• No results found

Boardletter 2017 Gemeente Enschede

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Boardletter 2017 Gemeente Enschede"

Copied!
23
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 23 pagina )

Hele tekst

(1)

Boardletter 2017 Gemeente Enschede

20 november 2017

(2)

© 2017 Deloitte Accountants B.V.

Deloitte Accountants B.V.

Meander 551 6825 MD Arnhem Postbus 30265 6803 AG Arnhem Nederland

Tel: 088 288 2888 Fax: 088 288 9777 www.deloitte.nl Aan de gemeenteraad

van de gemeente Enschede Postbus 20

7500 AA Enschede

Onderwerp:

Boardletter 2017

Datum:

20 november 2017

Kenmerk:

3114559610/075/jr

Geachte leden van de raad,

Als onderdeel van de controle van de jaarrekening 2017 van de gemeente Enschede hebben wij een analyse en evaluatie uitgevoerd van de interne beheersingsomgeving en de daarin opgenomen maatregelen van interne controle.

Het concept van deze boardletter hebben wij besproken met de portefeuillehouder en de concerncontroller.

Wij willen onze waardering en dank uitspreken voor de medewerking die ons gedurende de uitvoering van onze werkzaamheden is verleend.

Vertrouwende u hiermede van dienst te zijn, verblijven wij,

Met vriendelijke groet,

Deloitte Accountants B.V.

drs. M. Knip RA

cc: college van burgemeester en wethouders, directie

(3)

© 2017 Deloitte Accountants B.V. Boardletter 2017 3 Contact

De volgende personen kunnen bij vragen gecontacteerd worden met betrekking tot deze boardletter:

Marcel Knip Audit Partner

Deloitte Accountants B.V.

Tel: 06 1100 23 61 MKnip@deloitte.nl

Marko van Wijngaarden Audit Senior Manager Deloitte Accountants B.V.

Tel: 06 2078 99 87

MvanWijngaarden@deloitte.nl

Inhoudsopgave

1. Managementsamenvatting 4

2. Bevindingen 7

3. Actiepunten voor de jaarrekening 16

(4)

Belangrijkste boodschap

1. Managementsamenvatting

(5)

5

1. Managementsamenvatting

1.1 Interne beheersing

Voor u ligt de boardletter 2017, waarin de bij ons bekende informatie tot en met oktober 2017 is verwerkt. Belangrijk is dat u de inhoud en strekking van deze boardletter mede beziet in het licht van de in- en externe ontwikkelingen die op zowel uw gemeente als de gemeentelijke sector afkomen.

Tijdens de uitgevoerde interim-controle hebben wij de procesrisico’s onderzocht, waarbij wij ons primair hebben gericht op de opzet, het bestaan en (waar mogelijk en relevant) de werking van maatregelen van administratieve organisatie en interne beheersing, voor zover van belang voor onze controle op de betrouwbaarheid van de in de jaarrekening opgenomen gegevens en de rechtmatige besteding van baten, lasten en balansmutaties.

Op basis van onze werkzaamheden zijn wij van mening dat de interne beheersing in het kader van een betrouwbare jaarrekening en financiële rechtmatigheid binnen de gemeente Enschede voldoende op orde is. Op een aantal processen hebben wij geen bevindingen geconstateerd.

Tegelijkertijd stellen wij vast dat er een deel van onze adviezen uit voorgaand jaar thans geïmplementeerd wordt en daarmee (nog) niet volledig opgevolgd is.

Wat betreft de 3 decentralisaties verwachten wij dat - evenals over 2016 - voldoende verantwoordings- en controle-informatie beschikbaar is om de rechtmatigheid en prestatielevering op het niveau van de individuele beschikking aan te tonen. Daarnaast is het de verwachting dat de Sociale Verzekeringsbank (SVB) net als vorig jaar fouten en onzekerheden rapporteert met betrekking tot de persoonsgebonden budgetten die invloed op de jaarrekening van uw gemeente hebben. U kunt hier echter vrij weinig aan doen daar de invloed van een individuele gemeente op de SVB om tot verbetering te komen zeer beperkt is.

Vanwege het belang gaan wij afzonderlijk in op de IT-omgeving, als onderdeel van de interne beheersing.

1.2 IT-omgeving

De IT-omgeving en een adequate opzet en werking daarvan neemt een steeds dominantere plaats in binnen uw organisatie voor een

betrouwbare geautomatiseerde gegevensverwerking. Daarmee krijgt de IT ook een dominantere positie in onze controle-aanpak en -uitvoering.

In het kader van de controle van de jaarrekening beoordelen wij de betrouwbaarheid en continuïteit van de geautomatiseerde

gegevensverwerking van uw gemeente. De uitkomsten van deze beoordeling zijn van belang voor de vraag of wij bij onze

jaarrekeningcontrole gebruik kunnen maken van de door uw gemeente getroffen geautomatiseerde beheersingsmaatregelen. Hierbij gaat het bijvoorbeeld om de maatregelen die zijn opgenomen in de digitale workflow inkoopfacturen, waaronder rechten voor autorisatie van facturen. Ook beoordelen wij het wijzigingsbeleid en het totale autorisatie-en wachtenwoordenbeheer.

Onze IT-specialisten zijn in januari 2017 gestart met een inventarisatie van de general IT controls. De afronding van dit onderzoek en de uitkomsten hiervan zijn tussentijds met betrokkenen gecommuniceerd.

In deze boardletter hebben wij de samenvatting en follow up van onze aanbevelingen opgenomen.

Het algemene beeld is dat in de afgelopen periode flinke stappen zijn gezet en diverse aanbevelingen meelopen in het programmaplan digitale veiligheid en worden opgevolgd. Doordat nog niet alle aanbevelingen zijn opgevolgd hebben wij de werking van de interne beheersingsmaatregelen nog niet kunnen toetsen. Wij hebben

vastgesteld dat uw gemeente het belang hiervan onderkent en hiervoor een verbeterplan heeft geschreven. Eveneens is uw gemeente

voornemens om in de toekomst een ISAE 3402 verklaring (type 2) te verkrijgen inzake de general IT controls. Hiermee zien wij in dat de gemeente het belang van de general IT controls hoog op de agenda heeft staan.

Voor de jaarrekening-controle 2017 zullen wij ons een oordeel moeten vormen over de validiteit van uit de (financiële) systemen gegeneerde informatie.

De belangrijkste punten uit deze Boardletter

(6)

1. Managementsamenvatting

1.3 Belangrijke aandachtspunten voor de jaarrekening 2017 Voor de jaarrekening 2017 identificeren wij de volgende belangrijke aandachtspunten, zoals op hoofdlijnen ook opgenomen in het met de Rekeningencommissie gecommuniceerde Auditplan 2017:

• Rechtmatigheid EU-aanbestedingen;

• De onderbouwing van de waardering van de grondexploitaties alsmede evaluatie tussentijdse winstname;

• De onderbouwing van een eventuele last/verplichting als gevolg van de vennootschapsbelasting (zie toelichting hieronder);

• De onderbouwing van de voorzieningen;

• Waardering uitstaande leningen (FC Twente, MST);

• Sluitend controleplan rondom sociaal domein;

• Wet normering topinkomens (WNT) – voldoen aan normen WNT;

• Beheersing van het (theoretisch) risico op doorbreking van de interne beheersmaatregelen door het management (management override);

• Actuele ontwikkelingen.

Voor de grondexploitaties, waardering van de uitstaande leningen en voorzieningen werken wij de aandachtspunten voor de jaarrekening in hoofdstuk 3 verder uit. Deze staan overigens niet in directe relatie tot de bevindingen van de interim-controle zoals opgenomen in hoofdstuk 2.

In 2016 is de vennootschapsbelastingplicht voor overheidsbedrijven ingevoerd. Uit onze besprekingen met de organisatie blijkt dat uw gemeente actief bezig is met de implementatie van de

vennootschapsbelastingplicht waarbij de gemeente zich, waar nodig, laat bijstaan door externe deskundigen. Tevens is hierbij periodiek overleg met de Belastingdienst, over de door de gemeente gehanteerde uitgangspunten. Wij betrekken de vennootschapsbelasting in onze accountantscontrole, rekening houdend met de materialiteit van de gemeente als geheel, maar doen geen afzonderlijk detailonderzoek naar de aanvaardbaarheid van de fiscale openingsbalansen.

De belangrijkste punten uit deze Boardletter

(7)

7

Interim-controle 2017

2. Bevindingen

(8)

2. Bevindingen

De onderstaande tabel geeft een overzicht van de belangrijkste bevindingen en aandachtspunten vanuit de interim-controle 2017.

Tabel met belangrijkste bevindingen en aandachtspunten

Nr Bevinding/aanbeveling Status 2016 Status 2017

01 Rechtmatigheid EU-aanbestedingen

02 IT-omgeving

03 (Fraude)risicoanalyse 04 Sociaal domein 05 Memoriaalboekingen

Bevinding opgelost / beheersing voldoende Legenda:

Nieuwe bevinding

Eerder gerapporteerde bevinding; implementatie is onderhanden

Eerder gerapporteerde bevinding; niet opgelost

(9)

9

2. Bevindingen

#01 Rechtmatigheid EU-aanbestedingen

In voorgaand jaar hebben wij geadviseerd om in het proces van inkoop en aanbestedingen afgedwongen preventieve interne

beheersmaatregelen op te nemen. Wij hebben geconstateerd dat er sprake is van een preventieve controle, dit betreft de meldingsplicht bij bestellingen groter dan € 25.000 die door een inkoopadviseur moeten worden beoordeeld. Deze melding wordt echter niet systeemtechnisch afgedwongen.

Ten aanzien van de contractenadministratie wordt gebruik gemaakt van de applicatie Planon. Binnen deze applicatie worden de stamgegevens van de contracten ingevoerd. De gegevens uit deze applicatie dienen als basis voor de impuls dat een contract afloopt en dat een aanbesteding in de markt gezet moet worden. Bij invoer van de stamgegevens in Planon wordt geen controle uitgevoerd op de juistheid van de gegevens.

Hiermee bestaat het risico dat de gegevens onjuist ingevoerd worden waardoor EU-aanbestedingen niet of niet tijdig in de markt worden gezet Met de invoering van het ‘Purchase to Pay’ systeem (P2P) kiest u er voor om een preventieve maatregel (application control) in te bouwen waarbij iedere bestelling groter dan € 25.000 door een inkoopadviseur moet worden beoordeeld. Wij delen uw mening dat zaken als ‘cultuur’

en ‘eigenaarschap’ in combinatie met de getroffen beheersmaatregelen in de basis voldoende waarborgen bieden.

Bij onze interim-controle 2017 hebben wij vastgesteld dat de implementatie van P2P echter nog niet is afgerond.

(10)

2. Bevindingen

#02 IT-omgeving

Introductie en reikwijdte

Het primaire doel van de controle van de jaarrekening is om een verklaring af te geven bij de jaarrekening. Voor deze doeleinden hebben wij algemene IT-beheersingsmaatregelen getoetst die voornamelijk betrekking hebben op de volgende drie gebieden:

• Toegangsbeveiliging: beheersingsmaatregelen die ervoor zorgen dat alleen bevoegde personen toegang hebben tot de IT-systemen en alleen voor zover deze toegang nodig is voor het uitvoeren van de werkzaamheden uit hun taakomschrijving;

• Systeemverandering: beheersingsmaatregelen die ervoor zorgen dat alle veranderingen in het IT-systeem moeten worden geautoriseerd en die ervoor zorgen dat de veranderingen effectief getest zijn voor de implementatie;

• Datacentrum en netwerkactiviteiten: beheersingsmaatregelen die ervoor zorgen dat centrale IT-activiteiten ingepland en gemonitord worden, dat de data kunnen worden hersteld in het geval van falen van het systeem en dat de fysieke toegang tot de IT-systemen effectief beveiligd is.

Wij hebben deze beheersingsmaatregelen getest voor de volgende IT-systemen:

Betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking

Artikel 2:393 lid 4 van het Burgerlijk Wetboek vereist dat wij rapporteren over de betrouwbaarheid en continuïteit van uw geautomatiseerde gegevensverwerking. Op basis van onze controlewerkzaamheden tot op heden zijn er geen noemenswaardige bevindingen geconstateerd, anders dan de zaken genoemd in deze boardletter, die betrekking hebben op de IT-omgeving.

Applicatiesysteem Operationeel systeem Locaties datacentrum

Coda Windows Data Center Enschede

DAF Windows Data Center Enschede

(11)

11

2. Bevindingen

#02 IT-omgeving

Onze kijk op de algemene IT-beheersingsmaatregelen van de gemeente Enschede

Op basis van het testen van de algemene IT-beheersingsmaatregelen hebben wij relevante bevindingen geconstateerd met betrekking tot de algemene IT-beheersingsmaatregelen, die van invloed zijn op die controleaanpak. Naar onze mening vereisen deze algemene IT-

beheersingsmaatregelen de aandacht van het management om de effectiviteit van de algemene IT-beheersingsmaatregelen te vergroten.

Onderstaand hebben wij de bevindingen met prioriteit opgenomen:

• Het proces rondom gebruikersbeheer moet (verder) worden geformaliseerd en ingeregeld. Daarnaast heeft de gemeente een groot aantal Super User en Administrator accounts. Hierdoor kan er sprake zijn van ongewenste functievermenging en is de beheersing complex.

• De minimum vereisten ten aanzien van het toegangsbeleid van wachtwoorden is onvoldoende. De gemeente is voornemens dit aan te passen bij de vernieuwing van de Oracle Database in kwartaal 1 van 2018.

Indien de general computer controls (algemene IT beveiligingsmaatregelen) integraal zijn geborgd kan uw gemeente ook meer

controlezekerheid ontlenen aan de zogenoemde application controls (geprogrammeerde controles binnen bepaalde applicatiesystemen zoals Coda). Een voorbeeld van een application control is de validatie tussen grootboekrekening enerzijds en budgethouder anderzijds.

Wij hebben uw gemeente in het kader van de interne financiële beheersing geadviseerd:

• Inhoud te geven aan het formaliseren van procedures voor gebruikersrechtenbeheer, zoals zichtbare monitoring van login en wijzigingen in rechten en rollen;

• De minimum vereisten inzake de wachtwoordvereisten aan te scherpen.

Tijdens de gesprekken die wij inzake de IT-omgeving bij onze IT-audit met medewerkers van uw gemeente hebben gevoerd is aangegeven dat u zich bewust bent van het belang van goede borging van de algemene IT-beheersingsmaatregelen. Uw gemeente heeft een verbeterplan opgesteld waarin de opvolging van bovengenoemde bevindingen is meegenomen (programmaplan digitale veiligheid).

(12)

2. Bevindingen

#02 IT-omgeving

Cyber security

Cyber is een onlosmakelijk onderdeel geworden van onze samenleving. Dagelijks werken wij met digitale oplossingen, zowel privé als zakelijk.

Door gebruik van internet, interne netwerken en bedrijfsapplicaties hebben alle organisaties, ongeacht hun omvang, te maken met aan cyber gerelateerde risico’s zoals cyber crime. Als cyberrisico’s zich voordoen, kunnen deze een (significante) impact hebben op de financiële

systemen, de interne beheersingsmaatregelen en de jaarrekeningcontrole.

Als onderdeel van onze interim-controle hebben wij het management verzocht inzicht te geven in de eigen inschatting van het risico dat de jaarrekening een materiële afwijking zou kunnen bevatten als gevolg van cyberrisico’s in het betalingsverkeer, door het onttrekken van persoonsgegevens, vertrouwelijke gegevens of intellectuele eigendom, of door het verstoren van de bedrijfsvoering.

Tijdens deze gesprekken heeft het management aangegeven zich bewust te zijn van cyberrisico’s en voorbeelden gegeven van de manier waarop zij deze beheerst. Daarbij hebben wij vastgesteld dat een interne analyse van de risico’s rond cyber security is opgesteld in het kader van het programmaplan digitale veiligheid. Op basis hiervan wordt maandelijks een risicoanalyse gemaakt op een 20-tal security punten.

Hiermee vormt de (cyber)risicoanalyse vast onderdeel van het interne controlesysteem, erop gericht om bedrijfsrisico’s te onderkennen, het belang en de waarschijnlijkheid daarvan in te schatten en de interne beheersing daarop toe te spitsen.

(13)

13

2. Bevindingen

#03 (Fraude)risicoanalyse

De beoordeling door het college van burgemeester en wethouders van het risico van materiële fouten in de jaarrekening als gevolg van fraude of overtreding van wet- en regelgeving

Het college van burgemeester en wethouders is primair verantwoordelijk voor het voorkomen en ontdekken van fraude en voor de naleving van wet- en regelgeving. Recente ontwikkelingen laten zien dat de handhaving van anticorruptie-wetgeving aan globalisering onderhevig is,

waardoor ook gemeenten in toenemende mate te maken krijgt met anticorruptie regels.

Als onderdeel van onze interim-controle hebben wij het college verzocht inzicht te geven in de eigen inschatting van het risico dat de jaarrekening een materiële afwijking zou kunnen bevatten als gevolg van fraude of overtreding van wet- en regelgeving (corporate compliance), inclusief de aard, omvang en frequentie van deze inschattingen, het proces dat de directie daarbij hanteert, alsook de

communicatie daarover met het personeel en met de rekeningencommissie. Tijdens deze gesprekken heeft het college aangegeven zich bewust te zijn van frauderisico’s, waaronder het belang van corporate compliance en de analyse van corruptievraagstukken. Hierbij heeft het college ook voorbeelden gegeven van de manier waarop zij deze beheerst.

In onze voorgaande rapportages hebben wij u geattendeerd op het belang van periodieke frauderisicoanalyses als vast onderdeel van de interne beheersingsomgeving. U heeft dit vormgegeven door opname in de halfjaarlijkse risicomanagement gesprekken.

Wij adviseren het fraudebeheersingsproces in te richten en te formaliseren en de uitkomsten hiervan zichtbaar te evalueren en te borgen in het planning en control systeem. Wij hebben met uw organisatie afgesproken dat de frauderisicoanalyse voorafgaand aan de jaarrekening controle wordt geactualiseerd en gecommuniceerd.

Frauderisico’s bij de jaarrekeningcontrole

De primaire verantwoordelijkheid voor het voorkomen en detecteren van fraude berust bij het college van burgemeester en wethouders. Deze verantwoordelijkheid betreft ook het onderhouden van een zodanige interne beheersing om het opmaken van de jaarrekening mogelijk te maken zonder dat deze afwijkingen van materieel belang bevat als gevolg van fraude of fouten. Onze controle is opgezet om een redelijke mate van zekerheid te verkrijgen dat de jaarrekening als geheel geen afwijkingen van materieel belang bevat als gevolg van fraude of fouten, maar richt zich niet specifiek op het ontdekken van fraude.

Op basis van onze uitgevoerde interim-werkzaamheden hebben wij geen aanpassingen aangebracht in onze initiële frauderisicoanalyse die is opgenomen in onze controleaanpak.

(14)

2. Bevindingen

#04 Sociaal Domein

Sociaal domein | Persoonsgebonden budgetten (PGB)

Naar verwachting zal de Auditdienst SVB de gecertificeerde verantwoordingen trekkingsrecht PGB voor WMO en Jeugdwet 2017 medio maart 2018 voorzien van een controleverklaring en controleverslag verstrekken aan de gemeenten. De uitkomsten hiervan dienen vervolgens vertaald te worden naar uw gemeente. De SVB zal hiervoor nadere informatie verstrekken, waaronder projectbrieven met daarin opgenomen de meest waarschijnlijke fout voor de gemeente, de schattingsformule en de informatie beschikbaar op de portal. Zodra deze informatie bekend is, adviseren wij u tijdig de aansluiting te maken met de financiële gegevens in uw administratie waarna wij deze kunnen controleren en de impact van de verklaring kunnen meenemen in onze controle.

Voor 2017 zult u voor de vaststelling van de getrouwheid (inclusief prestatielevering) en de rechtmatigheid van de PGB-bestedingen met een mix van interne controlewerkzaamheden, bestaande uit onder meer huisbezoeken en steekproefsgewijze vaststelling van geleverde zorg, de onzekerheden voor de jaarrekening 2017 zoveel mogelijk wegnemen. Wij hebben van deze nieuw opgezette controlemix de werking nog niet kunnen vaststellen.

Sociaal domein | Wet maatschappelijke ondersteuning en Jeugdwet

Gemeenten zijn vanaf 1 januari 2015 verantwoordelijk voor de uitvoering van (extra) taken op het terrein van de Wet maatschappelijke ondersteuning (Wmo) en de Jeugdwet.

Voor 2017 is de verwachting dat - evenals over 2016 - voldoende verantwoordings- en controle-informatie beschikbaar is om de

rechtmatigheid en prestatielevering op het niveau van de individuele beschikkingen vast te kunnen stellen, zoals in de overeenkomsten met de zorgaanbieders is vastgelegd. Hierbij wordt gebruik gemaakt van een controlemix (productieverantwoordingen en tussentijdse controles).

(15)

15

2. Bevindingen

#05 Memoriaalboekingen

Voorgaand jaar hebben wij geconstateerd dat de aanlevering van memoriaalboekingen aan de medewerker financiën per mail geschiedt.

Hierbij wordt echter niet door middel van een preventieve control afgedwongen dat de budgethouder de memoriaalboeking inhoudelijk controleert en zichtbaar goedkeurt. Dit is met name van belang bij zogenaamde ‘correctieboekingen’ (X-memo’s).

Het is vanuit een adequate interne beheersing gewenst memoriaalboekingen alleen te verwerken indien er een akkoord van de juiste

budgethouder is ontvangen (als bewijs van controle), waarbij ook vastgesteld wordt dat de juiste budgethouder autoriseert. Dit is van belang omdat met memoriaalboekingen alle interne beheersingsmaatregelen in processen alsnog doorbroken kunnen worden (management override).

Het risico op onbetrouwbare financiële jaarverslaggeving en onrechtmatige beheers handelingen is hierbij sterker aanwezig.

Ter afdekking van het risico op verwerking van correctieboekingen zonder adequate controle en autorisatie, voert u periodiek een

(verbijzonderde) interne controle op de memoriaalboekingen uit. Hierbij wordt de gevolgde procedure alsmede de aanvaardbaarheid van de boeking getoetst. Een adequaat controlemiddel hierbij is het uitvoeren van een data-analyse op vreemde/afwijkende boekingen, boekingen zonder omschrijving, boekingen met ronde bedragen etc. Daarbij is het belangrijk dat u de uitkomsten van deze interne controles adequaat documenteert en mogelijke noodzakelijke maatregelen ter verbetering rapporteert.

Uit gesprekken met diverse functionarissen van de gemeente hebben wij vernomen dat de omvang van de steekproef op de

memoriaalboekingen van de (verbijzonderde) interne controle circa 15 per half jaar bedragen. Wij achten dit aantal te laag om over de gehele populatie memoriaalboekingen gedurende het (half)jaar een uitspraak te kunnen doen. Wij adviseren om dit aantal naar boven bij te stellen, en daarbij tevens de controle te dynamiseren (spreiden over het jaar).

(16)

Jaarrekeningcontrole 2017

3. Actiepunten

(17)

17

3. Actiepunten voor de jaarrekening

#01 Grondexploitaties

Tijdens de interim-controle hebben wij met u gesproken over de geactualiseerde grondexploitaties van de gemeente Enschede. Hierbij hebben met name aandacht besteed aan:

• Proces rondom de grondexploitaties.

• BBV-ontwikkelingen en actualiteiten, zoals de methode voor (tussentijdse) winstneming (percentage of completion methode);

• Ontwikkelingen in de gemeentelijke grondexploitaties in 2017;

• Objectiviteit en deskundigheid van het expertpanel;

• De planning van de controle van de gemeentelijke grondexploitaties over boekjaar 2017 ten behoeve van de jaarrekeningcontrole en welke verwachtingen u en wij hierover hebben.

Percentage Of Completion method

Een recent antwoord van de Commissie BBV over tussentijdse winstname bepaalt dat de afweging tussen het voorzichtigheidsbeginsel en het realisatiebeginsel nader moet worden uitgewerkt, bijvoorbeeld in de Financiële verordening. Het voorzichtigheidsbeginsel leidt er immers toe dat realisatie van winst moet worden uitgesteld tot daarover voldoende zekerheid bestaat. Dit betekent echter niet dat pas winst moet worden genomen bij het afsluiten van het grondexploitatiecomplex. Er zijn situaties denkbaar waarbij reeds eerder voldoende zekerheid is voor winst nemen. Volgens het realisatiebeginsel dient in die gevallen de winst dan ook te worden genomen. Hierbij schrijft de Commissie BBV de percentage of completion methode voor.

Wij adviseren u per jaareinde een analyse te maken van de impact van de V&A van de Commissie BBV omtrent uw winstnemingssystematiek en daar waar een winst wordt verwacht, een standpunt te bepalen in hoeverre dat er winst genomen dient te worden bij betreffende exploitatie in de jaarrekening 2017.

Planning

U heeft aangegeven dat in maart 2018 de actualisatie van exploitaties gereed zijn voor controle. Wij hebben met u afgesproken dat wij in maart 2018 starten met onze werkzaamheden ten aanzien van de meest risicovolle grondexploitaties.

(18)

3. Actiepunten voor de jaarrekening

#02 Waardering deelnemingen en uitstaande leningen

Deelnemingen en uitstaande leningen moeten in overeenstemming met het Bbv gewaardeerd worden op kostprijs of duurzaam lagere marktwaarde (artikel 63 lid 1 en artikel 65 lid 1 Bbv). Een indicatie voor duurzame lagere marktwaarde bestaat indien onzekerheden bestaan omtrent de aflossingscapaciteit van de geldnemer.

De gemeente heeft aan het Medisch Spectrum Twente en aan FC Twente leningen verstrekt waarbij wij een hoger risico identificeren dat de lening onjuist gewaardeerd is. Wij hebben het college verzocht ons inzicht te geven in de inschatting van het risico dat de jaarrekening een materiële afwijking zou kunnen bevatten als gevolg van duurzame lagere marktwaarde van deze leningen. Daartoe ontvangen wij graag position papers.

Planning

U heeft aangegeven dat in maart 2018 de position papers gereed zijn voor controle. Wij hebben met u afgesproken dat wij in maart 2018 starten met onze werkzaamheden ten aanzien van de meest risicovolle leningen.

(19)

19

3. Actiepunten voor de jaarrekening

#03 Voorzieningen

Het college van burgemeester en wethouders is primair verantwoordelijk voor de in de jaarrekening gemaakte schattingen en onderliggende veronderstellingen, waaronder de gekozen inputvariabelen zoals de rentevoet, prijsstijgingen, etc. Ook is het college verantwoordelijk voor de beheersingsactiviteiten rond het maken van deze schattingen, inclusief de onderbouwing van uw veronderstellingen met betrouwbaar

bewijsmateriaal. Deze activiteiten moeten borgen dat de schattingen in de gegeven omstandigheden redelijk zijn en op de juiste wijze zijn vastgelegd en toegelicht.

De uitkomst van de schattingen kunnen aanzienlijk van invloed zijn op de door uw gemeente gebruikte prestatiemaatstaven zoals het resultaat. Dit belang rechtvaardigt een kritische houding ten opzichte van de wijze waarop de schattingen zijn gemaakt, de motivatie van de gebruikte waarderingsmethodiek en de redelijkheid van de belangrijkste veronderstellingen waarop het college de schattingen heeft gebaseerd.

De belangrijkste schattingen in de voorzieningen van de gemeente betreffen:

• Voorziening ADT

• Voorziening RBT

• Voorziening pensioen wethouders

• Voorzieningen onderhoud, riolering en afvalstoffen

Wij hebben met u afgesproken dat de gemeente de schattingen van de voorzieningen en de totstandkoming daarvan expliciet onderbouwt.

Wij willen benadrukken dat wij gedurende onze jaarrekeningcontrole specifiek procedures zullen uitvoeren op de juistheid van de bepalingen waarop bovenstaande voorzieningen zijn gebaseerd.

Planning

U heeft aangegeven dat in maart 2018 de actualisatie van de voorziening pensioen wethouders en de voorzieningen onderhoud, riolering en afvalstoffen gereed zijn voor controle. Wij hebben met u afgesproken dat wij in maart 2018 starten met onze werkzaamheden ten aanzien van de genoemde voorzieningen.

(20)

3. Actiepunten voor de jaarrekening

#04 Taakvelden Bbv

Bij besluit van 18 april 2016 is het Besluit begroting en verantwoording provincies en gemeenten aangepast in de wijze waarop de informatie voor derden wordt verstrekt. In de nieuwe regeling voor informatie voor derden wordt voorgeschreven welke taakvelden provincies en

gemeenten moeten gebruiken voor het opstellen van de uitvoeringsinformatie. Deze voorgeschreven taakvelden vervangen vanaf de begroting 2017 de functies in de Iv-3 aanlevering.

De baten en lasten per taakveld en het verdelingsprincipe van de taakvelden over de programma's moeten ook worden opgenomen in een bijlage bij de financiële begroting en de jaarrekening.

Ook de categorieën zijn opgenomen in de nieuwe regeling. Er is een aantal wijzigingen doorgevoerd zodat de categorieën aansluiten op de informatievoorziening richting Europa en de nationale rekeningen. De belangrijkste wijziging is de nadere specificatie van de

inkomensoverdrachten en kapitaaloverdrachten per tegensector.

De indeling in taakvelden zorgt ervoor dat wij voor onze jaarrekeningcontrole eenduidig gebruik kunnen maken van betreffende indeling voor wat betreft de onderverdeling naar baten- en lastenstromen die voor onze controle relevant zijn. Wij vragen u dan ook bij de start van de jaarrekeningcontrole een actueel taakveldenoverzicht aan ons aan te reiken welke aansluit op de concept jaarstukken 2017.

(21)

21

3. Actiepunten voor de jaarrekening

#05 Investeringen in de openbare ruimte maatschappelijk nut

Met de BBV-wijziging van 5 maart 2016 zijn de verslaggevingsvoorschriften voor investeringen in de openbare ruimte met maatschappelijk nut gewijzigd. Vanaf het boekjaar 2017 moeten deze investeringen op dezelfde wijze worden behandeld en verantwoord als investeringen met economisch nut. Dit betekent dat alle investeringen die zijn c.q. worden gedaan vanaf 1 januari 2017 op dezelfde wijze worden verantwoord en aan dezelfde eisen dienen te voldoen wat betreft waardering, activering en afschrijving. Dit wil zeggen dat de volledige boekwaarde bij

oplevering op de balans wordt verantwoord.

De verplichting om alle investeringen te activeren volgens de nieuwe methode geldt nadrukkelijk alleen voor investeringen die vanaf het begrotingsjaar 2017 worden gedaan. Voor investeringen in de openbare ruimte met maatschappelijk nut die zijn gedaan tot en met 2016 gelden de ‘oude’ regels, zodat gemeenten hierop bijvoorbeeld desgewenst en voor zover passend binnen het BBV versneld kunnen afschrijven.

Bij de jaarrekeningcontrole besteden wij specifieke aandacht aan betreffende investeringen indien deze in het afgelopen begrotingsjaar zich hebben voorgedaan.

(22)

Bijlagen

(23)

23

Bijlage – Reikwijdte van onze werkzaamheden

Onze verantwoordelijkheid is het zodanig plannen en uitvoeren van een controleopdracht dat wij daarmee voldoende en geschikte controle-informatie verkrijgen voor het door ons af te geven oordeel over de jaarrekening van 2017, teneinde vast te stellen dat deze een getrouw beeld geeft van de financiële positie van gemeente Enschede, met inachtneming van de wettelijke bepalingen van Besluit Begroting en Verantwoording.

Een jaarrekeningcontrole heeft niet als doel om enige zekerheid te geven over de kwaliteit van de interne organisatie.

De jaarrekeningcontrole bestaat uit een combinatie van controlewerkzaamheden, waaronder een risicoanalyse, analytische procedures,

detailcontroles en het testen van de interne controle die is gerelateerd aan en relevant is voor de controle. Wij richten ons hierbij alleen op de interne controleomgeving die relevant is voor ons oordeel over de jaarrekening.

Dit rapport is gebaseerd op onze interim werkzaamheden in het kader van de jaarrekeningcontrole 2017. Onze controlewerkzaamheden strekken niet verder dan noodzakelijk om een oordeel af te geven over de jaarrekening van 2017. De controle is daarom primair gericht op de aandachtsgebieden die door de accountant als relevant zijn beoordeeld voor de jaarrekeningcontrole.

Daarnaast is onze controle niet specifiek gericht op het ontdekken van fraude. Indien wij aangesteld zouden zijn om fraudeonderzoek uit te voeren, zouden wij wellicht additionele bevindingen en observaties hebben gerapporteerd dan nu zijn opgenomen in deze boardletter.

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as “Deloitte Global”) does not provide services to clients. Please see www.deloitte.nl/about for a more detailed description of DTTL and its member firms.

Deloitte provides audit, consulting, financial advisory, risk management, tax and related services to public and private clients spanning multiple industries.

Deloitte serves four out of five Fortune Global 500® companies through a globally connected network of member firms in more than 150 countries bringing world-class capabilities, insights, and high-quality service to address clients’ most complex business challenges. To learn more about how Deloitte’s approximately 225,000 professionals make an impact that matters, please connect with us on Facebook, LinkedIn, or Twitter.

This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the

“Deloitte Network”) is, by means of this communication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this communication.

© 2017 Deloitte Accountants B.V. Alle rechten voorbehouden.

Referenties

Download het nu ( PDF - 23 pagina - 672.52 KB )

GERELATEERDE DOCUMENTEN

GEMEENTE, de woorden van onze overdenking waarbij wij u

Maar aan de andere kant, als het nu gaat om die drie maten meel of deeg van het leven der Zijnen, zij gaan het leren - en dat moet geleerd worden op de school van de Heilige Geest

Waar boden wij hulp in 2019?

Onze medische teams behandelden in 2019 mensen voor schurft, luizen en vlooien, maar ook voor infectieziekten als tuberculose.. Ze deelden in een aantal centra voeding uit

TOLERANTIE, WAAR LEGGEN WIJ DE GRENS?

Met deze informatie kunnen wij concluderen dat: Nederlandse jong-volwassenen van Rotterdam zeer tolerant zijn ten opzichte van het plaats maken voor de cultuur van de niet-westerse

Wij hebben de mogelijkheid van het plaatsen van camera’s onderzocht. Het blijkt dat dit

ontvingen we uw vragen namens fractie van KIES Lokaal, over de ontvreemdingen van begraafplaats Bergen.. In deze brief beantwoorden we uw vragen over

Op 18 augustus jl. hebben wij een brief aan u gericht waarin wij onze zienswijze ten aanzien van

Er kunnen zich verschillende situaties voordoen waardoor u van mening bent dat de heer Stadelman en mevrouw Stadelman-Spruijt financieel gezien niet in staat zijn om de

GRP 2016 - 2016 waar zijn wij en waar gaan wij er naartoe?

• Grijs water “In het kader van duurzaamheid wordt grijs water zo veel mogelijk hergebruikt”.. GRP 2016 - 2020

JGT, waar staan wij voor?

uiteindelijk gaat het er overal om de vraag hoe we kinderen, jongeren, volwassenen en gezinnen zo goed mogelijk kunnen ondersteunen zodat ze zoveel mogelijk zelf weer vooruit

De financiële positie van uw organisatie 7 Belangrijkste bevindingen uit onze controle 8

Deze interim-controle is primair gericht op de opzet, het bestaan en de werking van maatregelen van administratieve organisatie en interne beheersing (AO/IB), voor zover van