Steun ons en help Nederland vooruit

donderdag 26 januari 2017

D66 wil verbetering van de gemeentelijke ICT

D66 maakt zich zorgen over de ICT problemen waar de gemeente mee te kampen heeft. Een recent artikel in het Leidsch Dagblad stelt dat er in de uitvoering van verschillende taken van de gemeente fouten kunnen worden gemaakt door niet goed functionerende systemen. Bijvoorbeeld bij de afdeling inkoop en het besteden van extern subsidiegeld.

 

Ernst & Young, de externe accountant van de gemeente, geeft in hun boardletter aan dat ze voor hun controlewerkzaamheden niet meer kunnen vertrouwen op de ICT systemen. Het is de vraag of gegevens over financiën, bijvoorbeeld de jaarrekening en de begroting, nog wel betrouwbaar zijn.

Uitkomsten onderzoek komen als verrassing

In de beantwoording van de schriftelijke vragen van D66 en de VVD geeft het college aan dat ze verrast is door het oordeel van de accountant. Door een koerswijziging, mede als resultaat van reviews door toezichthouder AFM, pakt het oordeel van Ernst & Young nu anders uit. “In 2016 is ‘de lat hoger komen te liggen’, hierdoor kan het zijn dat de accountant met strengere conclusies komt terwijl de bevindingen grotendeels overeenkomen met voorgaande jaren.” zo stelt het college.

Daarnaast stelt het college dat de accountant nog steeds haar controlewerkzaamheden kan uitvoeren en dat de financiële gegevens niet onbetrouwbaar zijn. De accountant zou nu hogere eisen stellen aan de opzet en werking van de systemen, waarmee de bevindingen vooral consequenties hebben voor de wijze waarop de controle wordt uitgevoerd. Het college benadrukt dan ook dat ze er alles aan doet om net als voorgaande jaren een goedgekeurde controleverklaring te krijgen voor de jaarrekening. In nauwe afstemming van de externe accountant zal het college zorgen voor betrouwbare financiële gegevens.

Betere bescherming privacygevoelige gegevens

Wel erkent het college dat er verbeterpunten zijn op het gebied van IT-beheersing en dat deze niet nieuw zijn. Samen met de regio werkt de gemeente aan verbeterpunten in het programma VRIS (versterking regionale I samenwerking). Het college erkent dat ze op dit moment niet kan uitsluiten dat er bij een aantal applicaties privacygevoelige gegevens niet goed beschermd zijn. Het college zal op korte termijn een aantal maatregelen nemen om deze informatie goed te beheren en te beschermen. Allereerst zal een diepgaande analyse uitgevoerd worden die de basis zal zijn voor het prioriteren van de maatregelen die in 2017 moeten worden uitgevoerd. Op het gebied van informatiebeveiliging en gegevensbescherming wordt momenteel aan beleid opgesteld en uitgewerkt naar concrete maatregelen.  Daarnaast werken de verschillende gemeenten uit de Leidse regio en Servicepunt71 samen op het gebied van Informatiebeveiliging en Privacy en zullen ze een set maatregelen opstellen.

Het college is het met D66 eens dat de verbeterpunten die door de accountant zijn gesignaleerd zo snel mogelijk moeten worden opgelost. Er wordt nog gewacht op de detailbevindingen van de accountant waarna de gemeente aan de slag kan en een verbeterplan kan opstellen. Woordvoerder Timo Gubbens: “D66 is tevreden met de reactie van het college. Wij zullen echter wel de vinger aan pols houden en verwachten snel verbetering op het gebied van IT-beheersing, informatiebeveiliging en gegevensbescherming.”