Programmabegroting 2019-2022

Bedrijfsvoering

Auditing, privacy en security

Auditing
Het verder professionaliseren van het systeem van auditing (toezien op de doelmatigheid, kwaliteit, doeltreffendheid en rechtmatigheid van beleid en bedrijfsvoering) blijft aandacht vragen, mede om in de pas te blijven met de toenemende eisen en behoeftes op dit terrein. Het gaat daarbij om de samenhang op het terrein van administratieve organisatie en interne controle, de bevindingen van de accountant vanuit zijn controle, het (laten) uitvoeren van audits, artikel 213a onderzoeken en risicomanagement met bijbehorend (jaarlijks op te stellen) auditplan. Maar ook de afstemming met onderzoek dat plaatsvindt door de rekenkamercommissie. Het controleplan en auditplan worden voor 2019 geactualiseerd en zoals gebruikelijk met afgestemd met de auditcommissie. In dit auditplan worden de resterende middelen van het door u beschikbaar gestelde onderzoeksbudget meegenomen.

Hierin wordt tevens aandacht besteed aan de resterende middelen van het onderzoeksbudget ad € 2 ton wat uw raad via amendement heeft bestemd om te bestemmen voor het uitvoeren van externe audits naar de bedrijfsvoering van de organisatieonderdelen die knelpunten ervaren en de lange termijn beheersing van de interne organisatie.

Onderdeel van verdere aanscherping is ook het pallet maatregelen dat ervoor moet zorgen dat we eerder voldoende zekerheid kunnen krijgen op de prestatielevering op de bestedingen in het sociaal domein zonder teveel te afhankelijk te zijn van de accountantsverklaringen van de zorgaanbieders. Bij dit alles blijft staan dat dit een groot appèl doet op de kwaliteit van de auditfunctie. De accountant heeft in zijn rapport van bevindingen aangegeven dat deze kwaliteit aanscherping behoeft.

Privacy en security
De datum van inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) op 25 mei 2018 ligt inmiddels achter ons. De activiteiten uit het implementatieplan zijn uitgevoerd of het betreffen doorlopende activiteiten, zoals rondom het onderwerp bewustwording. In 2019 geven we het toezicht op de juiste uitvoeren van de AVG een plek in de cyclus van auditing. In het kader van het toezien op het goed uitvoeren van de AVG is een samenwerking tot stand gekomen met de gemeenten Rhenen en Wageningen. Deze samenwerking houdt in dat de gemeente Ede, Rhenen en Wageningen gezamenlijk een Functionaris voor Gegevensbescherming (FG) hebben, wat tevens bijdraagt aan vermindering van kwetsbaarheid in deze functies.
Aan de implementatie van de Baseline Informatiebeveiliging Gemeenten (BIG) wordt doorlopend gewerkt. Voor wat betreft het ENSIA traject (Eenduidige Normatiek Single Information Audit) hebben wij de eerste ENSIA gehad. ENSIA wordt in het tweede jaar dat deze gehouden wordt aangevuld met AVG en BIG-normen.