Ga direct naar inhoud

Onderzoeksaanpak

Om het verantwoordingsonderzoek goed uit te voeren stellen we hoge eisen aan onze eigen onderzoeksaanpak. 

Volgen internationale standaarden

Wij voeren ons onderzoek uit op basis van de internationale principes en standaarden voor rekenkamers uit het INTOSAI Framework of Professional Pronouncements (IFPP) (zie https://www.issai.org). Ons kwaliteitssysteem vereist dat wij onafhankelijk, integer en deskundig zijn, gedegen onderzoek doen, onze oordelen goed onderbouwen met feiten en daarover helder rapporteren. Wij waarborgen de kwaliteit van onze onderzoeksrapporten op verschillende manieren, onder andere door interne kwaliteitstoetsen uit te voeren.

Voor het onderzoek naar financiële informatie (financial audit) door rekenkamers gelden de International Standards of Supreme Audit Institutions (ISSAIs). De ISSAI stellen gedetailleerde eisen aan de planning en uitvoering van een controle en aan de rapportage daarover. Deze standaarden sluiten geheel aan op de internationale controlestandaarden: de International Standards of Auditing (ISA) uitgegeven door het International Auditing and Assurance Standards Board (IAASB). 

Toepassing binnen het Nederlands controlebestel

De ISSAIs specifiek voor de financial audit zijn geschreven als één ‘indivisible set of standards’ (ISSAI 100.11) en moeten dus als één geheel geïmplementeerd worden. Vanwege de verschillen in nationale context dienen rekenkamers zelf, rekening houdend met hun specifieke mandaten en nationale regelgeving, na te denken over de juiste implementatie van de standaarden (ISSAI 100.2).

Voor de Algemene Rekenkamer moet voor de juiste toepassing van de ISSAIs gelet worden op het huidige in onze comptabele wet- en regelgeving vastgelegde controlebestel waarin:

  1. op grond van comptabele wet- en regelgeving de financiële informatie in de jaarverslagen zo ingericht is dat het een verantwoording vormt over de vraag of ministers de financiële transacties en saldi hebben behandeld en beheerd in overeenstemming met de begroting en wettelijke bepalingen;
  2. de Algemene Rekenkamer als onafhankelijke externe auditor de Staten-Generaal zekerheid biedt over de betrouwbaarheid en rechtmatigheid van de financiële informatie waarmee de ministers zich verantwoorden over de begrotingsuitvoering;
  3. in de nationale wetgeving de onderzoeksopdracht voor de financial audit in detail is gespecificeerd op een wijze die aansluit bij ons verantwoordingsstelsel;
  4. de Algemene Rekenkamer intensief en meerjarig samenwerkt met een interne auditdienst, de Auditdienst Rijk, die bij wet een ten behoeve van de betrokken ministers certificerende taak heeft gekregen die zo goed als geheel samenvalt met de certificerende taak van de Algemene Rekenkamer. De Algemene Rekenkamer beoordeelt de bruikbaarheid van deze interne audit als een belangrijke, binnen het huidige bestel zelfs onmisbare, basis voor haar controle;
  5. de Algemene Rekenkamer als bestuurlijk uitgangspunt hanteert dat de verantwoording en controle van de begrotingsuitvoering dient aan te sluiten bij het budgetrecht van de Staten-Generaal. Omdat het artikelniveau het laagste niveau is waarop de Staten-Generaal autorisatie verleent, wordt gewerkt met rapporterings- en controletoleranties op artikelniveau.

In materiële zin wil de Algemene Rekenkamer voldoen aan alle vereisten zoals genoemd in het overzicht van de ‘Principles of Public-Sector Auditing’ (ISSAI 100.34). Bij de toepassing van de hiervoor genoemde specifieke eigenschappen in ons Nederlandse controlebestel hanteren wij op vier terreinen een specifieke op ons land toegesneden interpretatie van de standaarden:

1. Communicatie over opdracht en verantwoordelijkheden

Wij geven geen opdrachtbevestiging (ISSAI 2210) in de vorm van een jaarlijkse brief aan de ministeries. De opdracht en de context waarbinnen die moet geschieden ligt immers vast in onze comptabele regelgeving. Wij communiceren rechtstreeks met de ministeries door aankondigingsbrieven te sturen aan alle secretarissen-generaal met het departementaal projectplan voor ons verantwoordingsonderzoek en factsheet over de Algemene Rekenkamer als bijlagen mee. Daarnaast communiceren wij via onze website over onze verantwoordelijkheden en die van de ministeries met betrekking tot ons onderzoek, alsmede onze verwachtingen ten aanzien de communicatie over mogelijke zwakheden in het beheer en/of mogelijke fraude. 
Wij vragen niet zelf een bevestiging bij het jaarverslag (ISSAI 2580), maar maken gebruik van de bevestiging die de ministeries (SG’s) reeds ten behoeve van de interne auditor (de Auditdienst Rijk) hebben opgesteld ten behoeve van het afgeven van hun controleverklaringen medio maart. Daarnaast geldt in Nederland de vertrouwensregel die zegt dat de minister de Tweede Kamer informeert over al hetgeen naar diens mening relevant zou kunnen zijn. Wij blijven handelen naar de doelstelling van ISSAI 2580 en verlangen daarom van de ministeries dat naast het gebruik van de reeds opgestelde bevestigingen zij ons ook onverwijld informeren over al hetgeen nog relevant voor ons verantwoordingsonderzoek kan zijn.

2. Inzicht in de processen, de risico’s en in de interne beheersing daarvan

Wij voeren op hoofdlijnen een risicoanalyse uit op de inherente risico’s bij alle relevante financiële informatie in de door ons te onderzoeken verantwoordingen, overeenkomstig de bepalingen uit de ISSAI-2300 groep. Overeenkomstig de ISSAIs maken wij waar mogelijk gebruik van de interne auditors, als ‘third line of defense’. Dat doen wij in belangrijke mate en op intensieve wijze voor het verkrijgen van een goed beeld van zowel de risico’s op het niveau van de financiële informatie als voor de opzet en bestaan van de interne beheersing van de inherente risico’s (‘first and second line of defense’). Op basis van de verkregen inzichten en controle-ervaringen van voorgaande jaren maken wij vervolgens risicogerichte keuzes om bepaalde processen en delen van de financiële informatie diepgaander te onderzoeken.

3.  Inzicht in de werking van de interne beheersing en de kwaliteit van de financiële informatie

In ons onderzoek naar de werking van de interne beheersing en naar de kwaliteit van de financiële verantwoordingsinformatie maken wij om doelmatigheidsredenen intensief gebruik van de Auditdienst Rijk (interne auditors). Conform ISSAI 2610 toetsen wij via reviews en reperformances de kwaliteit van het door de interne auditors uitgevoerde auditwerk. Daarbij houden wij er rekening mee dat het hierbij om een certificerende interne audit gaat, hetgeen niet expliciet in ISSAI 2610 is uitgewerkt. 

Voor deze certificerende interne audit gelden dezelfde voorgeschreven kwaliteitswaarborgen als voor onze audit. Om die reden hebben wij in onze risicogerichte aanpak jaarlijks aandacht voor de opzet én werking van die kwaliteitswaarborgen binnen de interne audit alvorens wij tot selectie van reperformances en aanvullende eigen werkzaamheden komen. Hoe hoger de kwaliteit van de interne audit is, hoe minder aanvullende eigen werkzaamheden noodzakelijk zijn.

Dat betekent in de praktijk dat wij niet alle processen en delen van de financiële informatie jaarlijks even diepgaand controleren zoals wij dat zouden doen bij niet-certificerende interne auditors. Ook voeren wij op alle geldstromen gemiddeld minder reperformances uit dan wij zouden doen bij niet-certificerende interne auditors. We voeren wèl meer werkzaamheden uit op die processen en financiële informatie waar dat volgens onze risicogerichte aanpak juist nodig is. Op deze wijze bereiken wij binnen het huidige Nederlandse controlebestel een aanpak die effectief èn doelmatig is.

4.  Formulering oordelen

Wij rapporteren overeenkomstig de doelstellingen van ISSAIs 2700-2706, maar volgen niet de letterlijke tekstformuleringen uit die standaarden omdat:

  • die niet aansluiten bij de voor ons in de CW 2016 voorgeschreven criteria voor onze onderzoekstaken en te rapporteren bevindingen en conclusies;
  • onze oordelen opgenomen zijn in onze rapporten waarin wij elders al voorzien in aspecten als adressering, ‘key audit matters’, meldenswaardige aangelegenheden en toelichting van bevindingen. Met andere woorden: wij voldoen ‘in substance’ wel aan de door de standaarden gevraagde aspecten maar doen dat in onze eigen ‘form’;
  • passages over verantwoordelijkheden van management en van de controleur al onderdeel zijn van bestaande wet- en regelgeving.