Routekaart financiële rechtmatigheidsverantwoording
Praktische handvatten om de vereiste rechtmatigheidsverklaring te kunnen afgeven
Al in 2021 presenteerden gemeente Landgraaf en Key2Control een routekaart met praktische handvatten voor gemeenten om de financiële rechtmatigheidsverantwoording te organiseren. De routekaart is tot stand gekomen op basis van de implementatie van de Key2Control software bij gemeente Landgraaf en de opgedane ervaringen en inzichten. De routekaart gaat dus niet over de implementatie van de software maar is een stappenplan om de organisatie, vanaf College tot en met de uitvoering, mee te nemen in deze veranderopgave. Inmiddels hebben veel gemeenten en gemeenschappelijke regelingen hun eigen route uitgestippeld op dezelfde manier.
door Bart Suers
Alleen Financiële rechtmatigheidsverantwoording?
Bij het begin beginnen. Rechtmatigheid is een compliance vraagstuk. Met andere woorden: je moet als gemeente (maar ook bijvoorbeeld als gemeenschappelijke regeling, veiligheidsregio, waterschap en provincie) voldoen aan wet- en regelgeving. Er moet door het College van B&W of andere vorm van dagelijks bestuur een eigen rechtmatigheidsverklaring worden opgeleverd bij de jaarrekening. Die verklaring komt bovenop de in control verklaring van de accountant die natuurlijk én vooralsnog (!) veel uitgebreider is dan de rechtmatigheidsverklaring. Ja, ‘vooralsnog’ met uitroepteken want deze wijziging heeft alles in zich om niet alleen de dialoog tussen College en gemeenteraad te verbeteren en te sturen op aantoonbaar verbeteren in financiële rechtmatigheid. Ik voorzie dat deze verklaring steeds verder uitgebreid zal worden richting alle facetten die ook in de ‘in control verklaring’ worden opgenomen.
Wil je meer weten?
Regelmatig vertellen we tijdens een webinar hoe je de financiële rechtmatigheid snel kunt organiseren en binnen enkele maanden écht concrete resultaten kunt laten zien. Bekijk de meest actuele webinars >>
De (financiële) rechtmatigheidsverklaring
De financiële rechtmatigheidsverklaring moet antwoord geven op de vraag of baten, lasten en balansmutaties rechtmatig tot stand zijn gekomen. Maar ook welke afwijkingen en onzekerheden er zijn én welke maatregelen er genomen zijn en worden. De nadruk ligt op het organiseren van de governance. Simpel gezegd; je moet in die verklaring inzage geven in welke zaken wel en niet ‘in control’ zijn. Dat hoeft geen consequenties te hebben als je ook duidelijk aangeeft welke beheers- en verbetermaatregelen worden voorgesteld om in control te geraken. Het gaat dus ook over het inzichtelijk maken van: wie is verantwoordelijk voor wat, waarom en wanneer. De uitvoeringsorganisatie (1e lijn) is “responsible”, verantwoordelijk dus, terwijl het College juist “accountable” oftewel afrekenbaar is, op wat in de rechtmatigheidsverklaring staat. De eerste stap die de routekaart aangeeft is daarom het vaststellen van een duidelijke visie met het College. Het is verstandig om met elkaar vast te stellen dat de financiële rechtmatigheidsverantwoording onderdeel moet uitmaken van een integrale interne beheersingsaanpak. Op de eerste plaats omdat elke gemeente al aan interne beheersing doet op het gebied van bijvoorbeeld informatiebeveiliging en daarover ook jaarlijks verantwoording aflegt via het College via de welbekende ENSIA. Op de tweede plaats omdat je dan ook de kennis en ervaring kunt benutten die er al in je organisatie is. Dat voorkomt dat je het wiel helemaal opnieuw moet uitvinden, want dat is zonde van de tijd en energie.
De slimste weg in 10 stappen
Bedenk dat er een veranderproces in de organisatie loskomt met het opzetten van de financiële rechtmatigheidsverantwoording. Er zijn stappen die je eenmalig moet nemen omdat ze nu eenmaal randvoorwaardelijk zijn aan een aantal andere stappen. Met name de laatste stappen omvatten een repetitief proces dat je jaarlijks gaat herhalen. Dat proces is een kwaliteitsproces van plan-do-check-act (PDCA) volgens de welkbekende methode van Deming. Het inrichten van die PDCA cyclus is dan ook een cruciale stap, de 6e in de routekaart, om precies te zijn.
De randvoorwaardelijkheden, stap 1 t/m 5
Het vaststellen van een visie als eerste stap is natuurlijk essentieel. Want als je dat goed wilt doen, wil je dit ook geborgd hebben naar de toekomst. Dan is het zaak het College te betrekken en de visie formeel met hen te bespreken en vast te stellen. Want dan ligt er ook een bestuurlijk mandaat om te kunnen doorpakken. De tijd die nodig is overstijgt natuurlijk de zittingsduur van datzelfde College. Een ander aspect in randvoorwaardelijke zin, is het bepalen van het huidige en gewenste kwaliteitsniveau van interne beheersing. De echte veranderopgave wordt hierdoor zichtbaar; met andere woorden: de inspanning die de organisatie moet leveren om te veranderen. Wees realistisch en bepaal een kwaliteitsniveau dat uitdaging biedt maar ook in de verwachting en beleving van de stakeholders haalbaar is. Want groeien en verbeteren zit niet zozeer in de organisatie, maar vooral in de mensen die samen de organisatie maken.
Borging van de financiële rechtmatigheidsverantwoording, stap 6 t/m 10
Wanneer er in de organisatie consensus is over de kaders, de ambities en het tempo om vanuit die kaders de ambities waar te maken, volgt het proces van continu verbeteren. Een PDCA-cyclus gericht op standaardisatie en continu verbeteren is een gestandaardiseerde aanpak die helpt om kwaliteitsverbetering inzichtelijk te maken en een verlaging van de beheerskosten aantoonbaar te maken. Want als gevolg van de rechtmatigheidsverantwoording zal je meer aantoonbaar moeten beheersen. De verleiding is groot om dat op de traditionele, vertrouwde manier te doen. Dat is in de organisatie misschien de weg van de minste weerstand, maar uiteindelijk creëer je een waterhoofd bij de verbijzonderde interne controle. De interne controle moet je dus anders organiseren maar tegelijkertijd ook tastbaar maken. Introduceer daarom een eigen in control verklaring (stap 9). Want een in control verklaring geeft vertrouwen dat de beheersorganisatie aantoonbaar in control is. Dat is een belangrijke basis om op bestuurlijk niveau rechtmatigheidsverantwoording te kunnen afleggen.
De inzet van een Management Control Systeem
Een Management Control Systeem (MCS) biedt antwoord op de vraag hoe je de rechtmatigheidsverantwoording slim organiseert als onderdeel van je eigen interne beheersingsaanpak. In een MCS neem je per bedrijfsproces een samenhangende set van toetsbare normen op. Vervolgens licht je periodiek elk bedrijfsproces door aan de hand van toetsbare normen. Door zelfevaluaties krijg je inzicht in de gezondheid van dat bedrijfsproces. En je kunt samen met de proceseigenaar in dialoog om dat proces verder te verbeteren of afspreken hoe je een goedlopend proces blijft beheersen. Die dialoog levert rechtstreeks de beheers- en verbetermaatregelen op die verplicht én onderbouwd moeten worden opgenomen in de rechtmatigheidsverklaring. Door alles vanuit één omgeving te organiseren bevordert het MCS de bewustwording en samenwerking tussen leidinggevenden en businesscontrollers. Ook kunnen geïdentificeerde risico’s in het kader van de risicoparagraaf worden opgenomen, voorzien van mitigerende maatregelen op strategisch, tactisch en operationeel niveau. Zelfs de VIC-er kan dankzij dit inzicht met deze informatie veel tijd besparen bij het uitvoeren van eigen interne audits.
Routekaart ontvangen?
Wil je meer informatie over de 10 stappen die je kunt zetten om de financiële rechtmatigheidsverantwoording te organiseren? Je kunt de Routekaart Financiële Rechtmatigheidsverantwoording gratis bestellen als poster of als pdf.