Wat is de Verbijzonderde Interne Controle (VIC)?
We horen je denken: VIC, hoe regel ik dat? Geen zorgen. We leggen je graag uit wat Verbijzonderde Interne Controle is én waarom je hem nodig hebt binnen jouw instelling.
De Verbijzonderde Interne Controle is de toetsing van de getrouwheid van de informatieverstrekking en de rechtmatigheid van de (financiële) beheershandelingen.
De Verbijzonderde Interne Controle is een functie in de organisatie die voor de Colleges van B&W of GS een spilfunctie vervult in de toetsing van de getrouwheid van de informatieverstrekking en de rechtmatigheid van (financiële) beheershandelingen.
Met de VIC controleer je hoe goed je interne controlemethodes werken. Dat zijn bijvoorbeeld procedures, regels en processen die je organisatie gebruikt om de risico’s op fraude of fouten zo klein mogelijk te houden. Bijvoorbeeld het voeren van een dubbele boekhouding. Ook moeten ze ervoor zorgen dat je je aan de wet- en regelgeving houdt.
Gemeenten die op TrustBound GRC vertrouwen
Wat is het doel van een Verbijzonderde Interne Controle?
Je wilt natuurlijk dat de financiële transacties binnen je organisatie eerlijk en nauwkeurig verlopen. Daarom is het belangrijk om alle risico’s die bij de financiële transacties komen kijken te beperken.
Stel jezelf bijvoorbeeld de volgende vragen:
- Zijn er externe risico’s binnen onze processen?
- En welke invloed hebben de medewerkers van onze organisatie op de transacties?
- En… Hoe goed weet jij eigenlijk wat de risico’s binnen jouw organisatie zijn?
De VIC helpt je om potentiële problemen met de nauwkeurigheid of het gebrek aan toezicht in je financiële bedrijfsprocessen te ontdekken.
Toezicht op de financiële verantwoording met de Verbijzonderde Interne Controle
Je onderzoekt gedetailleerd en specifiek een bepaald proces of onderdeel binnen je organisatie. Voor dat onderdeel of proces bepaal je de risico’s die bij die bedrijfsactiviteiten horen. Daarna bekijk je welke controlemethodes binnen je organisatie ervoor moeten zorgen dat de risico’s bij die activiteiten worden teruggebracht.
Zodra je weet wat de maatregelen zijn, controleer je met de VIC of de maatregelen effectief waren om die risico’s te verminderen. Door het invoeren checks and balances zoals het voeren van een dubbele boekhouding en het scheiden van taken binnen afdelingen. Door de VIC zie je vervolgens waar verbetering nodig is om je organisatie integer te houden.
Zo organiseer je meerdere lagen van toezicht op de bedrijfsactiviteiten en verklein je de risico’s op fraude of fouten.
Meerwaarde van audittool voor Verbijzonderde Interne Controle
Waarom je vooral enthousiast moet zijn over een GRC-tool voor de Verbijzonderde Interne Controle?
Als je dit belangrijke proces goed inricht en secuur genoeg uitvoert, zorg jij voor betrouwbare bedrijfsprocessen en een betrouwbare financiële rapportage. Dat is niet alleen prettig voor de interne organisatie, maar bespaart ook op kosten voor de externe accountant. Jij laat hiermee zien dat je veilig en zorgvuldig omgaat met bedrijfsgegevens en financiën.
Daarmee geef je de bestuurders en de burgers extra vertrouwen in jouw organisatie!
Oriënterend gesprek? Neem gerust contact op!
Voorbeelden van processen binnen de Verbijzonderde Interne Controle
Met de VIC controleer je de procedures, regels en processen die jouw organisatie gebruikt om te zorgen dat jullie de organisatieactiviteiten "op koers" van de getrouwheid en rechtmatigheid uitvoeren. Maar over welke procedures, regels en processen hebben we het dan?
Het gaat om zaken die helpen om de gegevens en financiën van je organisatie te beschermen, je aan de wet- en regelgeving te houden en om de risico’s op fraude of fouten zo klein mogelijk te houden. Klinkt dit allemaal nog wat abstract? We geven je graag wat concrete voorbeelden.
- Controleren van het inkoopproces | Check je bijvoorbeeld je inkoopfacturen? Vergelijk je bestellingen met de ontvangen spullen? En bekijk je altijd of de leveranciersgegevens kloppen?
- Controleren van het voorraadbeheer | Vergelijk je vaak de administratieve voorraad met de fysieke voorraad? Bekijk je de inkomende en uitgaande goederenstromen? En beoordeel je de procedures voor het verwerken van de voorraad?
- Controleren van financiële transacties | Controleer je uitgaande geldstromen? Check je bijvoorbeeld de bankafschriften en betalingen, facturen en nota’s? En kijk je of alle financiële boekingen in de administratie kloppen?
- Controleren van de personeelsadministratie | Controleer je de loonadministratie, verlofaanvragen en -registratie? Klopt de inhoud van het personeelsdossier en houden jullie je aan de arbeidswetgeving?
- Controleren van de gegevensbeveiliging in je IT-systemen | Beoordeel je de gebruikersrechten en -toegangen, monitor systeemlogs? En doe je regelmatig een IT-audit?
Rechtmatigheidsverantwoording binnen de gemeente
Een overheid, provincie of gemeente moet een begroting financieel rechtmatig opstellen. Dat doe je door alleen kosten en baten op te voeren die voldoen aan de wet en het beleid. De rechtmatigheidsverantwoording is een onderdeel van de jaarrekening. Vanaf 2021 is de deze verantwoordingsplicht wettelijk verankerd voor decentrale overheden. In deze regeling legt het bestuur zelf verantwoording over de rechtmatigheid af.
Tijdens de VIC onderzoekt of de auditafdeling of de organisatie zich houdt aan de relevante wet- en regelgeving, zoals de Gemeentewet, de Algemene wet bestuursrecht en specifieke regelgeving op het gebied van financieel beheer. Daarnaast wordt gekeken of de gemeente handelt volgens het eigen beleid en de bijbehorende interne regels en procedures. Om de rechtmatigheid te waarborgen, is het dus belangrijk dat de gemeente een goed ingerichte interne controle en een werkbaar controleprotocol heeft.
Aan deze rechtmatigheidscriteria moet je als overheidsinstelling voldoen
Rechtmatigheidscriteria zijn de eisen voor overheidsinstellingen om rechtmatig te handelen. Deze criteria komen voort uit wet- en regelgeving. Alle handelingen en beslissingen van overheidsinstellingen moeten bijvoorbeeld een wettelijke basis hebben.
De organisatie moet ook handelen binnen de grenzen van de bevoegdheden. En zorg dragen dat de juiste procedures en regelgeving worden gevolgd bij het nemen van beslissingen en het uitvoeren van taken.
Tot slot is het natuurlijk belangrijk dat je burgers eenduidig en gelijk behandelt. Over al deze handelingen leg je verantwoording af. De criteria gelden voor allerlei processen zoals financieel beheer, besluitvorming, contracten, subsidies, aanbestedingen en interacties met burgers.
Rol van de verbijzonderde interne controle in de organisatie
Bij de meeste decentrale overheden is er een afdeling die zich gericht bezighouden met de rechtmatigheid en de interne controles. Dit team maakt elk jaar een intern controleplan, de werkprogramma’s en planning. Ze voeren de deelwaarnemingen uit en rapporteren richting de proceseigenaren en directie. Deze interne controlemedewerkers houden zich alleen met deze taak bezig.
Is je organisatie compacter? Of werk je graag samen?
Dan kun je voor de interne controles en rechtmatigheid ook samenwerken met andere decentrale overheden. Bijvoorbeeld door de controleprogramma’s uit te wisselen, aanpak af te stemmen, in te richten of bijvoorbeeld medewerkers onderling uit te wisselen.
Belangrijke aandachtspunten voordat je aan de slag gaat met VIC
Ga je aan de slag met de VIC? Begin dan niet zomaar ergens. Er zijn verschillende aandachtspunten waarmee je rekening kunt houden.
Wij hebben de belangrijkste stappen voor je op een rijtje gezet.
- Voer een grondige risicoanalyse uit
Zo herken je de belangrijkste risico’s binnen jouw organisatie. Kijk naar interne én externe risicofactoren die van invloed kunnen zijn op de bedrijfsprocessen en financiële rapportage. - Zorg ervoor dat de VIC onafhankelijk en objectief wordt uitgevoerd
Dit betekent dat de mensen die de controle uitvoeren niet direct betrokken mogen zijn bij de processen of activiteiten die je controleert. Dat zorgt voor integriteit en geloofwaardigheid. - Maak een gedetailleerd controleplan dat de scope, doelstellingen, methoden en timing van de VIC beschrijft
Het controleplan geeft vooral aandacht aan de belangrijkste risico’s en geeft duidelijkheid over welke controlewerkzaamheden moeten worden gedaan. - Leg de uitgevoerde controles, bevindingen, conclusies en aanbevelingen vast.
Goede documentatie laat zien welke controles je hebt gedaan en is vooral waardevol bij latere controles of audits. - Zorg voor open communicatie met het management en belanghebbenden over de VIC-resultaten
Rapporteer duidelijk en op tijd over de bevindingen en geef aanbevelingen voor verbetering. - Evalueer regelmatig de effectiviteit van de VIC
En als het nodig is pas je de controlewerkzaamheden aan. De risico's en behoeften van de organisatie kunnen namelijk in de loop van de tijd veranderen.
Keuzes voor de inrichting van VIC
Hoe je de Verbijzonderde Interne Controle precies toepast verschilt per organisatie. Kijk bijvoorbeeld naar de grootte, de specifieke risico’s en de controlebehoeften van jouw organisatie.
Vier scenario's voor de inrichting van de Verbijzonderde Interne Controle:
- Een centraal team is verantwoordelijk voor de interne controle
- De controlefunctie ligt decentraal in de lijn
- Een combinatie van optie 1 en optie 2
- Er is een samenwerkingsverband met andere decentrale overheidsorganisaties
Met het audit managementsysteem (AMS) van TrustBound zorg je ervoor dat processen, gegevens, beheersmaatregelen, audits en rapporten allemaal op één centrale plek toetsbaar zijn. Daarnaast zorgt de applicatie ervoor dat je handig plannen en resultaten deelt en ziet wie waarmee bezig is.
PDCA: Plan, Do, Check en Act
VIC richt je in als PCDA-cyclus. Dat staat voor Plan, Do, Check en Act. Het is een methode waarmee je stap voor stap de processen, prestaties en aansturing beter kunt maken. Wil je een goede en grondige controle doen?
Stel dan van tevoren een duidelijk verbeterplan op. Onderstaande stappen kunnen je daarbij helpen. Het VIC-proces bestaat uit vier verschillende onderdelen. Die stappen doorloop je elke keer opnieuw als je een controle uitvoert.
-
Plan | Breng de bedrijfsprocessen en risico’s binnen jouw organisatie in kaart. Bekijk welke controles er zijn om deze risico’s te beheersen. En maak een plan hoe je deze risico’s wilt controleren, organisatiegericht én gegevensgericht.
-
Do | Voer het plan uit en verzamel betrouwbare (proces)data. Wat zijn de concrete acties die je moet doen? Wie betrek je bij de uitvoering van je plan? Welke activiteiten neem je op in je auditplan? En hoe communiceer je met elkaar?
-
Check | Bekijk goed of de resultaten voldoen aan je doelen & KPI's. Vergelijk de resultaten bijvoorbeeld ook met voorgaande jaren en met de gegevens van collega's.
-
Act | Analyseer de gegevens en faciliteer het gesprek met de (proces)verantwoordelijke: Wat moet er veranderen? In welke processen moeten we maatregelen nemen of aanscherpen? Hoe kan het eigenlijk dat dit soort afwijkingen optreden? Hoe ga je de effectiviteit van de (nieuwe) maatregelen straks evalueren?