In 2013 is veel aandacht besteed aan de onvolkomenheden in de bedrijfsvoering die door de Algemene Rekenkamer zijn geconstateerd in het Rapport bij het Jaarverslag IXB 2012.
Personeelsbeheer bij de Belastingdienst
De naleving van de procedures rondom de uitbetaling van verlofuren heeft opnieuw bijzondere aandacht gekregen. In het najaar van 2013 is met behulp van P-Direkt een maatregel ingesteld, waardoor voorgenomen uitbetalingen, welke niet voldoen aan wet- en regelgeving, worden tegengehouden.
Informatiebeveiliging bij de Belastingdienst
De Belastingdienst heeft software in gebruik genomen, die het proces van toekenning en intrekking van autorisaties ondersteunt. De gevraagde toegangsrechten worden aan medewerkers toegekend op basis van zogenaamde rolmodellen. De koppeling van de software aan de primair processystemen, die gebruik maken van het mainframe, is gerealiseerd. De automatische koppelingen voor de overige aan te sluiten primair processystemen zijn voorzien in 2014.
Teruggaven omzetbelasting aan EU-ondernemers
De Belastingdienst heeft eind 2012 voor het OB-teruggaafproces aan EU-ondernemers de applicatie VRCA en bijbehorende hardware gekocht. Dit systeem kent functionele en technische beperkingen. De Belastingdienst heeft in 2013 gewerkt aan het verbeteren van het systeem. Dit wordt in 2014 voortgezet.
Interne controle bij het Agentschap
In reactie op de onvolkomenheden in het financieel beheer heeft het Agentschap in 2013 een verbeterplan opgesteld dat moet leiden tot een versterking van de interne bedrijfsprocessen. In 2013 is een extern onderzoek naar het financieel beheer bij het Agentschap uitgevoerd. De ambitie van het Agentschap is om de aanbevelingen van het externe onderzoek het komend jaar voortvarend op te pakken. Dit zal leiden tot een herinrichting van de financiële functie die in 2015 zal zijn gerealiseerd. Hiertoe heeft het Agentschap een plan van aanpak «Agentschap in Control» opgesteld, in aanvulling op het eigen verbeterplan uit 2013. De Tweede Kamer is hier bij brief d.d. 21 februari 2014 over geïnformeerd.48
EU-aanbestedingen bij het Kerndepartement
In 2013 is dit inkoopproces verstevigd. Er hebben twee spendanalyses plaatsgevonden die hebben bijgedragen aan het completeren van het contractenregister, het inzichtelijk maken van de mogelijkheden voor het afsluiten van nieuwe contracten en het tegengaan van maverick buying. Ook is er een aanbestedingskalender tot en met medio 2015 opgesteld. Desalniettemin zijn de Europese aanbestedingsregels niet altijd nageleefd. Dit hangt onder andere samen met oude contracten en de complexe regelgeving.
Informatiebeveiliging bij het Kerndepartement
In 2013 heeft een analyse plaatsgevonden of Financiën voldoet aan de Baseline Informatiebeveiliging Rijksdienst (BIR). Gestart is met een aantal cruciale systemen. Aan de hand van de analyse zijn de geconstateerde risico’s van maatregelen voorzien. In 2014 wordt onderzocht of de BIR is geïmplementeerd. Toetsen op de BIR worden opgenomen in de plan-do-check-act-cyclus.
Conform de toezegging aan de Algemene Rekenkamer is een pentest uitgevoerd op de externe websites van Financiën. Geconstateerde bevindingen zijn gedeeld met de eigenaren en opgevolgd. Een pentest van de systemen die gekoppeld zijn aan internet wordt ingepland.