Een goede bedrijfsvoering is van essentieel belang voor een probleemloze uitvoering van de primaire taak van het Ministerie van Algemene Zaken. Door het bevorderen van de samenhang tussen en vereenvoudigingen van de bedrijfsvoeringstaken heeft het ministerie in 2014 ingezet op een doelmatige en effectieve bedrijfsvoering. In 2014 heeft het ministerie maatregelen m.b.t. het beheer van de bedrijfsvoering expliciet gemonitord, o.a. op het gebied van financieel, materieel en personeel beheer en de informatiebeveiliging en is het departementsbreed toezicht verder uitgebreid
Rechtmatigheid
De verantwoording in het departementale jaarverslag is in overeenstemming met vereisten in de Comptabiliteitswet, de begrotingswetten, de Europese regelgeving, Nederlandse wetten, algemene maatregelen van bestuur en in ministeriële regelingen opgenomen bepalingen. Voor de bepaling van de fouten en onzekerheden is de rijksbrede normering toegepast. Er zijn geen onrechtmatigheden van enig belang geconstateerd.
Totstandkoming beleidsinformatie
De niet-financiële informatie in het jaarverslag is beperkt van omvang en is op controleerbare en betrouwbare wijze tot stand gekomen.
Financieel en materieel beheer
Aan de beheersing van de bedrijfsvoering bij het Ministerie van Algemene Zaken ligt een adequaat stelsel van maatregelen ten grondslag. In 2014 heeft de Directie Concerncontrol verbijzonderd onderzoek verricht naar het financieel en materieel beheer en deze getoetst op de kaders uit de comptabele wet- en regelgeving. De uitkomsten bevestigen dat het financieel en materieel beheer vrijwel geheel op orde is. De aanbevelingen leidden tot een verdere inrichting van het toezicht en de inbedding ervan in de reguliere planning- en controlcyclus. Ook heeft de Directie Concerncontrol een onderzoek uitgevoerd naar het lichte verificatieregime. Uit het onderzoek is gebleken dat dit regime leidt tot een bevordering van de doelmatigheid en tijdigheid binnen het betaalproces en dat daarbij de rechtmatigheid en de controleerbaarheid van de betalingen voldoende zijn geborgd. Naar aanleiding van het onderzoek wordt ingezet op een verdere verbetering van de ordelijke en toegankelijke documentatie van betaalstukken. Verder heeft de Auditdienst Rijk verbetermogelijkheden voor de uitvoering van steekproefcontroles geconstateerd. Het gehele stelsel van controlemaatregelen vormt een betrouwbaar en doelmatig instrument voor het financieel en materieel beheer.
Frauderisico’s
De begroting van AZ bevat geen subsidies of uitkeringen, zoals dit bij andere departementen wel het geval kan zijn. Dit hangt samen met de aard van de werkzaamheden en het ontbreken van een specifiek beleidsveld, waardoor de begroting van het Ministerie van Algemene Zaken geen aanknopingspunten biedt tot het benoemen van maatschappelijke effecten. Externe fraude- en M&O-risico’s zijn niet aanwezig bij het Ministerie van Algemene Zaken.
Mogelijke interne frauderisico’s zijn onderkend en hierop zijn maatregelen getroffen. De Directie Concerncontrol heeft in 2014 een verbijzonderd onderzoek uitgevoerd naar de naleving van regelgeving omtrent het declareren van representatieve uitgaven. De resultaten van het onderzoek wijzen uit dat verantwoord wordt omgegaan met het declareren van representatieve kosten. Gebleken is dat het ministerie met de aanwezige maatregelen de risico’s voldoende beheerst.
Overige aspecten van bedrijfsvoering
Grote ICT-Projecten
AZ heeft geen grote ICT-projecten uitgevoerd in 2014.
Audit Committee
Het Audit Committee (AC) van het Ministerie van Algemene Zaken heeft in 2014 drie keer vergaderd. Centrale onderwerpen betroffen de inrichting en uitvoering van het departementsbrede toezicht, de beheersing van de bedrijfsvoeringsrisico’s, de rapporten van de Auditdienst Rijk en de Algemene Rekenkamer inclusief de ingezette verbetermaatregelen naar aanleiding hiervan en de bevindingen uit de interne audits en onderzoeken door de Directie Concerncontrol. Verder is in de regeling Audit Committees van 1 mei 2012 is opgenomen dat het AC één keer in de twee jaar een zelfevaluatie uitvoert op zijn functioneren. Het AC van Algemene Zaken heeft besloten deze zelfevaluatie uit te voeren zodra het AC in zijn huidige samenstelling, inclusief de externe leden, twee jaar heeft gefunctioneerd. Dit betekent dat de evaluatie in 2015 plaatsvindt en dat hierover in het jaarverslag 2015 kan worden gerapporteerd. Hiermee wordt tevens voorkomen dat de evaluatie samenvalt met de evaluatie van de Regeling Audit Committees door het Ministerie van Financiën en de Algemene Rekenkamer.
Personeelsbeheer
Er is nader uitvoering gegeven aan de aanbevelingen uit de audit P-Control door deze op te nemen en verder uit te werken in het departementale toezicht en deze in te bedden in de reguliere planning- en controlcyclus.
Informatiebeveiliging
In december 2014 heeft het ministerie een In Control Verklaring (ICV) afgegeven op haar informatievoorziening en ICT. Deze is onder meer gebaseerd op uitgevoerde baseline toetsen op de Baseline Informatiebeveiliging Rijksdienst (BIR) en explains voor punten waaraan nog niet wordt voldaan.
Er is een jaarplan Informatiebeveiliging 2015 opgesteld waarin acties en projecten (zowel betrekking hebbend op de BIR-explains als overige projecten) staan geformuleerd evenals vervolgacties om volledig aan de BIR te gaan voldoen. Ook beschrijft het jaarplan een structurele verbetercyclus (PDCA-cyclus) voor de informatiebeveiliging. Daarmee is bij AZ sprake van een beheerste situatie waarbij inzicht bestaat in welke punten aandacht verdienen en wanneer ze worden opgelost.