4b Auditdienst Rijk

Mmisterievan fimndm

Auditrapport
2022

Ministene van

Financien en

NationaleSchuld
IX

1707614 00001
 I

f 0
• u

11
II I

iLii

4
II

iL
t

h
I

h
IIII
t«|llll ill tlill l
i ir I

11 IMI I
II It II u
» u II
f •
II U II
II it II
U II I
II J

I H i SP
Miu jii
iin|i i
^
1
11 I II u II ll h it
Vt
jiM
j
m Mit
II t II U II U
4 I II t
H t» ll
i

•
M
I
■
I A L
4Wl]fe 1
1
»

„ Mtnr

I m w
Ub II V
UUU
■

lylia
HI

IMini
t M
I
I i I ll M
I
r 1 t t iA t I r
4

I
■
Vb
Ml
j
i I I illll irUU

llilB iSlill
I {|
l IH»«
f£5 i t’ s ■I i|| H
oft til iiiiiii»« iis t
4 H
■

|J«
I
il
IliliEll^
t

11^
r • IP

llifl „
11 1^

Mr
H
ii P

fr l II ill Aft iiit i

K
t|
• 1
»» it

iS«
\
^
■ n
■F
A
■■Mtpflifll II III
ll ll ^ _ JW
i| Vj i ■
I 1 I 1 null I

•
a

S il lill i 4 iii
• 1

V
■
f
i

m
4 ^

i’«iij i mm 4|J A I
4

’N

I
M

PH
■

1‘ ■■■■
ii s
^FJ i
’
li ■

■i
j ‘■
■‘t i
t

1 V
y
—

s jf
t
1 4 40 ■

T ’ •

•■ULvc •
s w

I
’Hi ii
—
■

Jl i»r
•r T
fc
•W

i ir
■ 4
1
1 T

A
4 ■

V4
■W f
4 ^

f
■

■’■
’
^
4

I [«P»
1
I ■

» ’ ■

v ’F
t ^ I
f ■

It
TL 4

£ ■

■I
s
V r
’^ ■ti I
I V 1 J ’
4 ’^ ^ 4
1^ y
4
1
k r
‘
^

1707614 00001
 Auditrapport 2022
Ministerievan Financienen NationaleSchuld ix

15 maart2023

Kenmerfj

2023 0000068596

Fotografie
Persoonsgegevens

Inliditingen
Auditdienst Rijk
Korte Voorhoutj
2511 CW Den Haag

1707614 00001
 Inhoud

1 Inleiding 6
i T Risicogerichtwerken leidt tot resultaten 6

1 2 Doel doelgroepen
en 6
1 3 Leeswijzer 6

2 Uitkomstenonderzoekverantwoordingsinformatiejaarversiag 8
2 1 Controleverklaring 8
2 2 Overschrijding van rapporteringstoleranties 8

2 3 Totstandkoming niet finandele informatie 9

3 Uitkomsten onderzoekfinandeel beheer n

3 1 Verbeteracties financieel beheer leiden totoplossen van bevindingen 11

3 2 Bestaande bevindingen 12

3 2 1 Wijzigingsbeheer 12

3 2 2 IV portfoliomanagement 12

3 2 3 Scriptbeheer
3 3 Nieuwe bevindingen 14
3 3 1 Interne beheersinggrotegeldstromen 14
3 3 2 Inkoopbeheer 15
3 4 Opgeloste bevindingen 15
3 4 1 Bedrijfsvoeringsfunctionaliteiten 15

3 4 2 Kwaliteit IV organisatie 15
3 4 3 Logische toegangsbeveiliging 16

3 4 4 Verplichtingenbeheeren prestatieverklaringen i6

3 4 5 Garantieregeling leverancierskredieten 17

3 4 6 Europese afdrachten 17

3 4 7 Toezichtop risicoregelingen 17

4 Overige onderwerpen 19
4 1 HerstelToeslagen 19
4 2 Misbruik en oneigenlijk gebruik 19
4 2 1 Belastingdienst 20

4 2 2 Douane 20

4 2 3 Toeslagen 21

4 3 Controlfunctie 22

4 4 Herstel veerkrachtplan
en 23
4 5 Contractbeheeren prestatieverklaringen 24

4 6 Algemene Verordening Gegevensbescherming AVG 24

4 7 Informatiebeveiliging 25

Bijiagei Controleverklaringvan deonafhankelijke accountant 27

Bijiage 2 Onderzoeksverantwoording 31

1707614 00001
 1

1707614 00001
 1 Inleiding

1 1 Risicogericht werken leidttot resultaten

De dynamische en complexe omgeving waarbinnen het ministerie van Financien opereertzorgt
ervoordat risicogericht werken steeds meereen noodzaakwordt Wendbaarheid en flexibiiiteitzijn
van groot belang voor het haien van de doeistellingen

Wijconstaterendatbinnen het ministerie steeds beterzichtbestaat op risico s in hetbeheer

Prioriteiten worden gesteld en indien nodig worden keuzes gemaakt en gecommuniceerd met
betrokken partijen onder meer via jaarplannen en kamerbrieven Dit zien wij bijvoorbeeid terug bij
het IV portfoiiomanagementproces de ingezette ontwikkeiingen in het toezicht en bij herstelacties

Belangrijk is om continu nieuwe ontwikkeiingen te monitoren na te gaan waar dit kan ieiden tot
herprioritering en hier tijdig over te communiceren

Naast het uitvoeren van het reguiiere dageiijkse werk zai ruimte moeten worden gemaakt om de

ingezette verbeteringen de komende tijd af te ronden Daarwaar mogeiijk moeten compiexere

gewijzigde of nieuwe wetten regeis en afspraken worden voorkomen Een constructieve samenwerking
tussen beieidsdepartement Beiastingdienst Douane en Toeslagen is een belangrijke succesfactor

Ook andere omstandigheden speien een rol waaronder de krapte op de arbeidsmarkt

Positiefisdatwij in ditauditrapport tot uiting kunnen brengen dat het financieei beheer binnen
het geheie ministerie van Financien verder versterkt Uit onze controie blijkt dat de ingezette
verbeteracties op de door ons gerapporteerde bevindingen effect hebben Van de negen

bevindingen zijn er zes opgeiosL

1 2 Doel en doelgroepen
In dit rapport doen wij verslag van de uitkomsten van de werkzaamheden die wij als interne
auditdienst van het Rijk in het kader van onze wettelijke taak over 2022 bij het ministerie van
Financien hebben verrichL Dit rapport is opgesteld voor de minister van Financien de staatssecretaris
Fiscaliteiten Beiastingdienst de staatssecretaris Toeslagen en Douane en| Persoonsgegevens |en
wordttevens verstrektaan de leden van het audit committee enf Persoonsgegevens
Persoonsgegevens van het ministerie van Financien Flet rapport wordt verder toegezonden aan de
Rekenkamer
Persoonsgegevens ^deAlgemene

1 3 Leeswijzer
Dit rapport is als voIgt ingedeeld
• de uitkomsten van het onderzoek van de verantwoordingsinformatie in het jaarverslag
hoofdstukz
•
de uitkomsten van het onderzoek naar het begrotingsbeheer het financieei beheer
de materiele bedrijfsvoering en de daartoe bijgehouden administraties hoofdstuk3
• de overige onderwerpen hoofdstuk 4
• de controleverklaring bijiage 1
• de onderzoeksverantwoording {bijiage 2

Auditrapport2022 | Ministerievon Finoraensn WotionoleScfiuM lio I 6

1707614 00001
1707614 00001
 2 Uitkomsten onderzoekverantwoordingsinformatie
jaarverslag

2 1 Controleverklaring

Oordeel in decontrolevsrklaring
De goedkeurende controleverklaring bij het jaarverslag 2022 van het ministerie van Financier en

NationaleSchuld IX bevestigtdatde
•
hierin opgenomen financiele overzichten een getrouw beeld geven van de uitkomsten van de

begrotingsuitvoering over 2022

informatie in de bedrijfsvoeringsparagraaf over de comptabele rechtmatigheid een getrouw
beeld geeft van de uitkomsten van de begrotingsuitvoering over 2022

Omvang pnandele stromen

De omvangvan de financiele stromen voor hetbegrotingshoofdstukblljktuitonderstaandetabel

Tabe r Omvang pnandele stromen

Bedragen zijn in miljoen euro 2022 2021

Natlonale Financien Natlonale Financien IXB

Schuld IXA IXB Schuld IXA

Aangegane verplichtingen 37 902 27 037 48 049 V 6 872

Gerealiseerde uitgaven 37 902 11 679 48 049 9 481

Gerealiseerde ontvangsten 79 587 185 986 78 273 172 147

Afgerekende voorschotten 0 287 0 207

Toegepaste materialiteit
Wij plannen en voeren onze controlezodaniguitdat wij een redelijke mate van zekerheid
verkrijgen dat de financiele overzichten geen afwijkingen van materieel belang bevatten
Het materieel belang is bepalend voor de strekking van het oordeel in de controleverklaring
De materialiteit voor de verantwoordingsstaten en de saldibalans als geheel bedraagt 2 voor

fouten en onzekerheden bij elkaar opgeteld met een maximum van €1 miljard

Frauderisico s in de controleverklaring
Met ingang van 2021
rapporteren wij in de controleverklaring over frauderisico s Fraude kan
een groot effect hebben op de reputatie van uw ministerie en kan totgrote financiele schade
leiden Metis zowel in uw
belang als dat van belanghebbende gebruikers van het jaarverslag
om expliciet aandacht te besteden aan het beheersen van frauderisico s In de bedrijfsvoerings-
paragraaf wordt ingegaan op de belangrijkste materiele risico s op fraude

2 2 Overschrijding van rapporteringstoleranties

De minister heeft in de bedrijfsvoeringsparagraaf inhet jaarverslag gerapporteerd over de

comptabele rechtmatigheid van de uitkomsten van de begrotingsuitvoering over 2022 In het

onderdeel rechtmatigheid zijn de rechtmatigheidsfouten en onzekerheden gemeld die hebben

geleid tot overschrijding van de voorgeschreven rapporteringstoleranties

Auditrapport2022 | Ministerie van Finn iicitn en IVationole 5chM ix | 8

1707614 00001
 Op artikel Belastingen g Douane en 13 Toeslagen van hoofdstuk IXB is sprake van een overschrijding
n

van de
rapporteringstolerantie voor de verplichtingen Dit is met name het gevolg van het niet
voldoen aan inkoop en aanbestedingsregels en tekortkomingen bij het inhuren van personeel
Ook is het maximale bedrag aan fouten en onzekerheden voor de verplichtingen voor hetgehele
hoofdstuk hoger dan de rapporteringstolerantie

Op artikel 13 Toeslagen van hoofdstuk IXB is een overschrijding van de rapporteringstolerantie voor
de ontvangsten en uitgaven met name als gevolg van fouten bij inkoop en onzekerheden bij de

uitvoering van herstel en compensatiebetalingen

2 3 Totstandkoming niet finandele informatie

Als onderdeel van de wettelijke taak hebben wij onderzoek uitgevoerd naar de betrouwbare

totstandkoming van de niet finandele verantwoordingsinformatie en of de niet finandele

verantwoordingsinformatie niet strijdig is met de hnanciele verantwoordingsinformatie
Uit ons onderzoek blijken geen bevindingen

Auditrapport2022 | Ministerievon Finoraensn WotionoleSchuM lio I 9

1707614 00001
1707614 00001
 3 Uitkomsten onderzoekfinancieel beheer

3 1 Verbeteractiesfinaticieel beheer leiden tot opiossen van bevindingen

Uit wettelijke
onze controle blijktdat
Z022 ingezette de verbeteracties op de door
onsgerapporteerde
bevindingen effect hebben Van de negen bevindingen zijn erzesopgeiost De bevindingover
bedrijfsvoeringsfunctionaliteiten is nog nietgeheei opgeiost omdatvoor scriptbeheer de procedure
nog niet voiiedig wordt toegepast Twee bevindingen blijven gehandhaafd wijzigingsbeheer en
informatievoorziening IV portfoliomanagement Ook meiden wij twee nieuwe bevindingen die
betrekking hebben op de beheersing van accijnzen en douanerechten bij de Douane en het
inkoopbeheer bij de Beiastingdienst Douane en Toeslagen

Voor de bevindingen die als opgeiost zijn aangemerkt merken wij op dat het beiangrijk is om de

beheersing biijvend op orde te houden Dit houdt in dat de door ons onderzochte werkwijze
gecontinueerd wordt indien nodig een tijdeiijke opiossing wordt omgezet in een structureie
opiossing en de werkwijze actueei wordtgehouden

Tabefa Bevindingen overfiet beheer 2022

Bgyinding Verantwoordelijke 2019 2020 2021 2022 Voort

gang

Wijzigingsbeheer DG Beiastingdienst
IV portfoliomanagement SG ciuster DG Fiscale t
Zaken DG Beiastingdienst
DG Douane DG Toeslagen

Bedrijfsvoerings DG Beiastingdienst Bedrijfsvoerings

functionaliteiten DG Douane functionaliteiten
IT applicatiesen
scriptgebruik Scriptbeheer • t

Beheersing grote DG Douane

geldstromen
Inkoopbeheer DG Beiastingdienst
DG Douane DG Toeslagen
Kwaliteit IV organisatle DG Beiastingdienst 1

Logische DG Beiastingdienst ✓
toegangsbeveiliging DG Douane

Verplichtingenbeheeren DG Beiastingdienst ■ ✓
prestatieverklaringen DG Douane DG Toeslagen
Garantieregeling GeneraleThesaurie ✓
leveranderskredieten

Europese afdrachten SG duster ✓

Toezicht risicoregelingen DG Rijksbegroting ✓

• licht ■ gemiddeld A ernstig ■

opgeiost f positieve ontwibtellng in 2022 geen onvoldoende ontwibteling in 2022

Auditrapport 2022 | Minisferieraii Finoneien en WotioiwIeScfiuW «o I 11

1707614 00001
 In onderstaande tabel hebben wij het verloop van hetaantal bevindingen in het beheer in 2022

opgenomen gecategoriseerd naar soort beheer

Tabe 3 Verloopoverzicht oantol bevindingen over het beheer

2021 Opgelost Nieuw 2022

IT beheer 5 2 3

Interne beheersing 3 3 1 1

Inkoopbeheer 1 1 1 1

Totaal 9 6 2 5

3 2 Bestaande bevindingen

32 7 Wijzigingsbeheer
DG Belastingdienst

Wijzigingsbeheerheefttotdoel om wijzigingen binnenhettrajectyanapplicatieontwikkelingopeen

beheerste en geautoriseerde wijze te laten verlopen zodat voorkomen wordt dat de doorgevoerde

wijzigingen verstoringen veroorzaken Hiervoor is het noodzakelijk dat toereikende procedures zijn
gei mplementeerd die een succesvolle prioritering goedkeuring planning en uitvoering van wijzigingen
in IT systemen garanderen

De Belastingdienst heeft het afgelopen jaar gewerktaan de doorontwikkeling van diverse

kaderstellende documenten voor het wijzigingsbeheer Dit
heeftgeresulteerd in een IV kaderdocument
dat nader uitgewerkt is in beschrijvingen van voortbrengingsprocessen per keten en in een handreiking
voor het inrichten van hettestproces Deopzet voor het wijzigingsbeheer is toereikend

Dit ons onderzoek naar de werking is gebleken dat het is voorgekomen dat
• het testproces wordt overgeslagen
•
belangrijkebewijsvoeringvantesten nietwordt opgeslagen
•
nietaltijd wordt gewerkt volgens de procedures metgevolgen voor de aantoonbaarheid
Dit speelt met name bij bouwteams die volgens de nieuwere methodieken werken

Het is noodzakelijk de kaders onder de aandachtvan de bouwteams te brengen en de naleving

ervan te monitoren Daarnaast adviseren wij om aanwijzingen en eisen voor gebruiken inrichting

op te stellen voor de ondersteunende tools voor het ontwikkelen en testen

3 2 2 IV portfofiomanagement
SG duster DG Fiscale Zaken DG Belastingdienst DG Douane DG Toeslagen
Het IV portfoliomanagementproces is gericht op het prioriteren van het ontwikkelen en
onderhouden van IT faciliteiten rekening houdend met wetgeving beheer en onderhoud

moderniseringen vernieuwing Om de dienstverlening van Belastingdienst Douane en Toeslagen

op peil te kunnen houden is het van belang het IT landschap goed te onderhouden en te laten
aansluiten op de strategische doelstellingen van de organisatie IV portfoliomanagement zorgt
ervoor dat de organisatie hier op een planmatige manier voortdurend aan werkt

Het integrale IV concernportfolio van Belastingdienst Douane en Toeslagen wordt besproken in het

overkoepelend driehoeksoverleg tussen j Persoonsgegevens

coordinerend opdrachtgever en| Persoonsgegevens opdrachtnemers
De bewindspersonen worden periodiek geinformeerd over de ontwikkelingen en
belangrijke keuzes
in het IV concernportfolio

Auditrapport2022 | Ministerie van rinondensn nationalsSchuld ox | 12

1707614 00001
 Door politieke keuzes schaarse IT capaciteit een op onderdelen sterk verouderd landschap en de
ontviechting van Belastingdienst Douane en Toeslagen is risicogericht IV portfoliomanagement
essentieel Zo kan tijdig in kaart worden gebracht wat de gevoigen zijn voor het IT portfolio in gevai
er sprake is van een politieke keuze of verminderde beschikbare IT capadteit De risico s voor de

geheie IT portefeuiiie worden duidelijk en kunnen vervolgens worden gedeeid met de

besluitvormers waaronder de Tweede Kamer

In 2022is verdergewerktaan IV portfoliomanagement wat ultimo 2022 heeftgeleid tot een

meerjarig portfolio MJP Het MJP

geeft inzicht in de initiatieven de aankomende jaren en geeft
richting aan de meerjarige capaciteitsontwikkeling en middelen

Wij zijn positief over de ontwikkeling van het IV portfoliomanagement naar een MJP en de

verbeteringen In de navoigbaarheid van het keuzeproces Om volledig in control te komen op het

IV portfoliomanagement zal dewerking van het MJPde komende periode nog aangetoond moeten
worden Dit met een volledig werkende PDCA Plan Do Check Act cydus met elementen van

risicomanagement herijking en prioritering stakeholder en informatiemanagement

Hierbij adviseren wij om een prioriteitskader uit te werken en inzet van de beschikbare rapportage
tooling te optimaliseren Verder is een actuele administratie van de componenten van het
IT landschap en de onderlinge afhankelijkheden van belang Tot slot adviseren wij om te blijven
sturen op samenwerken cultuur houdingen gedrag door directies en ketens

Legacy
Vanwege het op onderdelen sterk verouderde IT landschap isde Belastingdienst enkele jaren
geledengestart met het project Modernisering IV Landschap MIV Dit project is volgens planning
eind 2022gestopt Omdatde Belastingdienst gelet op hetgrootaantal applicaties altijd te maken

zal hebben met legacy systemen en er voortdurend moet worden gemoderniseerd is vanaf2023 de
regierol op het verder terugdringen van legacy in de lijn belegd De nadruk zal daarbij zowel liggen
op het verder uitfaseren van incourante platformen zoals CookGen als op het verbeteren van
applicaties met verouderde technologie

Wij hebben geconstateerd dat legacy een plek heeft gekregen binnen het MJP en dat legacy risico’s
voor de grote ketensInkomensheffing Loonheffingen en Omzetbelasting worden gemonitord
De Belastingdienst heeft zowel binnen als buiten deze applicaties mitigerende maatregelen

genomen om de continuiteitsrisico s te beperken Voorbeelden hiervan zijn het vervangen van

applicaties en of de migratie naar een ander platform en het uitvoeren van verbijzonderde interne
controles achteraf Gezien de uitdagingen die voor
belangrijke applicaties voor heffen en innen

voorliggen blijft de wendbaarheid hiervan de komende jaren een belangrijkaandachtspunt

Het blijft daarbij noodzakelijk goed met de Tweede Kamer te communiceren welke aanpassingen
wel en welke niet in systemen kunnen worden verwerkt

3 2 3 Scriptbeheer
DG Belastingdienst DG DouaneJ
Daar waar het niet mogelijk of doelmatig is om de vereiste functionaliteiten in de applicaties in te
regelen kan worden gewerkt met alternatieve opiossingen zoals het gebruik van scripts
Wij hebben vastgesteld datde Belastingdienst en de Douane vaak gebruik maken van scripts
Voorbeelden van scriptgebruikzijn hetophalen van gegevens uit applicaties en hetaanpassen van

gegevens in de database

Het gebruik van scripts heeft voordelen zoals heteenvoudigautomatiseren van herhaalbare taken
Dit biedt deorganisatie mogelijkheden op om
wijze
een flexibele in te
spelen op de behoefte van
gebruikers van scripts brengt echter 00k risico s metzich mee bijvoorbeeld wanneer
Het gebruik
deze verkeerd worden aangemaakt De gevoigen hiervan kunnen zijn onbetrouwbare management
informatie verkeerde aanpassingen in de IT functionaliteit herstelscript en ongecontroleerde

aanpassingen in de database

Auditrapport2022 | MinisterieuanfirancienenNotionoJeScfiuld to | 13

1707614 00001
 Vanwegede vele scriptsdie wordengebruikt is scriptbeheer belangrijk Om ditte verbeteren heeft de
Belastingdienst in november 2022 een procedurebeschrijving opgesteld Wij hebben de procedure
beschrijving beoordeeld en achten deze toereikend Voor het opiossen van de bevinding scriptbeheer
is het nodig dat de procedure volledig wordt toegepast door de functioneel beheerteams hetgeen
eind 2022 nog nietgeheel hetgeval was Deze procedure wordt binnen de Douane niet toegepast

De Douane heeft een eigen systematiek gebruik van geleidelijsten Wij adviseren de Douane om
een procedure in te richten waarin maatregelenzijngetroffen om hetgebruikvan scripts beheerst te
laten verlopen Hierbij kan worden gedacht aan een vastlegging met log en autorisatiefaciliteiten
het inrichten van functiescheiding tussen het aanmaken en uitvoeren van de scripts een testproces
voor ingebruikname van de scripts en goedkeuring door een beperkt aantal functionarissen

Wij adviseren om een goed overzicht van de toegepaste scripts bij te houden zodat altijd bekend is
welke scripts worden toegepast wat het karakter hiervan is herhaling of nieuw en voor welk doel
maar ook wat de onderlinge afhankelijkheden zijn Dit vergemakkelijkt het achterhalen van oorzaken

van eventuele kritieke problemen die hetgevolg zijn van scriptgebruik zodat deze snel kunnen

worden opgelost

33 Nieuwe bevindingen

55 1 Interne befieersing grote geidstromen

fDG Douane
De interne beheersing op de grote geidstromen bij de Douane accijnzen en douanerechten is een

verantwoordelijkheid van zowel de eerste iijn regio’s als de tweede lijn directie Finance Control
FErC De tweede lijn stelt kaders waarbinnen de eerste lijn interne beheersing inricht en uitvoert
monitort hierop en voegt waarde toe alsinrichting voor de interne beheersing en
businesspartner De

het daaruit voortvioeiende samenspel tussen de eerste

lijn is nog onvoldoende
en tweede

uitgewerkt Een voorbeeld is het ontbreken van betrouwbare stuur en verantwoordingsinformatie

Hierdoor worden nauwelijks financiele analyses op deze geidstromen uitgevoerd Van de financiele

rapportages die aanwezigzijn zoals de financiele afstemmingsrapportage kan de betrouwbaarheld

niet worden aangetoond Ook heeft de Douane geen formele controles ingericht voor de tussentijdse
afsiuiting van de financiele adminlstraties voor de grote geidstromen De Douane legtgeautomatlseerd
een aansluiting tussen de heffingsadministratie inningsadministratie en de financiele administratie

maar van deze geautomatiseerde beheersmaatregelen kan de Douane de betrouwbaarheld niet

aantonen Eenander belangrijk aandachtspunt isdeafdrachtvan douanerechten aan de Europese

Unie EU Het beheer van de vorderingen in de B boekhouding en de order voorbehoud aan de EU
ter beschikking gestelde bedragen zijn hierbij essentieel om het risico op vertragingsrente en ten

laste gelegde vorderingen te beperken

Bovenstaande bemoeilijkt het uitvoeren van controles op de financiele verantwoording wat heeft

geleid tot een belangrijk knelpunt in het proces van de jaarverantwoording

De Douane is sinds de verzelfstandiging in 2020 diverse projecten gestartom de interne beheersing

van onder andere de grote geidstromen te verbeteren Op het moment van de ontvlechting had de
Douane geen eigen stafdirectie control In 2021 is de
opbouw gestart van de financiele functie die
noodzakelijk is
grip krijgen
om te op de financiele processen Wij zien dat de verbeterinitlatleven
vaakzorgen voormeer inzicht maar dat de implementatie van verbetermaatregelen niet altijd

1 Wanneer een bedragaan douanerechten wordt betwist mag het bed rag worden overgebracht naar een afzonderli|ke

boekhouding de zogenaamde B boekhouding Indian de Douane constateert dat hetvolledige bedrag of een deel daarvan
vermoedelijk niet kan worden geind moet dit verschuldigde bedrag eveneens worden geboekt in de B boekhouding
De in deze B boekhoudinggeboekte douanerechten hoeven iidstaten nog niet aftedragen Pas bij daadwerkelijke inning
ervan ontstaat de verplichting om afte dragen via de A boekhouding De B boekhoudinggeeft daarmee hettheoretische

bedragaan mogelijk nog afte dragen douanerechten aan de EU weer

Auditrapportiozz | MinistehevonFinondeiienNotionaleSchuM w | 14

1707614 00001
 adequaatwordt opgepakt doorde douaneorganisatie De richting van de initiatieven isgoed maar
er is te weinig voortgang Een mogelijke oorzaak hiervan is dat de Douane van oudsher nietgewend

is om voigens het three lines of defense model te werken doordat de douaneorganisatie is

onderverdeeld in decentrale regio s

Wij adviseren het eigenaarschap voor de gehele acdjns en douanerechtenketen te borgen

Daarnaast adviseren wij om bij de verdere opbouw van definanciele functie zie ookpar 4 3 en

inrichting van de eerste en tweede lijn duidelijke kaders vast te stellen over de taken en

verantwoordelijkheden en hetsamenspel daarbij

33 2 Inkoopbeheer
DG Belostingdienst DG Douane DGToeslagenJ

Bij ons onderzoeknaar het aangaan van verpliehtingen wij of raamovereenkomsten en

toetsen

nadere overeenkomsten mede op basis van de Europese aanbestedingsregels en contractuele

afspraken rechtmatig tot stand zijn gekomen en beoordelen wij de uitvoering van het bestelproces

Wanneer het niet mogelijk is de Europese aanbestedingsregels te volgen kan dit worden vastgelegd
in een doorde directeur
generaal getekende waiver Over 2022 ishetaantal en bedragaan verstrekte
waivers toegenomen Bij het bestelproces is gebleken dat met name de procedures rondom het
uitvoeren van contractueel verplichte minicompetities nog nietgoed worden nageleefd

Een extern bureau onderzoekt bij de Belastingdienst hoe de organisatie van het inkoopproces op
een toereikend niveau gebracht kan worden Bij Toeslagen onderzoekt de ADR het inkoopproces
Om af tedwingen dat de afgesproken procedures beter gevolgd worden kan sterker sturen op
houding en gedrag mogelijk al helpen bij het verbeteren van het inkoopbeheer

34 Opgeloste bevindingen

34 1
Bedrijfsvoeringsfunctionoiiteiten
DG Belastingdienst
Voor het uitvoeren van taken van medewerkers is het
nodig dat de bijbehorende functionaliteiten
in de applicaties zijn gei mplementeerd Het is
belang om bij de ontwikkeling en bouw van
van

applicaties de gebruikers te betrekken zodat zicht is op de functionaliteiten die nodig zijn voor het
uitvoeren van de taken

Wij hebben vastgesteld dat de Belastingdienst maatregelen heeft getroffen om ervoor te zorgen dat

in nieuwe applicaties 00k de minimale functionaliteiten die

benodigd zijn bedrijfsvoering voor de
worden ingericht Zo zijn de beheereisen voor processen en systemen in de concernarchitectuur
vastgesteld en wordt door een geintegreerde aanpak gewaarborgd dat de gebruikers inclusief de
controlfunctie betrokken zijn bij het ontwerp van de domein en solutionarchitectuur Voor de

monitoring op deopvolgingvan devastgestelde kaders zijn op verschillende niveaus processen voor

control ingericht

34 2 Kwafiteit IV organisatie
DG Belastingdienst
De kwaliteit van de IV
organisatie is een belangrijke randvoorwaarde voor de storing en beheersing
van systemen applicaties Het op een effectieve en efficiente wijze onderhouden verbeteren en
en

moderniseren van IT faciliteiten vraagtomeengoed ingerichte IV organisatie

In 20ig heeft de Belastingdienst een onderzoek naar het IV portfolioproces en een doorlichting van
de IV organisatie laten uitvoeren met als doel nieuwe inzichten te krijgen die bijdragen aan een
structureie verbeteringop ditgebied Mede naar aanleiding van dit onderzoek is het verbeter

programma IV opgezet om door middel van een groot aantal initiatieven de kwaliteitsslag te
maken Het verbetertraject is conform planning ultimo 2022 afgesloten waarbij de initiatieven van
het IV verbetertrajectgrotendeels zijn opgeleverd Om de resterende veranderinitiatieven in

samenhang werkend te krijgen is gestart metde transitieaanpak IV voortbrenging Hoewel nog niet
alle verbeterinitiatieven zijn gei mplementeerd en er nog aandachtspunten resteren voor de

Auditrapport2022 | Ministerievon Finondensn UotionalsSchuld ox | 15

1707614 00001
 IV organisatie merken wij degenerieke bevinding kwaliteit IV organisatie als opgelostaan
Eventuele tekortkomingen in de randvoorwaardelijke elementen van het IT beheer koppelen wij
voortaanzoveel ais mogeiijkaande spedfieke iT bevindingen zoaisop dit moment de nog

openstaande bevindingen over het wijzigingsbeheer en IV portfoiiomanagement Wij verwijzen

hiervoor naar de paragrafen 3 2 1 en 3 2 2

34 3 Logische toegongsbeveiliging
DG Belastingdiensl DG Douane

Wij hebben eerdergeconstateerd dat het beheerop de SOD iijsten segregation of duties voor
applicaties bij de Beiastingdienst en de Douane niet op orde is Met name bij het opieveren van
nieuwe applicaties en nieuwe functionaiiteiten in appiicaties verzuimde de Beiastingdienst de

ongewenste functievermengingen in beeid te brengen Hierdoor waren niet aiie ongewenste

functievermengingen conflicterende muteerrechten in beeid en konden daardoor 00k niet alle
controies worden uitgevoerd

inmiddels heeft de Beiastingdienst ontbrekende functievermengingen in de genoemde SOD iijst

opgevoerd en een tijdeiijkprocesingericht Er wordtgewerktaan een structureleopiossingvoorde
logische toegangsbeveiliging De Beiastingdienst geeftaan dat tot die tijd hettijdeiijke proces in
working blijft Voor de structurele opiossing is het belangrijkom voidoende kennis en kunde bij de
directies op te bouwen zodat deze zeif in staat zijn om de functiescheidingen te onderhouden

Wij merken deze bevinding aan ais opgelost maar wijzen erop dat de verbetering van de iogische
toegangsbeveiliging bij de Douane nog niet is afgerond De Douane is een traject gestart om de
conflicterende muteerrechten te actuaiiseren De doeisteliing van dit traject is om te komen tot een

geactuaiiseerde set SOD regels gebaseerd op de iaatste inzichten en actuele risico’s Vanwege het
arbeidsintensieve karakter van het doorlichten verwacht de Douane dit traject in het tweede
kwartaai van 2023 voiiedig af te ronden Indien nodig komen wij hierop terug in onze rapportage
102023

344 Verplicfitingenbeheer en prestotieverbiaringen

DG Beiastingdienst DG Doaane DGToesiagen

Verplic itingenbeheer
Het afgeiopen jaar is met aanvullende maatregeien de verplichtingenadministratie op orde gebracht
Uit onze steekproefcontroies van het afgeiopen jaar biijkt dat het aantal foutief geboekte verplichtingen
fors is gereduceerd Daarnaast hebben wij aan de hand van de controies van de Beiastingdienst
Douane en Toesiagen vastgesteid dat het risico op ten onrechte openstaande verplichtingen
voidoende is gereduceerd De bevinding verplichtingenbeheer is hiermee opgelost

Prestatieverklaringen
Ook ten aanzien van de prestatieverklaringen zijn in 2022 aanvullende maatregeien getroffen Bij de
onderdelen met de grootste complexere
en materiele
uitgaven zijn controleplannen ingericht om

de prestatie vast te stellen Metbehulp van signaallijsten wordtverderbewaaktdatte betalen

facturen indeadministratietijdigvan een prestatieverklaringzijn voorzien Uit onze steekproef-
controies op de materiele uitgaven blljkt dat de fouten en onzekerheden met betrekking tot het
vaststellen van degeleverde prestatieszijn afgenomen De bevinding voor hetafgeven van

prestatieverklaringen is hiermee opgelost

Auditrapport2022 | Mimste»evanf mndei\enUationaleSchuId m \ i6

1707614 00001
 34 5 Garantieregelingleverancierskredieten
GeneraleThesaurie
Voorde periods januari 2020 tot en met3ojuni 2021 gold degarantieregelingherverzekering
van i

leverancierskredieten De volledige portsfeuilles van zeven private verzekeraars die aan deze
regeling deelnemen zijn voor deze periods herverzekerd bij de Staat Een externe accountant heeft
de door de verzekeraars ingediende einddeclaraties voor 2020 inmiddels onderzocht Wij hebben
de conceptrapporten van de externe accountant en de door de afdeling Exportkredietverzekering
en Investeringsgaranties EKI van de directie Buitenlandse Financiele Betrekkingen uitgevoerde

beoordelinghiervan onderzocht Op basis van de uitkomsten van ons onderzoek stellen wij vastdat
het beheer op orde is Hiermee is deze bevinding opgelost

De afdeling EKI zal de einddeclaraties voor 2020 in 2023 definitief vaststellen Tevens zal de externe
accountant de einddeclaraties 2021 onderzoeken en zal de
afdeling EKI deze beoordelen Schadeclaims
en recuperaties op de polissen kunnen nog maximaal 5 jaren doorlopen De afdeling EKI onderzoekt
of het mogelijkis deze nakomende schades en recuperaties in 2023 af te kopen

34 6 Europese afdrachten
SG duster

De directie FEZ is in de tweede helft van 2021 gestart met de eerste verbetermaatregelen om de

belangrijkste risico s in het proces Europese afdrachten te verminderen In 2022 is het convenant

tussen het ministerie van Buitenlandse Zaken en het mlnisterie van Financien over de rol en

taakverdeling van de afdrachten geactualiseerd en Is de mandatering verduidelijkt Wij hebben de

opzetvan de verbetermaatregelen in 2022 onderzocht en enkele aanpassingen voorgesteld die
inmiddels zijn opgevoigd De directie FEZ heeft de verbetermaatregelen in de loop van 2022 in

uitvoeringgenomen en in de laatste maanden van 2022 hebben wij de werking van de interne
beheersingsmaatregelen vastgesteld

Een belangrijk aandachtspunt is nog de interne beheersing met betrekking tot de douanerechten
Momenteel bestaater een beperkt inzicht in deopbouwen samenstelling van deze afdrachten

Dit betekent dat risico s met betrekking tot de juistheid en volledigheid van deze afdrachten blijven
bestaan Aangezien deze risico s betrekking hebben op de Douane beschouwen wij de bevinding

gericht aan het SG duster als voldoende opgelost De afdracht van douanerechten is onderdeel van
de nieuwe bevinding‘Beheersing grotegeldstromen zoals beschreven in paragraaf 3 3 1

34 7 Toezicht op risjcoregdingen
DG Rijfrsbegroting
In 2021 Is voor het uitvoeren van toezicht op
risicoregelingen een heldere procedure opgesteld en
geimplementeerd De daarin opgenomen
werkwijze is 00k bij andere departementen onder de
aandachtgebracht Uit ons onderzoek in 2022 blijkt dat deze procedure wordt nageleefd
De bevinding is hiermee opgelost Wei zien we het risico dat de naleving van de procedure naar de
toekomst toe te weinig prioriteit kan krijgen Wij vragen uw aandacht voor een goede verankering
van deze procedure en adviseren u duidelijke afspraken te maken over de uit te voeren werkzaamheden
en periodiekvastte stellen dat de gemaakte afspraken worden nageleefd Tijdigheid van dossiervorming
is hierbij een van de aandachtspunten

Auditrapport2022 | MinisterievonFinancieneiiWotionoJeScfiuW ixj | 17

1707614 00001
1707614 00001
 4 Overige onderwerpen

Dit hoofdstuk bevat een aantal onderwerpen die van belangzijn voor de bedrijfsvoering van het
ministerie van Financien

41 Herstel Toeslagen
2020 is de Herstel
In maart Uitvoeringsorganisatie Toeslagen UHT opgericht als onderdeel van DG

Toeslagen UHT betaalt herstel compensatiebetalingen uit aan gedupeerden van de toeslagenaffaire
en

Ook is in 2022 hetprogramma DG Herstel Toeslagen opgericht metverantwoordelijkheid voor het

parlementaire proces de beleidsontwikkeling en de ketenregie van de hersteloperatie Vanuit een

coordinerende rol stuurt DG Herstel de aanpak van de hersteloperatie aan in samenwerking met alle

partijen die erbij betrokken zijn zoals gemeenten en andere departementen Een belangrijke partner
is de stichting Sociale Banken Nederland die de private schulden van de gedupeerde ouders volgens
de overeengekomen kaders afwikkelt

De Wet hersteloperatie toeslagen is door Eerste en Tweede Kamer aangenomen en op 4 november 2022
in de Staatscourant gepubliceerd De regelingen die op basis van beleidsbesluiten in uitvoeringzijn
genomen zoals de Catshuisregeling deschuldenregelingen brede ondersteuning vanuit gemeenten
zijn hiermee geformaliseerd Tevens zijn nieuwe regelingen uitgewerkt zoals de kindregeling

UHTheeftgeconstateerd dater situatieszijn waarin nietmet volledige zekerheid vastte stellen iswat
erprecies in het verieden is gebeurd Dit betekent dat de bewijsiast als basis voor de compensatie-
betalingen niet altijd voidoet aan de in de wet en regelgeving gesteide voorwaarden In de memorie
van toelichting van de Wet hersteloperatie Toeslagen is uiteengezetdatde bewijsiast voor recht op

compensate formeel ligt bij de aanvrager van de compensate In de praktijk verzamelt de persoonlijk
zaakbehandelaar bij UHT samen met de aanvraagouder de informate die nodig is om het recht op
compensate vast te stellen De persoonlijk zaakbehandelaar zoekt in de computersystemen

beoordeelt destukken die door aanvrager zijn aangeleverd en luistert naar hetverhaal van de

aanvrager Als aannemelijk is dat de aanvrager recht heeft op compensatie wordt deze toegekend
Verder is in de memorie van toeiichtng uiteengezetdat ruimhartigheid wordtverkozen boven

precisie en
doelmatigheid wanneer deze onverenigbaar zijn Dit betekent dat wordt uitgegaan van

hetverhaal van deouder Toeslagen

wanneer over onvoldoende informatie beschikt Uit interne
controle blijkt daarnaast dat de behandelingvan de vaakcomplexe dossiers foutgevoelig is Ook uit
onze steekproefcontrole van het afgelopen jaar blijken fouten en onzekerheden in de compensate

betalingen Mocht blijken dat hierdoor de gedupeerde ouders systemisch zijn benadeeld dan vindt
er volgens UHT zo nodig correcte plaats

4 2 Misbruiken oneigenlijkgebruik
Belastnghefhng en toeslagen zijn gevoelig voor misbruik en oneigenlijk gebruik M O omdat de
hoogte van de hefhngen en de verplichtng tot betalen afhankelijk zijn van gegevens die
belastngplichtigen en toeslaggerechtigden zelf verstrekken Hettegengaan van M O is een
geintegreerd onderdeel van het handhavingsbeleid van DG Belastngdienst DG Douane en DG
Toeslagen Voor de handhaving bestaan verschillende instrumenten voorzowel toezichtvooraf
actueel toezicht als toezicht achteraf

Auditrapport2022 | Mimste»evanf mndei\enUationaleSchuId m \ ig

1707614 00001
 4 2 7 Beias\ingdienst
PDCA cydus
De Belastingdienst heeft in 2022 de PDCA cyclus voor uitvoering van de handhaving verder

ingericht door het opstellen van centrale kaders voor handhavingsplannen beleidsevaluaties en
waar nog niet aanwezig beschrijvingen van de PDCA cyclus bij de betreffende dienstonderdelen
Voor een deel moet in 2023 de correcte werking van de PDCA cyclus nog aangetoond worden
Het keuzeproces is belangrijk element Dit proces gaat over de in te zetten handhavings
daarbij een

instrumenten de selectie van de nalevingsrisico s voorraadbeheersing en toewijzen van personele

capaciteit Om tot verdere verbetering te komen heeft de Belastingdienst in 2022 een onderzoek
gedaan naar het keuzeproces Implementatie van de aanbevelingen is gepland voor 2023 en 2024
en maaktdeel uitvan deStrategische Ontwikkelagenda Belastingdienst en het ActieplanToezicht

Uitvoering M O beleid
Er isgeen norm beschikbaar voorwat verstaan moet worden ondertoereikend toezicht
Het aandeel van toezicht achteraf binnen de handhavingsmix is afgelopen jaren gedaald

Deze daling wordt onder meet veroorzaakt doordat bij het maken van keuzes het primaire proces
en toezicht voorafprioriteit krijgenboven het toezicht achteraf Daarnaastzijn erpolitieke keuzes

waar
prioriteit aan wordt gegeven zoals de inzet box 3 De verwachting is dateen daling in het
voor

toezicht achteraf niet direct effect zal hebben op decompliance maardatditzich opbouwtover
enkele jaren Er zijn daarom 00k bij de Belastingdienst en deTweede Kamer zorgen datdezesinds
2016 ingezette daling in het toezicht achteraf een effect heeft voor het niveau van compliance en

voor het nalevingstekort

Het ontbreektde Belastingdienst aan beleidsinformatieom de effecten van de verschillende

handhavingsinstrumenten op de bijdrage aan compliance te kunnen duiden Hierdoor is het nog

niet mogelijk om vast te stellen of het achterbi ijven van het toezicht achteraf voldoende wordt

gecompenseerd door de inzet van toezicht vooraf en actueel toezicht Om te verkennen hoe het
beste kan worden omgegaan metde risico’s die verband houden metde dalende trend van het
toezicht achteraf is het ActieplanToezicht uitgewerktom zo onder meet te komen tot toezicht dat

gegeven de beschikbare capaciteit degrootste bijdrage levertaan compliance

Naast het uitgewerkte Actieplan Toezicht is het nodig meet inzicht te verkrijgen in het effect van de
verschillende instrumenten op compliance zodat tijdig actie kan worden ondernomen om het risico
op non compliance en het nalevingstekort op een acceptabel niveau te houden

4 2 2 Douane

De Douane heeft het Handhavingsplan Douane 2022 opgesteld In dIt plan is uitgewerkt hoe de
Douane het toezicht heeft vormgegeven In de praktijk worden bij de uitvoering van het toezicht
so ms andere keuzes gemaakt

Binnenbrengen Lucht
Voor binnenbrengen van ladingen via de lucht voert de Douane een vergelijkende analyse uit tussen
de tijdelljke opslagadministratie en de opvolgende regeling in de aangifteadministratie Hierbij stelt
de Douane vast dat er een opvolgende regeling is In 2024 zal 00k een controle op juistheid en

volledigheid van aangiften worden ingevoerd Wij adviseren om in de overbruggende periode 00k
een controle op juistheid en volledigheid van de aangiften uit te voeren

Het cydiscb toezicht op vergunoingshouders

Het inrichten van cyclisch toezicht op vergunninghouders is in 2022 nietafgerond Hetgevolgisdat
de Douane op landelijk niveau nog steeds onvoldoende zicht heeft op de
tijdige uitvoering van de
risicoanalyses en de daaruit volgende administratieve controles Het risico is dat gewenste condoles
niet binnen de gestelde navorderingstermijnen worden uitgevoerd en daarmee nahefhngen niet
meer kunnen worden opgelegd De Douane geeftalsoorzaak van de beperktevoortgangde prioritering

van andere toezichtactiviteiten en de uitdagingen met betrekking tot personele capaciteit

Auditrapport2022 | MinisterievanfinondfiienNatioiioJeSchulrf iix | 20

1707614 00001
 De aantallen geplande en uitgevoerde riskoafwegingen en administratieve controles in het kader
van cyclisch toezichtzijn nietop het gewenste niveau Vanwege de beperkte personele capaciteit
konden niet alls gewenste toezichtactiviteiten worden gepland en vervolgens gerealiseerd
Voor wat betreft het cyclisch toezicht is circa 70 van de geplande controles uitgevoerd waarbij de

aantallen uitgevoerde controles per regio sterk verschillen

Wij adviseren om de ingezette weg naar klantgericht toezicht metduidelijke risicoafwegingen op

korte termijn voort te zetten en verder te gaan automatiseren om te komen tot een werkwijze
Decentralisatie van deze activiteiten gaatde Douane helpen om het toezicht te richten op hoge
fiscale risico s

Sonctiemootregelen
Bij de invoering van de sanctiemaatregelen tegen de Russische Federatie
en Belarus naar aanleiding

van de Russische inval in Oekraine heeft de Douane inkaartgebrachtwat degevolgen zijn voor de
inzet van de capaciteit van de Douane Hetoverschakelen naar de volgende fase kan een verhoging
van het M O risico tot gevolg hebben Dit is afhankelijk van de gemaakte keuzes ten aanzien van
het verminderen van handhavingstaken op het gebied van invoer

4 2 3 Toeslagen
ReguHere toesfagregeUngen
Toeslagen heeft verschillende handhavingsinstrumenten ter beschikking om inhoud en vorm te
geven aan het MSrO beleid Het begrip handhaving omvat daarbij niet alleen de activiteiten gericht
op intensief toezicht maar 00k bijvoorbeeld activiteiten gericht op het voorkomen van fouten
door toeslagaanvragers en dienstverlening door Toeslagen en interactie tussen toeslagaanvragers
en medewerkers van Toeslagen

Voor het overgrote deel van de toekenningen vindt het toezicht volledig geautomatiseerd plaats

Hierbij wordt waar mogelijkgebruikgemaakt van data uit authentieke registraties en derden
gegevens Toeslagen heeft aangegeven dat een klein deel van de toeslagen handmatig gecontroleerd
dient te worden Deze controle komt in beeld wanneer de burger een fout maakt uitval bij boven

gemiddeld hoge aanvragen en bij afwijkingen ten opzichte van de derden gegevens Aanvullend vinden
diverse handhavingsactiviteiten plaats en worden steekproefcontroles uitgevoerd

Jaarlijks stelt DG Toeslagen een plan vast met daarin de voorgenomen activiteiten ten aanzien van
de handhaving op de toekenning van de toeslagen Gedurende 2022 zijn de geplande activiteiten op
een aantal punten bijgesteld onder meer in verband metde lager dan verwachte beschikbare

capaciteit Toeslagen heeftgekozen om de handhavingsactiviteiten aan de voorkantvan het proces

attenderingen zoveel als mogelijk in stand te houden

Meld ingen van mogelijk MDO worden normaal gesproken binnen de intensief toezichtsprocessen
ITO opgepakt De ITO processen zijn sinds 2020 stilgezet en hebben in 2022 nog stilgelegen
omdat twijfel bestond over de waarborgen en zorgvuldigheid waarmee dit werd uitgevoerd In 2022
is verder gewerkt aan hetopstellen en valideren van de benodigde kader en aan verbeterde

ondersteuning van de processen via IV tooling De inzet is dat de processen in 2023 zorgvuldig en
gefaseerd worden herstart Wij bevelen aan een inhaaislag uit te voeren voor de ontvangen signalen

Toeslagen heeft een analyse over 2022 gemaakt van de waarborgen en handhavingsactiviteiten die

plaatsvinden om MErO te voorkomen Toeslagen komt tot de conclusie dat door de mix van de

handhavingsactiviteiten sprake is van een beleid watop relevanteaspecten toereikend is ondanksdat

niet alle acties in het kader de
handhaving zijn uitgevoerd Toeslagen
van ook dat er een constateert

aantal belangrijke verbeterpunten zijn die in 2023 moeten worden opgepakt Dit betreft hetgerichter
verzamelen verwerken en beoordelen van signalen van MErO bij herstel de opstart van ITO en het
invullen van de vernieuwde handhavingsstrategie waarbij pertoeslagregelingeen kwantitatieve
risico beheersingsaanpak uitgewerkt wordt Toeslagen heeft informatie over aan toezichtacties
bestede uren en aantallen onderzochte posten maar over de uitkomsten zoals correcties is
onvoldoende informatie beschikbaar Voor diverse effectmetingen zijn in 2022 data analyses

Auditrapport2022 | Ministerieran Finoncienen WotionoleSchuld w | 21

1707614 00001
 aangevraagd maar deze konden nog niet worden opgeleverd Mede hierdoor kunnen wij de werking
van de leercirkel met betrekking totde handhavingsactiviteiten nietgoed vaststellen

In 2022 heeftToeslagen in afstemming met de betrokken beleidsdepartementen gewerktaan de

ontwikkeling van de handhavingsstrategie 2023 In de

handhavingsstrategie meerjarig wordt een

fundament voor de visie en aanpak voor de handhaving gelegd Het is noodzakelijkom meet inzicht

te krijgen in de omvangvan de risico sen de effectiviteitvan de verbeteracties Metis belangrijkom

per toeslagregeling een kwantitatieve risico beheersingsaanpak uit te werken zodat handhavings-
activiteiten gerichter kunnen worden ingezeten de kansop M O verder wordt verkleind

We bevelen aan om een risico controle matrix op te stellen met een overkoepelende risicoanalyse
voor alle toeslagen en
specifieke analyses per toeslag Hierbij dientzoveel als mogelijkgebruik te
worden gemaakt van kwantitatieve onderbouwingen Investeer in effectmetingen voor het verkrijgen
kwantitatieve informatie over de uitkomsten van toezichtacties zoals correcties om meer inzicht te

krijgen in de omvang van de risico s en de effectiviteit van de verbeteracties

Herstel
Uit voortgangsrapportages de Tweede Kamer
blijkt dat M£jO in de hersteloperatie zoveel mogelijk
aan

wordt voorkomen onder meet door beschikbare informatie met

betrekking tot gedupeerdheid
zorgvuldig te beoordelen De beheersing voor herstel is specifiekop de verschillende regelingen
gebaseerd Wij bevelen aan een overkoepelend M O beleid voor de hersteloperatie op te stellen
en een beleid perregeling inclusief risico controle matrixen

43 Controtfunctie
De directie FEZ vervult als concerncontroller de centrale controlfunctie binnen het ministerie van

Financien met ondersteuning van de decentrale controllerfuncties bij de DG s Eengoed ontwikkeld

stelsel van toezichts en adviestaken is van groot belang om aantoonbaar in control te zijn door
risico s te kennen risicobeheersingsmaatregelen te nemen en de werking en het effect daarvan
periodiek vast te stellen

Centrale controlfunctie
In juni 2022 is het Programma Toezicht en Advies Financieel Beheer opgestart Dit heeft als doel het

opzetten implementeren borgen en continue door ontwikkelen van het toezicht op financieel
beheer van hetgehele ministerie van Financien Tijdens de projectfase is een landkaarf financieel
beheer ontwikkeld waarin de diverse stakeholders en hun verantwoordelijkheden opgenomen zijn
evenals risico s in het financieel beheer en daaraan gekoppelde interne beheersingsmaatregelen
Hoewel wij inhoudelijknoggeen onderzoekhebbengedaan zien
wij dit initiatief alseen positieve
ontwikkeling naar een verdere professionalisering van de organisatie Verder willen wij benadrukken
dat het tijd en aandacht zal vragen voordat de werking van de verbetermaatregelen over het gehele
ministerie inclusief uitvoeringsorganisaties van voldoende niveau is

Decentrale controlfuncties zijn belangrijk ter ondersteuning van de centrale controlfunctie

In onderstaande gaan wij in op enkele aandachtspunten

DG Douane

In 2021 is de programmadirectie Control gestart met als opdracht om de hnanciele functie binnen
de Douane vorm te geven Bind 2021 heeft de Douane een visiedocument voor de financiele functie

vastgesteld waarin is uitgeschreven wat er nodig is en welke stappen de Douane gaat nemen om te

komen tot een toekomstbestendige financiele functie met de nadruk op beheersing vanuit het
three lines of defense model In 2022 is de programmadirectie gegroeid tot 35 medewerkers
metdeambitieom verder tegroeien en te professionaliseren

In 2022 heeft KPMG een onderzoek uitgevoerd naar de taken verantwoordelijkheden en bevoegdheden
met betrekking totde financiele functie Inmiddels ligtereen voorstel voorde definitieve inrichting
en positioneringvan een directie F C en een voorgestelde uitbreiding van hetaantal FTE

Deafdelingshoofden van de directie F C in oprichting stellen in het tweede kwartaal van 2023
afdelings en implementatieplannen op Wij bevelen aan om de ambities in de plannen aan te laten

Auditrapport2022 | Ministerie ran FinoncienenWotiorMleSchuld ox | 22

1707614 00001
 sluiten bij het verandervermogen van de directie F C en de douaneorganisatie in totaliteit
Hierbij helpt een passende realist sche en door de organisatie geaccepteerde doorlooptijd voor de
implementatie van de verdere inrichting van de finandele functie met de bijbehorende aandacht
voor de cultuurverandering

DG Toeslogen
De bezetting van de directie Control Risk is verbeterd en in Z022 is de eerste lijns control bij DG

Herstel ingevuld zodat de finandele functie verder versterkt kan worden We merken op dat er een

zwaar beroep wordt gedaan op de finandele functie vanwege de herstelactiviteiten voor de

gedupeerden van de toeslagenaffaire

44 Herstel en veerkrachtplan
GeneraleThesaurie
De Raad van de Europese Unie heeft op 4 oktober2022 het Nederlandse Herstel en Veerkrachtplan
goedgekeurd Het HVP is opgebouwd uit 49 maatregelen verdeeld over tien verschillende
HVP

begrotingen Met dit plan maakt Nederland aanspraak op € 4 7 miljard uit de Europese Herstel en
Veerkracht Faciliteit HVF Met de HVF werkt de EU aan duurzaam economisch herstel na de
coronacrisis Nederland dientvanaf 2023 tot jaarlijks betalingsverzoeken in waarin
en met 2026

verantwoording wordt afgelegd over de wijze waarop de mijipalen en doelstellingen van de

maatregelen zijn behaald en de finandele belangen van de EU zijn beschermd Op basis hiervan
gaat de Europese Commissie over tot betaling van de gelden De Auditdienst Rijk zal optreden als
auditor voor het HVP

Er is een programmadirectie opgericht bij de Generale Thesaurie die systeemverantwoordelijkheid

draagtvoor de monitoring en uitvoeringvan het HVP en het beschermen van de finandele belangen
van de Unie inzake het HVF De programmadirectie steuntop een decentraal systeem om daarmee
nauwaan te sluiten
bij de nationale verantwoordingssystematiek In lijn met die systematiek zijn de
beleidsdirecties en de directies FEZ van de vakdepartementen verantwoordelijk voor het behalen
van de mijipalen en doelstellingen de rechtmatige besteding van de middelen en het effectief

functioneren van de beheers en controlesystemen voor de geselecteerde maatregelen uit het HVP
De vakdepartementen zullen vanuit de uitvoerende rol halfjaarlijks aangeven wat de voortgang is

op het behalen van de aanstaande mijipalen en doelstellingen van de maatregelen Bij de voorbereiding
van een betalingsverzoek zullen de ministers van de vakdepartementen steeds een departementale

beheersverklaring afgeven

Wij signaleren risico s voor de beheersing verantwoording en controle van deze middelen Ten eerste
is een deel van het geld dat Nederland heeft geschaardonder het HVP eerderal uitgegeven aan

bestaande projecten plannen waarbij nietaltijd rekeningisgehouden

en metde strengere
EU regelgeving Het is in een aantal gevallen lastig en juridisch nog niet mogelijk aanvullende
informatie op te vragen Hiermee gaat het risico gepaard dat een deel van de gereserveerde HVF
middelen niet wordt uitbetaald Ten tweede is nog onvoldoende duidelijk hoe de algehele beheersing
van het HVP in elkaar steekt en wat van de
vakdepartementen verwacht wordt op het gebied van de
verantwoording en interne controle Momenteel zijn de vakdepartementen bezig procesbeschrijvingen
op te stellen Dit kan nog niet volledig worden afgerond omdat er nog nadere afstemming plaatsvindt
met de Europese Commissie over onder meer de wijze waarop de mijipalen en doelen aangetoond

moeten worden Ook het bepalen van het niveau van eindbegunstigde is daarbij van belang

Het ministerie van Financien is momenteel bezig een applicatie te ontwikkelen waarin de

vakdepartementen de voortgang kunnen rapporteren en bewijsstukken toe kunnen voegen

Wij adviseren het volgende

•
Zorgdatereen definitieve operationele regeling komt zodat het voor de vakdepartementen
duidelijk is op welke wijze de mijipalen en doelen en het niveau van eindbegunstigden
aangetoond moeten worden
•
Zorg dat vakdepartementen toegang hebben tot de noodzakelijke informatiesystemen

Audltrapport2022 j M misterievanFmnainenNatiatKileSchuld w j 23

1707614 00001
 »
Zorg zo snel als mogelijk voor een toereikend systeem voor interne beheersing en verantwoording

rekening houdend met de eisen die de EU aan het beheer en verantwoordingen stelt Dit vraagt

om een goed samenspel van de eerste en tweede lijn op de vakdepartementen en de

programmadirectie HVP bij het ministerie van Financien

Blijfgedurendedegehele looptijd van de trajecten investeren inde relaties metde vele
uiteenlopende belanghebbende partijen en zorg dat voldoende en duidelijke kaders worden
meegegeven voor registratie en onderbouwing van de te rapporteren informatie

4 5 Contractbeheer en prestatieverklaringen
SG duster
Uit onze controles op de materiele uitgaven en verplichtingen bij de directie bedrijfsvoering van het

beleidsdepartement blijken onder meer fouten en onzekerheden met betrekking tot contractbeheer
en het vaststellen
van de geleverde prestaties Het contractregister vormt de primaire registratie

De tijdige juisteen volledige vastleggingvan contracten is de basis voor het inkoopproces Ook
hebben wij niet kunnen vaststellen dat er voldoende controle plaatsvindt op uitgaven aan Shared
Service Organisaties SSO Erzijn geen rapportages beschikbaarwaaruitblijkt dat levering

plaatsvindt conform afspraken ervinden nietaltijd overleggen plaatsomdevoortgangen kwaliteit

van
geleverde diensten te bewaken en factuurcontrole wordt beperkt uitgevoerd

Weadviseren het beheer van uitgaven en contracten te verbeteren Hierbij kangedacht worden aan
het opstellen van duidelijke instructies voor de betrokken onderdelen binnen het beleidsdepartement
het formuleren van interne beheersingsmaatregelen en deze periodiek uit te voeren om vast te
stellen dat conform de instructies wordt gewerkt

4 6 AlgemeneVerordening Gegevensbescherming{AVG
Eindzozt is het plan ‘Privacy op Orde’ opgesteld om een solide structuurvoorde borgingvan privacy te

realiserenvoorgeheel Financien Persoonsgegevens I van het beleidsdepartement wordt hierbij

ondersteund door een werkgroep metdeelnemersvan het beleidsdepartement Belastingdienst

Toeslagen Douane Directie Juridische Zaken en de Functionaris voorde Gegevensbescherming

Acties worden genomen om de organisatie van de privacy te verbeteren en structureel te gaan
voldoen aan de AVG en de Wet politiegegevens Wpg Om de implementatie van het plan

gestructureerd en vanuit uniform gedragen uitgangspunten vorm te geven is communicatie tussen

de partijen belangrijk

Wij adviserenom de AVG processen effidenter en effectiever in te richten

Metbehulp van rijksbrede
kaders en instrumenten kan onder coordinatie van
departementale ^ersoonsgegevens|
de in 2023 aan te stellen

Persoonsgegevens gewerkt worden aan verbetering en harmonisatie van bijvoorbeeld de Data

Protection Impact Assessment DPIA de procedure datalekken en aan optimalisatie van processen
die zorgen dat burgers en bedrijven inzage kunnen krijgen in hun gegevens Wij benadrukken het

belang om te komen tot een goede organisatie en het kunnen beschikken over voldoende
vaktechnische capaciteit in mensen en middelen Actuele verwerkingsregisters en het tijdig
uitvoeren van DPIA s zijn belangrijke aandachtspunten

In 2022 is het herziene

Privacybeleid in concept afgerond dat begin 2023 zal worden vastgesteld
Find 2023 vindt volgende actualisatie plaats onder meer om te zorgen dat het beleid aansluit op
een

nieuwe kaders en om de opgedane inzichten van de eerste maanden inzake taken verantwoordelijk
heden en bevoegdheden van de departementale en decentrale CPO s te verwerken

Auditrapport2022 | MinisterieuanfinondfiienNotioiioJeSchuIrf w | 24

1707614 00001
 47 Informatiebeveiliging
De afgelopen jaren is gewerkt aan het verbeteren van de informatiebeveiliging IB op het beleids
departement zowel organisatorisch als inhoudelijk Inmiddels is het nieuwe driejarige programmaplan
IBgereed Dit plan geeft inzicht in de manier waarop het beleidsdepartement in de komende periode
de digitale weerbaarheid vender uitbouwt om de feitelijke velligheld te versterken De eerste actles

zijn inmiddels breed in de organisatie in gang gezet waaronder red teaming acties^

Vanuit haar coordinerende rol maakt het beleidsdepartement de voortgang en bevindingen

inzichtelijk Het lukt nog niet
altijd op een gestructureerde wijze alle informatie over risico s en
om

te nemen maatregelen te verzamelen In 2023 wordtgekeken hoe de wijze van rapporteren vender

verbeterd kan worden Belangrijk is dat inzichten worden gecombineerd zodat er concreet en

integraal handelingsperspectief kan worden geboden bij nieuwe ontwikkelingen en beleidsplannen

2 Red teaming is een beveiligingsdiscipline waarbij cyberaanvallen over het gehele spectrum worden gesimuleerd

Auditrapport2022 | Hinisterieran FinoncienenWotiorMleSchuld oxr | 25

1707614 00001
 Bijiagen

1707614 00001
 Bijiagei Controleverklaringvan de onafhankelijke accountant

Aan de minister van Financien

Verklaring overde in het jaatA erslag2022 opgenomen financiele overzichten

Ons oordeel

Wij hebben de financiele overzichten die deel uitmaken

van het jaarverslag 2022 van het ministerie van

Financien gecontroleerd Naar ons oordeel geven deze financiele overzichten een getrouw beeld van de
uitkomstenvandebegrotingsuitvoeringvan het ministerie van Financien over 2022 in overeenstemming
met de verslaggevingsvoorschriften diezijn opgenomen in de Comptabiliteitswet 2016 en de daaruit
voortvioeiende regelgeving waaronderde Regeling rijksbegrotingsvoorschriften 2023

De financiele overzichten bestaan uit

de departementale verantwoordingsstaten over 2022 met de financiele toelichtingdaarbij

• de departementale saldibalansen per 31 december2022 metde toelichtingdaarbij
• de in de uiteenzetting over degevoerde bedrijfsvoering bedrijfsvoeringsparagraaf opgenomen

rapportage over de comptabele rechtmatigheid van de uitkomsten van de begrotingsuitvoering

over 2022

• de overzichten over 2022 met de gegevens als bedoeld in de artikelen 4 1 en 4 2 van de Wet

normeringtopinkomens WNT

De basis voorons oordeel

Wij hebben onze controle uitgevoerd volgens het Nederlands recht waaronder 00kde Nederlandse
controlestandaarden en de
RegelingControleprotocol WNT 2022 vallen Onze verantwoordelijkheden
op grond hiervan zijn beschreven in de sectie ‘Onze verantwoordelijkheden voor de controle van de
financiele overzichten

Wij zijn onafhankelijk van het ministerie van Financien zoals vereist in de Verordening inzakede
onafhankelijkheid van accountants bij assurance opdrachten ViO en andere voor de opdracht
relevante onafhankelijkheidsregels in Nederland Verder hebben wij voldaan aan de Verordening

gedrags en beroepsregels accountants VGBA

Wij vinden dat de door ons verkregen controle informatie voldoende en geschikt is als basis voor

ons oordeel

Benadrukking van een inherente onzekerheid in verband met misfaruik en oneigeniijk gebruib
Wij vestigen de
aandachtop de
uiteenzetting over hetbeleid inzake misbruiken
oneigenlijkgebruik in
de bedrijfsvoeringsparagraaf vanaf pagina 137 in het jaarverslag In deze paragraaf wordtuiteengezet
dat als gevolg van beperkingen bij de ultvoering van werkzaamheden door de Belastingdienst

DouaneenToeslagen onzekerheid blijft bestaan omtrentde juistheid en de volledigheid van door

belanghebbenden zelf verstrekte gegevens Dit resulteert in een inherente onzekerheid over de
volledigheid van de ontvangsten en de juistheid van de uitgaven Deze onzekerheid is niet nader
kwantificeerbaar Ons oordeel is niet aangepast als gevolg van deze aangelegenheid

Auditrapport2022 | MinisterieranFiraiidenen IMotionafeScfiuld ix I 27

1707614 00001
 Naleving anticumuIatiebepalingWNT nie gecontroleerd
In overeenstemmingmetde RegelingControleprotocol WNT 2022 hebben wijde anticumulatie

bepaling bedoeld in artikel 1 6a WNT en artikel 5 lid 1 sub n en 0 Uitvoeringsregeling WNT

nietgecontroleerd Dit betekentdatwij niet hebben gecontroleerd of er wel of niet sprake is van een
normoverschrijding door een leidinggevende topfunctionaris vanwege eventuele dienstbetrekkingen
als leidinggevende topfunctionaris bij andere WNT plichtige instellingen alsmede of de in dit kader
vereiste toelichting juist en volledig is

Informatie over onze controleaanpak frauderisico s en uitfeomsten daanran

Wij hebben onze controlewerkzaamheden inzake frauderisico’s bepaald in het kader van de controle
van de financiele overzichten als geheel en bij het vormen van ons oordeel hierover Onderstaande

informatie moet in dat kader worden bezien en niet als afzonderlijke oordelen of conclusies

Wij hebben tijdensonze controle inzicht

verkregen in het mlnisterie van Financien en zijn omgeving
de componenten van het interne
beheersingssysteem waaronder het risico inschattingsproces en
de wijze waarop het management inspeelt op frauderisico’s en het interne beheersingssysteem
monitort alsmede de uitkomsten daarvan Ons beeld inzake de beheersingvan de risico s op fraude
en de
ontwikkelingen hierin sluiten aan bij het hetgeen het ministerie van Financien hierover
rapporteert in de bedrijfsvoeringsparagraaf van het jaarverslag biz 137

Wij hebben de opzet en het bestaan van interne

beheersmaatregelen gericht op het mitigeren van
frauderisico s geevalueerd wij noodzakelijk achten de workinggetoetst Wij hebben
en voor zover

geevalueerd of deze factoren een indicatie vormden voor de aanwezigheid van het risico op
afwijkingen van materieel belang als gevolg van fraude De door ons geidentificeerde belangrijkste
frauderisico s controlewerkzaamheden en uitkomsten daarvan zijn als voIgt samen te vatten
•
Bij de uitvoering van wet en regelgeving leveren derden gegevens aan voor het bepalen van
de hoogte van een aanspraakof verplichting Frauderisico s die hiermee samenhangen vallen
onder de reikwijdte van het beleid ter voorkoming en bestrijding van misbruik en oneigenlijk

gebruik Wij hebben de opzet en het bestaan van dit beleid geevalueerd en voor zover wij dit
noodzakelijk achten de uitkomsten hiervan Onze werkzaamheden bestonden onder meeruit het
beoordelen van toezicht en handhavingsplannen en de monitoring hiervan bij Belastingdienst

DouaneenToeslagen
•
Flet risico op hetdoorbreken van interne beheersingsmaatregelen door het management hebben

wij ondervangen door het toetsen van opzet het bestaan en de werking van primaire processen
doornemen van de notulen van de bestuursraad ingesprekken methetbestuuren medewerkers

expliciet navraag doen naar frauderisico’s en fraudegevallen en het beoordelen van de aard van
journaalposten en overige aanpassingen gericht op omvangrijke en ongebruikelijke transacties en
aanpassingen in de financiele overzichten

Op basis van onze werkzaamheden hebben wij geen signalen van fraude die kunnen leiden tot een

afwijking van materieel belang in de financiele overzichten

Verklaringoverdein hetjaarverslag2022opgenomen andere informatie

Naast de financiele overzichten omvat het jaarverslag andere informatie die bestaat uit

hetdeel algemeen verzoektotdechargeverleningen leeswijzer

• het niet financiele deelvan de toelichting bij de diverse begrotingsartikelen

• de uiteenzettingover hetgevoerde beleid beleidsverslag

• de uiteenzetting over de gevoerde bedrijfsvoering bedrijfsvoeringsparagraaf
•
de voorgeschreven bijiagen

Op grond van onderstaande werkzaamheden zijn wij van meningdat de andere informatie

•
nietstrijdigis metde in het jaarverslag opgenomen financiele overzichten engeen materiele
afwijkingen bevat
• alle informatie bevat die is vereist op grond van de verslaggevingsvoorschriften die zijn

opgenomen in de Comptabiliteitswet 2016 en de daaruit voortvioeiende regelgeving

waaronder de Regeling rijksbegrotingsvoorschriften 2023

Auditrapport2022 | MinisterievanfinondfiienNatioiioJeSchulrf iix | 28

1707614 00001
 Wij hebben de andere informatie gelezen en hebben op basis van onze kennis en ons begrip
verkregen vanuit de controle van de financiele overzichten of anderszins overwogen of de andere
informatie materiele afwijkingen bevat

Met onze werkzaamheden hebben wij voldaan aan de vereisten inartikel 3 eerste lid aanhefen
onder b en artikel 4 tweede lid van het Besluit Auditdienst Rijk en de Nederlandse Standaard 720
Deze werkzaamheden hebben nietdezelfde diepgangals onze controlewerkzaamheden bij de
financiele overzichten

De minister isverantwoordelijk voor het opstellen van de andere informatie in overeenstemming

metde verslaggevingsvoorschriften diezijn opgenomen in de Comptabiliteitswet20i6 en de
daaruit voortvioeiende regelgeving waaronder de Regeling rijksbegrotingsvoorschriften 2023

Beschrijving van verantwoordelijkheden met betrekkingtot de financiele overzichten

VerantwoorMikhedenvandeminhlervoordefinand e overzichten
De minister is verantwoordelijk voor het opmaken van de financiele overzichten die de uitkomsten
van debegrotingsuitvoering getrouw dienen weer te geven in overeenstemming met de verslag-
gevingsvoorschriften die zijn opgenomen in de Comptabiliteitswet 2016 en de daaruit voortvioeiende
regelgeving waaronder de Regeling rijksbegrotingsvoorschriften 2023 In dit kader is de minister
verantwoordelijk voor een zodanige interne beheersing die de minister noodzakelijkacht om het
opmaken van de financiele overzichten mogelijk te maken zonder afwijkingen van materieel belang
als gevolg van fouten of fraude

Onze verantM oorddijhheden voor de controle van de financiele overzichten

Onze verantwoordelijkheid is hetzodanig plannen en uitvoeren van een controleopdrachtdat wij
daarmee voldoende en geschikte controle informatie verkrijgen voor het door ons af te geven
oordeel Onze controle is uitgevoerd meteen hoge mate maargeen absolute mate van zekerheid
waardoor het mogelijk is datwij tijdensonze controle nietalle materiele fouten en fraude ontdekken

Afwijkingen kunnenontstaan als gevolg van fraude of fouten enzijn materieel indien redelijkerwijs
kan worden verwachtdat deze afzonderlijk of gezamenlijk van invioed kunnenzijn op de beslissingen
diegebruikers op basis van deze financiele overzichten nemen De materialiteit beinvioedt de aard
timing en omvang van onze controlewerkzaamheden en de evaluatie van het effect van onderkende
afwijkingen op ons oordeel

Wij hebben deze accountantscontrole professioneel kritisch uitgevoerd en hebben waar relevant

professionele oordeelsvorming toegepast in

overeenstemming met de Nederlandse

controlestandaarden de Regeling Controleprotocol WNT 2022 ethische voorschriften en de

onafhankelijkheidseisen Onze controle bestond onder andere uit

het identificeren en inschatten van de risico s dat de financiele overzichten afwijkingen van

materieel belang bevatten als gevolg van fouten of fraude het in reactie op deze risico s bepalen
en uitvoeren van controlewerkzaamheden het
verkrijgen van controle informatie die
en

voldoende en geschikt is als basis voor ons oordeel Bij fraude is het risico dat een afwijking van
materieel belang niet ontdekt wordtgroter dan bij fouten Bij fraude kan sprake zijn van

samenspanning valsheid in geschrifte het opzettelijk nalaten transacties vast te leggen

het opzettelijk verkeerd voorstellen van zaken of het doorbreken van de interne beheersing
• het verkrijgen van inzicht in de interne beheersing die relevant is voor de controle metals doel
controlewerkzaamheden te selecteren die passend zijn in de omstandigheden Deze werkzaamheden
hebben niet als doel om een oordeel uit te spreken over de effectiviteit van de interne beheersing
van het ministerie
• het evalueren van de
geschiktheid van de gebruikte grondslagen voor financiele verslaggeving en
het evalueren van de
redelijkheid van schattingen door het ministerie en de toelichtingen die
daarover bij de financiele overzichten zijn opgenomen
het evalueren van de presentatie structuur en inhoud van de financiele overzichten en de daarbij

opgenomen toelichtingen en
»
het evalueren of de financiele overzichten een getrouw beeld geven van de onderliggende
transacties en gebeurtenissen

Auditrapport2022 | MinisterievanfinondfiienNatioiioJeSchulrf iix | 29

1707614 00001
 Wij communiceren metde leiding van het ministerie van Financien onder andere over degeplande
reikwijdte en timing van de controle en over de significante bevindingen die uit onze controle naar
voren zijn gekomen waaronder eventuele significante tekortkomingen in de interne beheersing

Den Haag 15 maart2023

Auditdienst Rijk

Persoonsgegevens

Auditrapport2022 | Ministerie ran FinoncienenWotiorMleSchuld ox | 30

1707614 00001
 Bijiages Onderzoeksverantwoording

Controls getrouw beeld Unanciele overzichten

Als eerste onderdeel van onze wettelijke taak controleren wij of de in het jaarverslag opgenomen
financiele overzichten een getrouw beeld geven van de uitkomsten
van de begrotingsuitvoering en

zijn opgesteld in overeenstemming met de geldende verslaggevingsvoorschriften Deze taak vioeit

voort uit artikel 3 eerste lid aanhef en onder a en artikel 6 eerste en tweede lid van het Besluit
Auditdienst Rijk

Wij plannen en voeren onze controle zodanig uit datwij een redelijke mate van zekerheid verkrijgen
datde financiele overzichten geen afwijkingen van materieel belangbevatten Hetmaterieel belang
is bepalend voor de strekking van het oordeel in de controleverklaring De materialiteitvoor de

verantwoordingsstaten en de saldibalans als geheel bedraagt 2 voor fouten en onzekerheden bij

elkaar opgeteld met een maximum van € 1 miljard Wij zijn er bij onze controle van uitgegaan dat
de voorgestelde wijzigingen in de slotwet de goedkeuring van de wetgever zullen krijgen

Voorts hebben wij onderzocht of de in het jaarverslag opgenomen andere niet finandele
verantwoordingsinformatie niet strijdig is met de in het jaarverslag opgenomen financiele
overzichten en geen materiele afwijkingen bevat Ookzijn wij nagegaan dat het jaarverslag alle
voorgeschreven informatie bevat

Overschrijdmg van rapporteringstoleranties

Op grond van artikel 3 10 van de Comptabiliteitswet aoi6 rapporteert de minister in de uiteenzetting
over de gevoerde bedrijfsvoering bedrijfsvoeringsparagraaf in het jaarverslag over de comptabele

rechtmatigheid van de uitkomsten van de begrotingsuitvoering over 2022 In de bedrijfsvoerings-

paragraaf zijn de rechtmatigheidsfouten en onzekerheden gemeld die hebben geleid totoverschrijding
van de voorgeschreven rapporteringstoleranties

Controle op frauderisico’s
De primaire verantwoordelijkheid voor het voorkomen en detecteren van fraude berust bij het
ministerie van Financien Als onderdeel van onze controle identificeren en schatten wij de risico s in

op een afwijking van materieel

belang in de financiele overzichten die
hetgevolgis van fraude
Onder fraude verstaan opzettelijke handeling door een of meer leden van het management
wij een

met governance belaste personen werknemers of derden waarbij gebruik wordtgemaakt van

misleidingteneinde een onrechtmatigofonwettig voordeel te verkrijgen Frauderisico s kunnen te

maken hebben met het handelen van medewerkers van het ministerie het handelen van derden
misbruik van wet en
regelgeving of een combinatie van beide Fraude kan daarbij voortkomen uit
frauduleuze financiele verslaggeving en oneigenlijke toe eigening van activa waaronder door
misbruik van wet en
regelgeving door derden

Naleving anticumulatiebepalingWNT niet gecontroleerd

Met ingang van 2018 steltde Wet normering topinkomens WNT eisen aan de gegevens die moeten

worden opgenomen in de WNT verantwoording Deze eisen hebben onder andere betrekking op de

samenloop van leidinggevende topfuncties bij meerdere WNT instellingen bij een persoon
anticumulatiebepaling De Nederlandse Beroepsorganisatie van Accountants heeftaangegeven dat
dit leidt tot een knelpunt in de accountantscontrole omdat de juistheid en volledigheid van de
WNT opgaveop dit puntafhankelijkis van de situatie bij andere instellingen Dit is ookaangegeven
in de Regeling Controleprotocol WNT 2022 Wij kunnen de volledigheid van functies bij andere

instellingen nietvaststellen en hebben geen toegang tot gegevens bij deze instellingen In de
controleverklaring I ichten wij daarom toe dat de naleving van de anticumulatiebepaling vanwege
deze vaktechnische beperkingen buiten de reikwijdte van onze controle valt

Auditrapport2022 | Ministerie ran FirancieneiiNotionoJeScfiuld to | 51

1707614 00001
 Onderzoek beheer
Al5 tweede onderdeel wettelijke taak onderzoeken wij of de geselecteerde processen van
van onze

het begrotingsbeheer het financieel beheer de materiele

bedrijfsvoeringen de daartoe bijgehouden
administraties voldoen aan de normen uitde comptabele wet en regelgeving Deze taakvoigt uit
artikel 3 tweede lid en artikel 6 derde lid van het Besluit Auditdienst Rijk De normen waaraan wij
toetsen zijn op grond van artikel 4 derde lid van het Besluit Auditdienst Rijk
•
ordelijkheid en controleerbaarheid van het begrotingsbeheer
•
doelmatigheid rechtmatigheid ordelijkheid en controleerbaarheid van het financieel beheer
•
doelmatigheid rechtmatigheid ordelijkheid en controleerbaarheid van het verwerven
het beheren en het afstoten van materieel
•
betrouwbaarheid en controleerbaarheid van de financiele administraties

Bij evaluatie van onze bevindingen hanteren wij drie categorieen licht gemiddeld en ernstig
Ditonderscheid geeft de impact van de bevindingweer op basis van gewichten frequentie

Ten behoeve van het selecteren van de te onderzoeken processen van het begrotingsbeheer
financieel beheer materiele bedrijfsvoering en daartoe bijgehouden administraties hebben wij de

bedrijfsrisico sen de daaraan gekoppelde processen in kaart

gebracht Op basis van het belangvan
de processen en de in die processen onderkende risico s hebben wij in 2022 een aantal processen
voor nader
onderzoekgeselecteerd Ditbetreftondermeer IT beheeren inkoopbeheer

Onderzoek totstandkonning niet financiele informatie

Als derde onderdeel van onze wettelijke taak onderzoeken wij of geselecteerde processen gericht
op de totstandkoming van de in het jaarverslagopgenomen niet financiele verantwoordings
informatie voldoen aan de normen uit de comptabele wet en regelgeving Deze taak vioeitvoort
uit artikel 3 eerste lid aanhef en onder b en artikel 6 eerste en derde lid van het Besluit
Auditdienst Rijk Hiertoe onderzoeken wij of de niet financiele verantwoordingsinformatie op
betrouwbare wijze tot stand is gekomen Voorts gaan wij na of de niet financiele verantwoordings-
informatie niet strijdig is met de financiele verantwoordingsinformatie Over deze niet strijdigheid

rapporteren wij in onze controleverklaring zie bijiage 1

De selectie van de te onderzoeken processen gericht op de totstandkoming van de niet financiele

verantwoordingsinformatie in het jaarverslag is
afhankelijk van de omvang van de risico s die
daarbij worden onderkend De bevindingen uitditonderzoekzijn opgenomen in onderdeel 2 3 van
dit rapport

Verspreidingskring
De ADR Is de interne auditdienst van het Rijk Het auditrapport is primair bestemd voor het ministerie
van Financien De minister van Financienzal dit auditrapport op of na Verantwoordingsdag
17 mei 2023 plaatsen op de website van de Rijksoverheid fwww riiksoverheid nl

Auditrapport2022 | M misterievanFmnainenNatiatKileSchuld w \ 32

1707614 00001
1707614 00001