Deloitte Accountants, 2013 Auditcommissie Brunssum 24 September 2013

© 2013 Deloitte The Netherlands Inhoud 1 1.In control statement 2.Controleprotocol 3.Advisering rapportering 4.Aanwezigheid Auditcommissie 5.Risicomanagement

© 2013 Deloitte The Netherlands 2 1. In Control Statement (ICS) Definitie: Een ICS is een formele verklaring van het college van Burgemeester en Wethouders over de kwaliteit van de bedrijfsvoering, zoals de interne organisatie en de automatisering, waarmee inzicht gegeven wordt in de mate waarin de verschillende bedrijfsprocessen op orde zijn. Het ICS:  wordt opgenomen in het programmaverslag  is geen verplichting op grond van BBV  kent geen vormvereisten Wat kan er in staan?  Een beschrijving van de voornaamste (strategische) risico’s  Een beschrijving van de opzet en werking van de interne risicobeheersing- en controlesystemen met betrekking tot de voornaamste risico’s in het boekjaar  Een beschrijving van eventuele belangrijke tekortkomingen in de interne risicobeheersing- en controlesystemen die in het boekjaar zijn geconstateerd, welke eventuele significante wijzigingen in die systemen zijn aangebracht, welke eventuele belangrijke verbeteringen van die systemen zijn gepland en dat één en ander met de auditcommissie / de raad is besproken. Vrij vertaald: - doen we de goede dingen? - doen we de goede dingen goed? - hebben we de juiste stuur- en verantwoordingsinformatie - leven we relevante wet- en regelgeving na

© 2013 Deloitte The Netherlands 3 2. Controleprotocol Het controleprotocol wordt jaarlijks door de gemeenteraad vastgesteld. In dit document zijn feitelijk de afspraken met de accountant weergegeven: -goedkeurings- en rapporteringstoleranties -Nadere uitwerking begrotingscriterium -Nadere uitwerking toetsingskader (externe en interne wet- en regelgeving) Benoeming speerpunten. 3. Advisering consistentie in rapportering 4. Aanwezigheid auditcommissie

© 2013 Deloitte The Netherlands 4 5. Risicomanagement Risicomanagement: Het identificeren en kwantificeren van risico’s en het bepalen van activiteiten die de kans van optreden en/of de gevolgen beheersbaar houdt. Conform artikel 11 BBV dient in de paragraaf weerstandsvermogen in ieder geval te worden opgenomen: a)Een inventarisatie van de weerstandscapaciteit; b)Een inventarisatie van de risico’s; c)Het beleid omtrent de weerstandscapaciteit en de risico’s.

© 2013 Deloitte The Netherlands 5. Risicomanagement Veranderende rol van de accountant 5

© 2013 Deloitte The Netherlands 5. Risicomanagement: Structuur en inhoud Structuur door 9 principes van Intelligent risicomanagement 6 De analyse van het risicomanagement systeem wordt uitgevoerd aan de hand van de negen principes van risicomanagement. Dit model bestaat uit drie deelgebieden: 1.Richten: Randvoorwaarden voor risicomanagement 2.Inrichten: Risicoinfrastructuur en risicomanagement inclusief de risicomanagement- processen, systemen en rapportages 3.Verrichten: Uitvoering risicomanagement inclusief eigenaarschap

© 2013 Deloitte The Netherlands Risicomanagement: Structuur en Inhoud Onderwerpen per onderdeel 7 Definitie van Risicomanagement Risico Raamwerk Rollen & Verantwoordelijkheden Transparantie Uitvoerend Management Risico Infrastructuur Verdedigingslinies Primaire Bedrijfsuitvoering Ondersteunende Diensten 9 Principes van risicomanagement Principe 9: Stafafdelingen (financiën, risicomanagement, IT, HRM, etc.) ondersteunen het organisatie brede risicomanagement. Principe 8: Organisatieonderdelen zijn verantwoordelijk voor de prestaties van de organisatie inclusief het managen van de risico’s. Principe 7: De eerste, tweede en derde lijn sluiten goed op elkaar aan en vormen een effectieve verdedigingslinie. Principe 6: Een gemeenschappelijke risicomanagement infrastructuur ondersteunt de organisatie(onderdelen) bij haar risicomanagement. Principe 5: Het management is verantwoordelijk voor het ontwikkelen, implementeren en in stand houden van risicomanagement. Principe 4. Bestuursorganen (Besturen, Audit Committee, etc.) hebben voldoende inzicht in het risicomanagement van de organisatie. Principe 3. Rollen, verantwoordelijkheden en bevoegdheden gerelateerd aan risicomanagement zijn helder gedefinieerd. Principe 2. Een algemeen geaccepteerd risicoraamwerk wordt binnen de organisatie toegepast (zoals bijv. COSO). Principe 1. Beschrijving van risico’s wordt consequent in de organisatie toegepast (waarbij zowel waarde creatie als behoud centraal staat).

© 2013 Deloitte The Netherlands 5. Risicomanagement volwassenheidsmodel Initiatieven gemeente Brunssum: -Beleidsnota risicomanagement -Aanschaf en implementatie risicomanagementsysteem BNG Uitdagingen: -Verankering in integrale bedrijfsvoering (continue proces) -Beheersing van risico’s 8

© 2013 Deloitte The Netherlands Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and deep local expertise to help clients succeed wherever they operate. Deloitte's approximately 170,000 professionals are committed to becoming the standard of excellence. This publication is for internal distribution and use only among personnel of Deloitte Touche Tohmatsu Limited, its member firms, and their related entities (collectively, the “Deloitte Network”). None of the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this publication.