6.1.1 Rechtmatigheid
De ADR heeft bij vier begrotingsartikelen fouten en onzekerheden in de rechtmatigheid vastgesteld die de rapporteringstolerantie van 10% overschrijden.
(1) Rapporterings-tolerantie | (2) Verantwoord bedrag in € (omvangsbasis) | (3) Rapporteringstolerantie voor fouten en onzekerheden in € | (4) Bedrag aan fouten in € | (5) Bedrag aan onzekerheden in € | (6) Bedrag aan fouten en onzekerheden in € | (7) Percentage aan fouten en onzekerheden t.o.v. verantwoord bedrag = (6)/(2)*100% |
---|---|---|---|---|---|---|
Artikel 3 Arbeidsongeschiktheid | 803.240 | 80.324 | 50.347 | 16.223 | 66.570 | |
Artikel 6 Ziekte en Zwangerschap | 7.577.648 | 757.765 | 16.124 | 134.360 | 150.484 | |
Artikel 8 Oudedagsvoorziening | 24.174.350 | 2.417.435 | 4.914 | 920.419 | 925.333 | |
Artikel 9 Nabestaanden | 1.110.435 | 111.044 | 41.862 | 139.540 | 181.402 | 16,3% |
Toelichting
De fouten en onzekerheden hebben betrekking op de uitgaven sociale verzekeringswetten in Caribisch Nederland. Dit wordt toegelicht in paragraaf 6.1.3.
6.1.2 Totstandkoming niet-financiële verantwoordingsinformatie
Er zijn geen bijzonderheden te melden.
6.1.3 Financieel en materieelbeheer
Financieel beheer 3F
De AR heeft de Minister van SZW aanbevolen om een autorisatieconcept in te voeren conform het advies van de leverancier en daarnaast aanbevolen om afspraken te maken met SSC-ICT over de verantwoording van de kwaliteit van diens beheertaken. Het nieuwe autorisatieconcept is in 2017 bij SZW geïmplementeerd (in 2016 was dit al bij het FDC gebeurd).
Het technisch beheer voor het 3F-systeem is belegd bij SSC-ICT. Het is voor SZW als systeemeigenaar van belang dat SSC-ICT zich verantwoordt over het gevoerde technische beheer (zoals de generieke IT-infrastructuur). Door het ontbreken van een verantwoording heeft SZW als systeemeigenaar geen inzicht in de kwaliteit van de dienstverlening van SSC-ICT. De ADR heeft een onderzoek naar de General IT Controls (GITC) van het 3F-systeem uitgevoerd.
SSC-ICT heeft in 2017 haar kwartaalrapportage aangepast. Deze rapportage moet op enkele punten nog aangevuld worden. Dit staat gepland voor 2018.
Financieel beheer Rijksdienst Caribisch Nederland (RCN)
De Algemene Rekenkamer heeft bij Jaarverslag SZW 2016 tekortkomingen geconstateerd bij het financieel beheer van de RCN-unit SZW, te weten: 1) het ontbreken van interne maatregelen bij handmatige betalingen en het ontbreken van functiescheiding tussen uitvoeren en goedkeuren van betaallijsten, 2) onjuist berekende uitkeringen en 3) het ontbreken van onderbouwende documentatie waarmee de rechtmatigheid van de uitkeringen en betalingen kan worden vastgesteld.
Deze omissies zijn mede ontstaan door verouderde, ontoereikende ICT-systemen en een tekort aan personeel. De Algemene Rekenkamer heeft dit als onvolkomenheid in het financieel beheer bij de RCN-unit SZW aangemerkt. Gedurende 2017 heeft de RCN-unit SZW een verbeterplan opgesteld, waarover de Kamer per brief is geïnformeerd (Tweede Kamer, 2016–2017, 34 550 XV, nr. 77).
In 2017 zijn verschillende stappen ondernomen om de tekortkomingen op te lossen. Ultimo 2017 zijn handmatige betalingen tot een minimum teruggedrongen. In het kader van betere functiescheiding is in het werkproces waar mogelijk een strikte scheiding tussen invoer en beoordelen doorgevoerd. Zoals in voornoemde brief aangegeven bleken de bedragen van het wettelijk ouderdomspensioen – in het licht van alle relevante bepalingen – niet onjuist berekend te zijn. De bevinding van de onjuist berekende ouderdomspensioenen is hiermee komen te vervallen. Op het gebied van dossiervorming is de beoogde archiveringsslag in uitvoering. De afronding staat gepland in 2018. Verder zijn met de Belastingdienst Caribisch Nederland afspraken gemaakt over gegevensuitwisseling met betrekking tot loon uit dienstbetrekking, waarmee een belangrijke bijdrage wordt geleverd aan de de rechtmatigheid van de uitkeringsverstrekking in het kader van loonderving.
Bij separate brief wordt de Tweede Kamer meer uitgebreid geïnformeerd over de stand van zaken.
6.1.4 Overige aspecten van bedrijfsvoering
Informatiebeveiliging
In 2017 heeft SZW een managementsysteem voor informatiebeveiliging ingericht. Ook is het interne toezicht en de sturing op informatiebeveiliging binnen SZW versterkt. Elk dienstonderdeel is gedurende het jaar actief begeleid bij het opstellen van de Zelfevaluatie Informatiebeveiliging en Privacy 2017, de controles op prestatie-indicatoren en het actualiseren van risicoanalyses voor de belangrijkste informatiesystemen. De dienstonderdelen hebben voldoende zicht op de voor hen relevante kwetsbaarheden en dreigingen en hebben in lijn met vigerende wet- en regelgeving passende weerstandsmaatregelen getroffen. SZW pakt de aandachtspunten met betrekking tot ketenpartners en systeemapplicaties in 2018 op.
Er zijn geen substantiële risico’s geconstateerd ten aanzien van de bedrijfskritische processen en informatiesystemen. SZW geeft over 2017 een positieve In-Control Verklaring (ICV) af voor informatiebeveiliging. In 2017 had de Rijksdienst Caribisch Nederland (RCN-unit SZW) de informatiebeveiliging niet op orde. De RCN-unit SZW voorziet in 2018 in de realisatie van de verbeterpunten.