Auditing
In 2020 is gewerkt aan het verder professionaliseren van het systeem van auditing. Auditing betekent toezien op de doelmatigheid, kwaliteit, doeltreffendheid en rechtmatigheid van beleid en bedrijfsvoering. Dit is een continu proces om in de pas te blijven met de toenemende eisen en behoeftes. Het gaat daarbij om de samenhang op het terrein van administratieve organisatie en interne controle, de bevindingen van de accountant vanuit zijn controle, het (laten) uitvoeren van audits, artikel 213a onderzoeken en risicomanagement met bijbehorend en jaarlijks op te stellen auditplan. Ook de afstemming met onderzoek dat plaatsvindt door de rekenkamercommissie proberen we daarbij te zoeken. De ontwikkeling van auditing heeft door corona echter wel onder druk gestaan. Zo werd al snel alle energie gezet op de uitvoering van de COVID maatregelen en regelingen als TOZO etc. Daardoor is de ontwikkeling van de rechtmatigheidsverantwoording op een lager pitje komen te staan. In februari 2020 hebben wij in een raadsbijeenkomst met u de start gemarkeerd. Deze liep parallel met de doorontwikkeling van ons risicomanagement. Dit laatste heeft te maken met onze ambitie om deze doorontwikkeling gefaseerd te verbreden richting een “In Control Statement”. Wij willen de gefaseerde aanpak om deze wijziging te implementeren weer doorzetten. Wij participeren daarbij ambtelijk in een (landelijke) kerngroep om de doorontwikkeling verder te brengen. Gekeken wordt daarbij ook in hoeverre verdere digitalisering en data-analyse dit kan ondersteunen en zo de kans benut wordt om toe te werken naar dit In Control-Statement. Hiervoor hebben wij in 2020 in samenwerking met onze accountant een tweetal pilots IT-gerichte controles uitgevoerd. Wij blijven de Auditcommissie en Raadswerkgroep Programmabegroting bij deze doorontwikkeling betrekken. Wij tekenen daarbij aan dat de wetgeving voor de invoering van de rechtmatigheidsverantwoording nog steeds niet door de Kamer is behandeld en vastgesteld.
Ondanks het feit dat we gelijk aan het begin van de jaarrekening controle 2019 door de accountant werden geconfronteerd met corona en daardoor dit traject volledig op afstand en thuiswerkend, zowel vanuit Ede als de accountant, moesten uitvoeren is met extra inspanningen het controleproces goed afgerond met een goedkeurende verklaring.
Eind 2020 is vooral, mede in het kader van de interimcontrole van de accountant, stil gestaan bij de mogelijke effecten die de uitvoering van de COVID-maatregelen kan hebben op de rechtmatigheid van onze activiteiten. Complicatie hierbij is dat de daarvoor benodigde protocollen en richtlijnen zeer laat worden afgegeven. Dit vormt een substantieel risico voor ons.
Informatieveiligheid en Privacy
In 2020 heeft er een 2e meting van de Functionaris voor Gegevensbescherming plaatsgevonden. Aanbevelingen om nog beter te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) zijn omgezet in concrete acties. Door het plotselinge thuiswerken gedurende een groot deel van 2020 is er veel aandacht geweest voor het veilig thuiswerken, zodat privacy en informatieveiligheid ook in deze periode geborgd is. Bewustwording blijft een voortdurend aandachtspunt. Met behulp van Data Protection Impact Assessments (DPIA’s) zijn bij nieuwe ontwikkelingen zoals bijvoorbeeld het ontwikkelen van de Datadienst Sociaal Domein, de risico’s voor privacy en informatieveiligheid in kaart gebracht. Hier zijn mitigerende maatregelen voor opgesteld.
De ingezette samenwerking met de gemeenten Rhenen en Wageningen met betrekking tot de uitvoering van de AVG is (na 3 jaar) geëvalueerd en wordt gecontinueerd.