Duo+
Zoals hierboven aangegeven is, is de controle van Duo+ afgerond met een goedkeurende verklaring. De accountant heeft in het rapport van bevindingen behorend bij de verklaring het volgende opgenomen.
Wat gaat goed?
Duo+ is erin geslaagd om met compacte en leesbare jaarstukken goed inzicht te geven in de bereikte resultaten.
Duo+ steekt al jaren veel effort in de VIC. Daaruit volgen zeer beperkte afwijkingen. Door data-analyse op personele kosten en door het wijzigen van de risico-inschatting bij de inkoopkosten kan de controle inspanning van de VIC in 2020 afnemen.
De prettige samenwerking met uw medewerkers maakt dat de controle soepel verloopt.
Daarnaast heef de accountant nog een aantal aandachtspunten voor Duo+.
Wat heeft de aandacht nodig?
Het jaarrekeningdossier met onderbouwingen had niet op alle onderdelen de kwaliteit die in 2018 is gerealiseerd. De balansposten en het algemene deel van het jaarrekeningdossier waren wel goed op orde.
De Europese en nationale aanbestedingsregels zijn niet in alle gevallen gevolgd. Dit betreffen echter dossiers uit eerdere jaren. De onrechtmatigheden overschrijden de goedkeuringstolerantie niet. Binnen Duo+ is inmiddels een contactgroep Inkopen actief die er onder andere voor moet zorgen dat de aanbestedingen in 2020 en volgende jaren rechtmatig zijn.
Maak frauderisicobeheersing zichtbaar onderdeel van uw interne beheersing door de (overigens adequate) frauderisico-analyse en de uitkomst van de toets op de naleving van de beheersmaatregelen die fraude moeten voorkomen, tenminste jaarlijks te agenderen in uw bestuur en directie.
Scherp het wachtwoordbeleid aan van accounts met ruime bevoegdheden, blokkeer accounts na meerdere inlogpogingen en test het terugzetten van de back-up. Dit maakt Duo+ minder gevoelig voor misbruik en draagt bij aan de continuïteit van de IT.
Ad.1. Deze opmerking heeft betrekking op strikt naleven van de BBV-regels waaronder de verantwoording van de overhead via het voorgeschreven lasten en baten overzicht. Dit overzicht is thans verwerkt in deze voorgangsrapportage en wordt meegenomen in de jaarrekening 2020 van Duo+ (zie bijlage 2).
Ad.2. De rechtmatigheidsfouten bij Europese aanbestedingen hebben betrekking op dossiers uit de voorgaande jaren Het afgelopen jaar zijn er geen dossiers bijgekomen waarin deze regels niet goed nageleefd zijn. Binnen de contactgroep inkopen worden de processen die tot een aanbesteding leiden bewaakt. Ook is er een nieuwe procesbeschrijving gemaakt waarin de risico’s en de beheersmaatregelen opgenomen zijn.
Ad.3. Duo+ heeft in 2018 een frauderisicoanalyse opgesteld. Deze is destijds bestuurlijk gemaakt. Deze analyse is in de tussentijd wel herzien maar deze actualisatie is niet aan het bestuur voorgelegd. Inmiddels heeft het bestuur van Duo+ aangegeven dat 2x per jaar een geactualiseerde frauderisicoanalyse voorgelegd moet worden. In het vierde kwartaal van dit jaar wordt hier voor het eerst gevolg aan gegeven.
Ad.4. Inmiddels zijn technische aanpassingen doorgevoerd, onder andere door het instellen van de multi-factor authenticatie. Hierdoor is het mogelijk om verder te gaan met het ondervangen van de gesignaleerde risico’s. Dat wordt nu zo snel als mogelijk opgepakt.