Het beheer van voorschotten en verplichtingen vertoonde tekortkomingen en het totstandkomingsproces van het jaarverslag verliep moeizaam.
In 2013 zijn in opzet goede maatregelen genomen om de jaarafsluiting en de totstandkoming van het jaarverslag beter te laten verlopen. Er zijn werkinstructies opgesteld en zelfcontroles ingevoerd. Daarnaast is per 30 september 2013 een proefafsluiting van de financiële administratie uitgevoerd. De Auditdienst Rijk heeft de tussentijdse afsluiting van de financiële administratie in november 2013 beoordeeld en vastgesteld dat de totstandkoming en de kwaliteit van de tussentijdse afsluiting nadrukkelijk nog verdere verbetering behoefde. Als gevolg daarvan zijn aanvullende maatregelen getroffen. Medewerkers van de financiële administratie en interne controle zijn vrijgemaakt van de reguliere werkzaamheden om de activiteiten rondom de jaarafsluiting goed te laten verlopen en er is bij de financiële administratie extra capaciteit ingezet voor voortgangs- en kwaliteitsbewaking. Voorafgaand zijn afspraken gemaakt over de dossiervorming en het gebruik van prepared by client-lijsten, dit ter verbetering van de controleerbaarheid en ordelijkheid van de balansdossiers. Verder heeft iedere beleidsdirectie in het voorjaar van 2013 een Financieel Inkoop Verantwoordelijke (FIV-medewerker) aangesteld. Deze medewerkers zijn verantwoordelijk voor een ordentelijke aanlevering richting de financiële administratie. Hiervoor zijn en worden opleidingen en workshops verzorgd.
De voortgang van de verbetering van het financieel beheer wordt maandelijks gemonitord in de Regiegroep Financieel Beheer onder leiding van de Secretaris-generaal.
Hoewel de Auditdienst Rijk positief is over de opzet van de getroffen verbeteringen is het proces nog niet vlekkeloos verlopen. Het totstandkomingsproces van de jaarverslagen van de hoofdstukken IIa en IIb en van de fondsen BES, gemeente en provincie is goed verlopen. De totstandkoming van het jaarverslag van hoofdstuk IV is verbeterd: dit is van ernstige naar lichte bevinding gegaan. Het totstandkomingsproces van het jaarverslag van hoofdstuk VII behoeft nog verdere verbetering. Dit betreft voornamelijk de inhoudelijke beoordelingen van de grootboekrekeningen en de subadministraties en het (regulier) beheer van de intracomptabele vorderingen en schulden. Daarnaast was het beheer van de voorschotten en verplichtingen nog niet op orde. Het totstandkomingsproces van hoofdstuk XVIII kan doelmatiger worden ingericht. Dit betreft het zichtbaar uitvoeren van inhoudelijke beoordelingen en analyses. Ook het beheer van de voorschotten en verplichtingen behoeft hier verbetering.
In 2013 zijn de juistheid en volledigheid van de standen voorschotten, verplichtingen en vorderingen expliciet schriftelijk bevestigd door de directies.
-
– Single Information, Single Audit (SiSa)
-
– De Algemene Rekenkamer constateerde afgelopen jaren dat het systeem van Single Information, Single Audit (SiSa) niet voldoende zekerheid bood voor de vaststelling van de rechtmatigheid van de specifieke uitkeringen.
-
– In 2012 en 2013 zijn diverse maatregelen genomen ter verbetering van de SiSa-systematiek. In alle drie pijlers (medeoverheden, de accountants en de ministeries) zijn belangrijke verbeteringen bewerkstelligd sinds het verbeterplan SiSa van april 2012. Voor de gemeenten is een modelwerkwijze ontwikkeld voor de inbedding van de SiSa-verantwoording in de financiële bedrijfsvoering als geheel. Gemeenten slagen er steeds beter in om de kwaliteit van hun SiSa-verantwoording te verbeteren.
-
– De controlerende accountantskantoren moeten ook nog verdere verbeteringen doorvoeren. Opnieuw zijn door de Auditdienst Rijk in eerste instantie teveel fouten geconstateerd in de controledossiers. Een integrale herstelactie door de betreffende kantoren heeft alsnog tot de conclusie geleid dat op SiSa gesteund kan worden bij de vaststelling van de specifieke uitkeringen 2012 door de departementen. Voor het komende jaar zal de druk op alle betrokken accountantskantoren worden opgevoerd door heldere afspraken te maken over publicatie van hun prestaties.
-
– Er is veel vooruitgang geboekt bij het verhelderen en versoberen van de rijksregelgeving over de besteding van de specifieke uitkeringen. Verder is meer transparantie ontstaan bij het concrete jaarlijkse verantwoordingsproces, waarbij de jaarstukken met de SiSa-bijlage door de medeoverheden via het Centraal Bureau voor de Statistiek worden ingediend bij de ministeries. Daarnaast zijn draaiboeken opgesteld die gebruikt kunnen worden bij tekortkomingen in het SiSa-systeem.
Informatiebeveiliging
De Algemene Rekenkamer constateerde in 2012 dat de informatiebeveiligingsplannen nog niet voor alle onderdelen gereed waren en periodieke evaluatie van het beleid niet plaats vond.
Eind 2013 zijn de actualisatie van de informatiebeveiligingsplannen, de afhankelijkheids- en kwetsbaarheidsanalyses voor nagenoeg alle dienstonderdelen gereed. Enkele directies van het Directoraat-generaal Organisatie Bedrijfsvoering Rijk en Dienst Concernstaf en Bedrijfsvoering waren ultimo 2013 nog niet klaar met de actualisatie. Verder zijn er in opzet toereikende maatregelen genomen om de evaluatie als onderdeel van de actualisatie en de aandacht van het lijnmanagement in de toekomst te borgen. In de planning- en controlcyclus wordt periodiek de voortgang gerapporteerd door middel van de prestatie-indicator integrale beveiliging. Door de vertraging in actualisatie kon de werking van de plannen als de borging in de organisatie door de Auditdienst Rijk niet worden getoetst. Beide onderwerpen moeten voor 2014 op orde komen, omdat anders niet voldaan wordt aan de Baseline Informatiebeveiliging Rijk.
Inkoopbeheer kerndepartement
De volledigheid van het contractenregister en de aanbestedingsdossiers diende te worden verbeterd volgens de Algemene Rekenkamer. De inkoopanalyse (spendanalyse) die gebruikt wordt om doelmatig en rechtmatig in te kopen, was daarnaast niet tijdig opgesteld en onvoldoende gedocumenteerd in 2012.
De EU-aanbestedingen voor het kerndepartement lopen al vanaf 2012 via de Haagse Inkoopsamenwerking (HIS, een onderdeel van het agentschap «De Werkmaatschappij»). Vanaf 1 april 2013 worden alle inkoopopdrachten groter dan of gelijk aan € 30.000 inclusief BTW ook via de HIS afgehandeld. Het inkoopproces is verder verbeterd door iedere directie een eigen FIV-medewerker aan te laten stellen.
Een spendanalyse is uitgevoerd over de periode januari tot en met juli 2013. Begin 2014 is een tweede spendanalyse over het geheel van de inkoopverplichtingen in 2013 uitgevoerd. Daaruit blijkt dat bij opdrachten groter dan of gelijk aan € 50.000 niet in alle gevallen meervoudige aanbesteding heeft plaatsgevonden.
Voor het inkoopproces geldt dat de werkinstructies en de werkstroom in Digidoc ultimo 2013 nog niet waren aangepast aan de nieuwe inkoopprocedures. Derhalve is in 2013 niet volgens nieuwe procedures gewerkt. In 2014 wordt het proces ingericht conform de huidige werkstromen in Digidoc. Daarnaast constateert de Auditdienst Rijk op onderdelen nog onvolledige aanbestedingsdossiers en het contractenregister is nog niet volledig. Voor het inkoopbeheer is een verbeterplan opgesteld. In 2014 worden de checklisten en werkinstructies ingevoerd en geïmplementeerd.
Subsidiebeheer
De Algemene Rekenkamer constateerde in het rapport bij het jaarverslag over 2012 dat de interne beheersmaatregelen voor subsidies niet adequaat functioneerden. Daarnaast waren er geen actuele procesbeschrijvingen beschikbaar, en ontbrak het aan beleid ter bestrijding van misbruik en oneigenlijk gebruik (M&O), en risicoanalyses.
In 2013 zijn de aanwijzingen voor subsidieverstrekking uitgewerkt in de Kaderwet overige BZK-subsidies en het Kaderbesluit overige BZK-subsidies. Deze zijn in werking getreden per 1 juli 2013. Ook is een procesbeschrijving subsidies uitgewerkt en zijn werkinstructies en hulpmiddelen opgesteld en tevens beschikbaar gesteld. Bovendien is er per directie een FIV-medewerker benoemd die de naleving van de subsidievoorwaarden toetst. In 2013 is gestart met het uitvoeren van een risicoanalyse per subsidieregeling. Dit traject wordt voortgezet in 2014. In het voorjaar van 2014 wordt het M&O-beleid uitgebreid met een M&O-register en een reviewbeleid dat beargumenteerd aangeeft of en op welke wijze een review bij de betreffende subsidieregelingen met een controleverklaring van belang is.
Rijksdienst Caribisch Nederland
De Algemene Rekenkamer vroeg in het verantwoordingsonderzoek 2012 om een actieve invulling van de coördinerende rol van het Ministerie van BZK richting collega departementen ten aanzien van de problemen in het financieel beheer bij Caribisch Nederland.
In 2012 zijn verbeteringen in het financieel- en materieel beheer doorgevoerd. Deze ontwikkeling heeft zich ook in 2013 voortgezet. Wel constateert de Auditdienst Rijk een verslechtering in het contractbeheer. Deze bevinding vergt nader onderzoek. Directoraat-generaal Bestuur en Koninkrijksrelaties zal dit samen met het Rijksdienst Caribisch Nederland ter hand nemen en waar nodig verbeteracties formuleren en inzetten.
Departementen zijn zelf verantwoordelijk voor het financieel beheer ten aanzien van de uitgaven in Caribisch Nederland. Ten aanzien van de coördinerende rol van BZK is het bestaande interdepartementale overleg Caribisch Nederland uitgebreid en worden departementoverstijgende onderwerpen, zoals de door de Algemene Rekenkamer gesignaleerde tekortkomingen, hierin afgestemd.
Fraude en Fraudebestrijding
Tijdens het Verantwoordingsdebat 2013 is de toezegging gedaan dat departementen in de bedrijfsvoeringsparagrafen van de jaarverslagen expliciet aandacht geven aan onderkende frauderisico’s en de maatregelen die daarop zijn ingezet.
Binnen het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties zijn in alle processen en procedures voor de drie belangrijkste onderdelen (subsidies, personeels- en inkoopregelingen) waar fraude kan spelen geborgd dat er bij een vermoeden van fraude gemeld wordt bij de beveiligingsambtenaar. Vervolgens volgt nader onderzoek en advies door de beveiligingsambtenaar aan het bevoegd gezag om passende maatregelen te treffen.
In 2013 zijn geen meldingen die financieel, materieel dan wel kwalitatief van belang zijn, gemeld bij de beveiligingsambtenaar. In het kader van controle van de jaarrekening bespreekt de beveiligingsambtenaar met zowel de Auditdienst Rijk als de Algemene Rekenkamer de meldingen.
Daarnaast wordt jaarlijks een verklaring bij de jaarrekening afgegeven aan de Auditdienst Rijk, de zogenaamde Letter of Representation (LoR). Daarin verklaren de SG en directeur FEZ dat alle informatie over 2013 die noodzakelijk is voor de accountantscontrole, is gedeeld met de Auditdienst Rijk. Dit jaar is gekozen om eerst per Directeur-generaal en diensthoofden een LoR te vragen, zodat dit proces beter geborgd is in de organisatie.
Aanpak fraudebestrijding Gemeentelijke Basisadministratie (GBA)
In 2013 is een impuls gegeven aan fraudebestrijding en is hiervoor ook structureel budget beschikbaar gesteld. Hiertoe is gestart met het versterkt inzetten van de kwaliteitsagenda Gemeentelijke Basisadministratie (GBA) (Kamerstuk 17 050, nr. 435). In 2013 leidde de intensivering van de controle rondom de juistheid van adresgegevens tot een verhoging van het aantal onderzochte huishoudens. Daarnaast leidde de koppeling van gegevens uit GBA met actief DigiD-gebruik en signalen van mogelijke fraude in de keten tot 6.000 gevallen tot vermoedens van fraude en uiteindelijk tot het afsluiten van 500 DigiD’s. Er is gestuurd op meer samenwerking in de keten van afnemers van de GBA. Ook is geïnvesteerd in deskundigheidsbevordering van burgerzakenambtenaren.
Verantwoording toepassing open standaarden
Het kerndepartement van BZK heeft in 2013 gehandeld conform artikel 3, eerste lid van de «Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten». Er zijn in de regel geen ICT-diensten of -producten aangeschaft waarbij is afgeweken van de open standaarden op de «pas toe of leg uit»-lijst van College Standaardisatie.
De Rijksgebouwendienst is in één geval afgeweken van de lijst. De Rijksgebouwencatalogus is nog niet aangepast aan de webrichtlijnen. Het gaat hierbij om een specifieke applicatie, die in de fusie naar het Rijksvastgoedbedrijf in het applicatielandschap wordt heroverwogen. De investering om te voldoen aan de webrichtlijnen is derhalve uitgesteld.
Van een tweede afwijking is sprake bij de tooling voor de dienstverleningssystemen van P-Direkt. Doordat de dienstverlening draait op gesloten systemen, kan de tooling niet op basis van open standaarden worden geselecteerd. Logius past relevante open standaarden toe in haar overheidsbrede ICT-producten, zoals MijnOverheid, e-Herkenning en DigiD. In een beperkt aantal gevallen zijn open standaarden nog niet toegepast. Jaarlijks publiceert Logius in zijn online jaaroverzicht een overzicht van de toepassing van open standaarden binnen de Logius-producten met eventuele afwijkingen en toelichting (http://www.logius.nl/organisatie/jaaroverzicht/).