Audit Committee
In 2016 is het Audit Comittee (AC) vier keer onder leiding van de externe voorzitter en met een meerderheid aan externe leden bij elkaar geweest. Het AC heeft in 2016 de lijn van de eerdere jaren doorgezet om een substantieel deel van de tijd te besteden aan de Belastingdienst. In 2016 heeft de Belastingdienst een pas op de plaats gemaakt met het uitvoeren van de activiteiten van de «Investeringsagenda Belastingdienst». Een groot deel van het jaar heeft in het teken gestaan van de vertrekregeling van de Belastingdienst en de daarmee gepaarde gaande continuïteitsrisico’s. Voor dit onderwerp is veel politieke en media-aandacht geweest. Naast extra aandacht voor de ontwikkelingen bij de Belastingdienst zijn ook reguliere onderwerpen als de ontwikkelingen rond de deelnemingen, de uitgevoerde audits en de uitkomsten van de planning- en controlcyclus aan de orde geweest. Daarnaast heeft het AC gefocust op de risico’s in de bedrijfsvoering en actuele thema’s bij Financiën, zoals de voortgang van het Agentschap om het financieel beheer op orde te krijgen en het financieel beheer bij de KNM. Verder is de voortgang van de door de ARK geconstateerde onvolkomenheden in elke AC-bijeenkomst besproken. De externe leden hebben ook een beknopte evaluatie gemaakt, gezien het feit dat het mandaat van de voorzitter en één van de externe leden in 2017 reglementair afloopt. Zij hebben zich gebogen over het gewenste profiel van de externe leden in het licht van de onderwerpen in het AC. Ook hebben zij gekeken naar het tijdbeslag, de vergaderfrequentie en het aantal externe leden. De evaluatie is aangeboden aan de SG. De externe leden hebben ook het, door Begrotingszaken en de ARK georganiseerde, symposium «Toekomstbestendige bedrijfsvoering» bijgewoond.
Van elke bijeenkomst wordt een verslag gemaakt en waar mogelijk voorzien van een advies aan de ambtelijke en politieke top.
Baseline Informatiebeveiliging Rijksdienst
Door Financiën is op 15 februari 2017 een InControlVerklaring op de Baseline Informatiebeveiliging Rijksdienst (ICV-BIR) afgegeven. Met de ICV-BIR wordt een beeld gegeven van de informatiebeveiligingsrisico’s op technisch niveau en in de dagelijkse verwerking. Als onderdeel van de Investeringsagenda Belastingdienst blijft de Belastingdienst de legacy- en portfolioproblematiek aanpakken. De legacy- en portfolioproblematiek zijn in de ICV-BIR buiten scope gelaten.
In de ICV-BIR wordt verder aangegeven dat door het deels ontbreken van uitgevoerde business impact analyses en daarop volgende risicoanalyses niet duidelijk is waar de Belastingdienst kwetsbaar is voor calamiteiten en hoe uitgevoerde bedrijfsprocessen hersteld kunnen of moeten worden. Bij een dergelijk voorval zal er daardoor ad hoc gereageerd moeten worden, waardoor de kans bestaat dat het herstel van (kritische) bedrijfsvoeringsprocessen langer zal duren dan gewenst. Tot slot wordt in de ICV-BIR aangegeven dat de Autoriteit Persoonsgegevens (AP) op basis van de Wet bescherming persoonsgegevens, artikel 60, eerste lid, een ambtshalve onderzoek is gestart naar het bedrijfsonderdeel Data & analytics van de Belastingdienst.
Gebruik open standaarden en open source software
Voldaan is aan de verplichting van artikel 3, eerste lid van de Instructie rijksdienst bij de aanschaf van ICT-diensten of -producten.
Grote lopende ICT-projecten
Bij de Belastingdienst loopt een aantal grote ICT-projecten, waarover in het Rijksdashboard door BZK wordt gerapporteerd. De eventuele risico’s voor de uitvoering maken daar deel van uit. De stand van zaken bij deze projecten geeft geen aanleiding tot het maken van verdere opmerkingen in deze bedrijfsvoeringsparagraaf.
Misbruik en Oneigenlijk gebruik (M en O)
Voor het heffen en innen van belastingen en het betalen van toeslagen is de Belastingdienst afhankelijk van gegevens die belastingplichtigen en toeslaggerechtigden zelf verstrekken en van beschikbare contra-informatie. Het bestrijden van misbruik en oneigenlijk gebruik vraagt om goede rechtshandhaving, waar het tegengaan van fraude bij de uitvoering van fiscale wet- en regelgeving en de toeslagenregelingen integraal deel van uitmaakt.
Over de aanpak van fraude en de samenwerking tussen overheden en andere organisaties en de resultaten van de bestrijding van de verschillende vormen van fraude over 2016 is tussentijds aan de Tweede Kamer gerapporteerd in de 17e en 18e halfjaarsrapportage Belastingdienst (Kamerstuk II 2015–2016, 31 066, nr. 269 respectievelijk Kamerstuk 2016–2017, 31 066, nr. 318).
Betaalgedrag
Het percentage op tijd betaalde facturen is in 2016 met 98,5% boven de norm van 95%.