Rechtmatigheidsverantwoording: een voorbeeld uit de praktijk

15 maart 2021 Consultancy.nl 2 min. leestijd

Vanaf het boekjaar 2021 moeten gemeenten een rechtmatigheidsverantwoording opnemen in hun jaarrekening. Risico-experts Freek Vermeulen en Eelco Nijholt van Improven leggen aan de hand van een praktijkcase uit hoe het interne controleapparaat kan worden klaargestoomd voor deze verandering.

Bij betrouwbaar rapporteren over rechtmatigheid draait alles om inzicht. Inzicht in: materialiteit van processen; de opzet en actualiteit van processen en procesbeschrijvingen met passende beheersmaatregelen; relevante wet- en regelgeving; en beheersing van applicaties en kwaliteit van brondata. 

En bovenal: inzicht in de status van interne beheersing en risico’s op onrechtmatig handelen binnen deze processen. Ofwel de mate waarin een gemeentelijke organisatie ‘in control’ is over haar processen.

Rechtmatigheidsverantwoording

Dit inzicht verkrijgen gebeurt aan de hand van integraal risicomanagement. Hierbij is het raadzaam om alle drie de ‘lijnen’ uit het ‘Three Lines Model’ van het Instituut van Internal Auditors (IIA) te betrekken. 

Rechtmatigheidsverantwoording: een voorbeeld uit de praktijkEen case uit de praktijk. Het afgelopen jaar is de interne organisatie van gemeente Zaanstad klaargestoomd om over het boekjaar 2021 een betrouwbare rechtmatigheidsverantwoording af te geven. De focus lag daarbij op het in kaart brengen van de meest materiële processen en het vastleggen hiervan in de Business Proces Management-tool. 

Samen met de lijn is alle relevante procesinformatie vastgelegd en is de kwaliteit van brondata gecontroleerd, verbeterd en gedocumenteerd. De meeste toegevoegde waarde voor het verkrijgen van het benodigde inzicht in de mate van interne beheersing is het uitvoerig inventariseren van risico’s en huidige beheersmaatregelen met betrekking tot de financiële rechtmatigheid. Daarbij zijn kansen voor procesverbetering vanzelfsprekend meegenomen. 

Inzicht in risico’s

Het resultaat van deze werkzaamheden vertaalt zich naar een intern controle ‘framework’. Het controle framework is geanalyseerd en indien nodig aangevuld met nieuwe beheersmaatregelen. De lijnorganisatie is tijdens deze exercitie nauw betrokken geweest waardoor het controle systeem kan rekenen op draagvlak bij de uitvoering ervan. 

De effectiviteit van de door de lijn uitgevoerde beheersmaatregelen wordt op haar beurt weer onafhankelijk getoetst. Dit gebeurt door middel van kwaliteitscontroles (self assessments) door de 1e of 2e lijn en de Verbijzonderde Interne Controles (VIC’s) door audit (3e lijn). 

Het nieuw opgetuigde framework biedt de gemeente niet alleen de benodigde handvatten en het inzicht om betrouwbaar te rapporteren via de rechtmatigheidsverantwoording en interactieve dashboards, maar biedt ook inzicht in de algehele mate van interne beheersing van de bedrijfsvoering. Daardoor kan zij sneller inspelen op eventuele risicovolle situaties.