In 2014 is aandacht besteed aan de onvolkomenheden in de bedrijfsvoering die door de Algemene Rekenkamer zijn geconstateerd in het Rapport bij het Jaarverslag IXB 2013.
Informatiebeveiliging bij de Belastingdienst
De Belastingdienst heeft in 2013 een nieuwe werkende applicatie gerealiseerd, dat het proces van toekenning en intrekking van autorisaties ondersteunt. De gevraagde toegangsrechten worden aan medewerkers toegekend op basis van zogenaamde rolmodellen. De koppeling van de software aan de primair processystemen, die gebruik maken van het mainframe, is in 2013 gerealiseerd. De automatische koppelingen voor de overige aan te sluiten primair processystemen zijn grotendeels gerealiseerd in 2014. Naast het aanbrengen van de laatste koppelingen worden in 2015 ook de oude autorisaties geschoond.
Teruggaven omzetbelasting aan EU-ondernemers
De Belastingdienst heeft eind 2012 voor het OB-teruggaafproces aan EU-ondernemers de applicatie VRCA en bijbehorende hardware gekocht. Alhoewel dit systeem beperkte functionaliteit en technische beperkingen kent is sprake van een functionerend proces dat geen bezwaren oproept bij de Europese Commissie. Voor de korte termijn zijn maatregelen voorzien ter versteviging van de continuïteit van de applicatie. Daarnaast worden de meest kritische risico’s in de uitvoering gevolgd. Voor de langere termijn zal de Belastingdienst naar een duurzamer oplossing toewerken.
Interne controle bij het Agentschap
In 2013 is een extern onderzoek naar het financieel beheer bij het Agentschap uitgevoerd. Het Agentschap heeft naar aanleiding daarvan in aanvulling op het eigen verbeterplan uit 2013 een plan van aanpak voor herinrichting van de financiële functie opgesteld. De Tweede Kamer is hier bij brief d.d. 21 februari 2014 over geïnformeerd (Kamerstukken II 2013/14, 33 750 IX, nr. 15). In 2014 zijn de aanbevelingen van het externe onderzoek voortvarend opgepakt. Per 1 juli 2014 heeft het Agentschap een nieuwe organisatiestructuur geïmplementeerd, waarbij de controlfunctie is verstevigd en functiescheidingen scherper zijn gedefinieerd.
Daarnaast is gewerkt aan het in kaart brengen van bedrijfsprocessen, het identificeren van risico's en het definiëren van effectieve beheersmaatregelen. Dit zal in 2015 verder worden uitgewerkt in de implementatie van een consistente digitale AO. In 2014 is ook gewerkt aan het in kaart brengen en structureren van de management informatie. Verder zal een aantal van de (nu deels handmatige) processen verder worden geautomatiseerd. Na een testperiode zal dit in 2015 resulteren in een upgrade van het treasury management systeem. Na deze upgrade wordt de management informatie verder doorontwikkeld.
Inkoopbeheer Kerndepartement
Het overzetten van het contractregister naar DigiInkoop is in 2014 afgerond. Ten aanzien van de inhuurcontracten dient opgemerkt te worden dat alle raamcontracten in het contractregister zijn opgenomen, maar de nadere overeenkomsten die onder raamcontracten zijn afgesloten nog niet allemaal. In 2015 zullen ook de nadere overeenkomsten met betrekking tot inhuur via Digi-Inkoop worden afgesloten waardoor de contracten automatisch worden vastgelegd in het register. De HIS, in samenwerking met regie Inkoop, draagt er zorg voor dat het contractenregister ook up to date gehouden wordt.
Er zijn in 2014 vier spendanalyses uitgevoerd. Ook is een uitgebreide spendanalyse opgesteld kijkend naar een periode over vier jaar. De waiver-procedure heeft zich in de praktijk reeds bewezen.
Informatiebeveiliging bij het Kerndepartement
Er is voor de ICT van het Ministerie van Financiën een maandelijkse incidentenrapportage aanwezig, die in 2015 nog verder zal worden ontwikkeld. De controle op implementatie en uitvoering van informatiebeveiligingsplannen wordt uitgevoerd d.m.v. het doorlopen van de accreditatieprocedure en door tussentijdse controles op verzoek of n.a.v. risicoanalyses. De cruciale informatiesystemen zijn in kaart gebracht en de risicoanalyses zijn inmiddels geactualiseerd.