Auditing en risicomanagement
Algemeen
Binnen de gemeente Arnhem is de afdeling Financiën en Control eindverantwoordelijk voor de auditing/interne controle, risicobeheersing en risicomanagement. De basis hiervoor is vastgelegd in het Auditstatuut 2017.
Auditing en risicomanagement worden ingezet om beter 'in control' te komen. Dit gebeurt door
het uitvoeren van risicoanalyses, het begeleiden van bijeenkomsten om maatregelen te inventariseren, om risico's te beheersen en om de doelstellingen beter te kunnen bereiken. Dat gebeurt ook door te evalueren (auditen) en te kijken welke leer- en verbeterpunten op te pakken zijn. De rol van dit team is met name intern en in opdracht van het management van de ambtelijke organisatie. In een aantal gevallen heeft ook de gemeenteraad direct van de uitkomst van de onderzoeken kennis kunnen nemen (risicoanalyses verzelfstandigingen) of indirect door verwerking van de risico's in de raadsnota's. Het team stimuleert ook het risicobewustzijn in de organisatie door het geven van trainingen.
De belangrijkste onderzoeksthema's in 2017 waren:
- risicoanalyse oprichting werkbedrijf Scalabor. De aanpak van de manier waarop risicomanagement is aangepakt bij dit onderwerp is ook, met positieve uitkomsten, beoordeeld door de Rekenkamer;
- risicoanalyse GREX project Schuytgraaf;
- risicoanalyse nieuwe gebiedsontwikkelingen Arnhem Centraal;
- risicoanalyse transitie Kernorganisatie;
- risicoanalyse (actualisatie) De Connectie;
- risicoanalyse verzelfstandiging weekmarkten Arnhem;
- bijdrage aan de ontwikkeling Van Wijken Weten door evaluaties en onderzoeken;
- diverse overige risicoanalyses en evaluaties (zoals zaakgericht werken, opdrachtgeverschap openbaar vervoer, risicoanalyse Giro Gelderland).
Daarnaast is langs een aantal lijnen gewerkt aan de evaluatie en verbetering van sturing op risico's binnen de gemeente:
- evaluatie onderzoek spelregels bepaling weerstandsvermogen, waarbij ook raadsleden zijn betrokken;
- workshops met de medewerkers van Financiën en Control om de vaardigheden en deskundigheid te vergroten om binnen de organisatie en naar het bestuur te adviseren over risico's;
- evaluatie van een aantal onderwerpen om te leren hoe met risico's en maatregelen wordt omgegaan;
- actualisering van de frauderisico's.
Tot slot kende auditing ook de onderstaand interne controleonderzoeken in 2017:
- coördinatie subsidies verantwoording. Het gaat hier in hoofdzaak om subsidieverantwoording aan de provincie;
- coördinatie Sisa verantwoording. Dit is een verplichte bijlage bij de jaarrekening. SiSa staat voor Single Information Single Audit. Het Rijk stelt jaarlijks vast welke subsidieregelingen via deze bijlage moeten worden verantwoord. Hiervoor worden zelfstandige en onafhankelijk controles uitgevoerd binnen de auditfunctie. Als sluitstuk wordt de SiSa-bijlage door de huisaccountant voorzien van een controleverklaring en worden al deze gegevens uiterlijk medio juli aangeleverd bij het CBS;
- onderzoek naar de Inkoop en prestatieleveringen; stemmen de betalingen overeen met de geleverde goederen en diensten;
- controle op de memoriaalboekingen. Het memoriaal dient ervoor om er alle – meestal incidenteel voorkomende – posten in te boeken die niet voortvloeien uit de reguliere documentstroom van facturen en bankafschriften.