Geamendeerde begroting 2019-2022

Bedrijfsvoering

Financial auditing en IT auditing

Financial auditing en IT auditing

Financial audits
De financial audits worden in het kader van de jaarrekening uitgevoerd door de accountant. Ter ondersteuning van deze audits voert de gemeenten een interne audit uit op de prestatielevering en factuurbehandeling.

IT-audits

  • De IT–audits zijn met name gericht op de betrouwbaarheid, integriteit en beschikbaarheid van IT-processen
  • en IT-producten en kunnen als zodanig onderdeel uitmaken van de financial audits.
  • Bij IT-audits wordt gekeken naar (algemene) IT-beheersingsmaatregelen én, waar mogelijk, naar beheersingsmaatregelen/controles binnen de applicatie.
  • Een belangrijke IT-audit vanaf 2017 is de ENSIA-audit (Eenduidige Normatiek Single Information Audit). Deze audit heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen. De gemeente voert een zelfevaluatie uit op de informatie-beveiligingsomgeving. In het jaarverslag zal een verklaring komen van het college over de informatieveiligheid. De informatie wordt gebruikt voor de horizontale verantwoording richting gemeenteraad en de diverse verticale verantwoordingslijnen richting departementen.
  • Daarnaast is in 2018 begonnen met het inrichten van een nieuw ISMS (Information Security Management System) waarin alle relevante beheersingsmaatregelen, producten met bijbehorende verantwoordelijkheden actief worden gemonitord en beoordeeld.

Frauderisico-analyse
Er heeft een inventarisatie plaatsgevonden op frauderisico's. Deze risico's zijn ingeschat op basis van verwachte kans en impact. Op de risico's die het hoogste scoren (in gezamenlijkheid overwogen) wordt een controle ingezet. Hierbij worden de beheersmaatregelen gekoppeld aan het risico en met de verantwoordelijken worden besproken hoe het risico afdoende kan worden beheerst.

Ontwikkelingen binnen de organisatie

  • Het college wordt verantwoordelijk voor de rechtmatigheid (plan Depla);
  • Nieuwe samenwerkingsvormen, verzelfstandigingen van organisatie-onderdelen.

Ambitie
Werken aan risicobewustzijn van de organisatie
Om verder te groeien naar een risico-bewuste organisatie is blijvende aandacht voor risicomanagement nodig. Auditing en risicomanagement heeft werkvormen ontwikkeld die worden toegepast bij diverse (nieuwe) projecten en programma's binnen de gemeente om dit risicobewustzijn te vergroten. Om het risicobewustzijn verder te ontwikkelen is een opleiding risicomanagement opgenomen in het gemeentelijke opleidingsaanbod.
Er is een nieuwe beleidsnota Risicomanagement en weerstandsvermogen in voorbereiding. De gemeentelijke uitgangspunten voor risicomanagement en de spelregels voor de bepaling van het benodigde weerstandsvermogen worden daarin opgenomen (zie ook de paragraaf Weerstandsvermogen en risicobeheersing). Voor een aantal nieuwe plannen voor de komende raadsperiode wordt ook specifiek nagegaan wat de hieraan verbonden risico's zijn.

Inspelen op nieuwe ontwikkelingen
Naast het reguliere werk dat inzicht biedt in de rechtmatigheid, komt meer accent te liggen op betrokkenheid bij nieuwe ontwikkelingen in de taken van de gemeente, waardoor nieuwe processen efficiënter kunnen worden ingericht.

Actuele kaders

  • Auditstatuut 2017;
  • BBV;
  • Kernbesluit ambtelijke organisatie gemeente Arnhem.