Rechtmatigheidsverantwoording
De rechtmatigheidsverantwoording heeft betrekking op drie criteria: begrotingscriterium,
voorwaardencriterium en het misbruik en oneigenlijk gebruik criterium.
Begrotingscriterium
De begrotingsrechtmatigheid heeft betrekking op het financiële handelen binnen het kader van de geautoriseerde begroting.
In het onderdeel Aanalyse begrotingsafwijingen en begrotingsrechtmatigheid in de jaarrekening is een uiteenzetting gemaakt van de overschrijdingen in de diverse programma’s en de investeringen. Hieruit blijkt dat de verantwoordingsgrens voor fouten niet is overschreden.
Voorwaardencriterium
Het voorwaardencriterium heeft betrekking op de eisen die worden gesteld bij de uitvoering van de financiële beheershandelingen. Het voorwaardencriterium levert vooral aandachtspunten op bij de subsidieverstrekking (vooral naleven eigen voorwaarden en niet toegestane staatssteun, aanbestedingen, participatiewet, modelverordening 212 a en 213 a, bevoegdheden, personeelslasten en verordeningen).
Uit het rapport van bevindingen van de Verbijzonderde Interne Controle (VIC) 2023 volgt een EU-aanbestedingsfout van € 122.655.
Misbruik en oneigenlijk gebruik criterium
Het misbruik en oneigenlijk gebruik criterium heeft betrekking op het voorkomen, detecteren en corrigeren van misbruik en oneigenlijk gebruik van overheidsgelden en gemeentelijke eigendommen bij financiële beheershandelingen.
Uit het rapport van bevindingen van de Verbijzonderde Interne Controle (VIC) 2023 zijn geen bevindingen met betrekking tot het M&O criterium.
Informatieveiligheid
Het college van burgemeester en wethouders van de gemeente Barendrecht legt over het jaar 2023 verantwoording af over de stand van zaken op het gebied van informatieveiligheid binnen de gemeentelijke organisatie. Dit gaat op basis van de landelijke en voor gemeenten verplichte Eenduidige Normatiek Single Information Audit (ENSIA) systematiek. Zij leggen verantwoording af aan de gemeenteraad (horizontale verantwoording) en vanuit de ENSIA coördinator zal dit gebeuren aan de verschillende toezichthouders (verticale verantwoording).
Scope
De ENSIA-verantwoording voor het jaar 2023 gaat over onderstaande onderdelen:
• Implementatie van de Baseline Informatiebeveiliging Overheid (BIO) – Zelfevaluatie;
• Structuur Uitvoeringsorganisatie Werk en Inkomen (Suwinet) – Geauditeerde zelfevaluatie;
• Digitale Persoonsidentificatie (DigiD) – Geauditeerde zelfevaluatie;
• Basis Registratie Personen (BRP) – Zelfevaluatie;
• Paspoort Uitvoeringsregeling Nederland (PUN) – Zelfevaluatie;
• Basisregistratie Grootschalige Topografie (BGT) - Zelfevaluatie op datakwaliteit;
• Basisregistratie Adressen en Gebouwen (BAG) - Zelfevaluatie op datakwaliteit;
• Basisregistratie Ondergrond (BRO) - Zelfevaluatie op datakwaliteit.
ENSIA-verantwoording
Onderstaande tabellen geven per ENSIA-onderdeel de stand van zaken weer. Voor de leesbaarheid is per onderdeel met behulp van kleuren de algemene status weergegeven.
| Ruim voldoende tot goed | Voldoende | Net voldoende | Onvoldoende |
| Het onderdeel is volledig op orde, in control | Het onderdeel is globaal op orde, in control | Het onderdeel is net niet in control | Het onderdeel is niet in control |
| Mogelijk zijn er minimale verbeterpunten | Er zijn enkele verbeterpunten | Er zijn meerdere verbeterpunten | Er zijn veel verbeterpunten, bijsturing is nodig |
| Verantwoording over de Baseline Informatiebeveiliging Overheid (BIO) | |||
| Baseline onderdeel | Status | ||
| Beleid en organisatie | |||
| Actueel beleid en organisatie van informatiebeveiliging, bewustwording en (controle op) naleving | Ruim voldoende tot goed | ||
| Personeel en toegang | |||
| Juiste toegang voor medewerkers tot gebouwen, systemen en gegevens | Ruim voldoende tot goed | ||
| ContinuIteit en incidenten | |||
| Zorgen voor de continuïteit van onze dienstverlening en opvolging van incidenten | Voldoende | ||
| Informatiesystemen | |||
| Veilige omgang met informatiesystemen en afspraken hierover met onze leveranciers | Ruim voldoende tot goed | ||
| Databescherming | |||
| Veilige omgang met data in onze software | Ruim voldoende tot goed | ||
| Verantwoording per ENSIA-stelsel | |||
| Baseline onderdeel | Status | ||
| Suwinet | |||
| Structuur uitvoeringsorganisatie | |||
| Werk en Inkomen | Net voldoende | ||
| DigID | |||
| Digitale Persoonsiden-tificatie | Ruim voldoende tot goed | ||
| BRP | |||
| Basis Registratie Personen | Ruim voldoende tot goed | ||
| Deel 1 bestandscontrole op persoonslijsten | |||
| Deel 2 Inhoudelijke controle op de persoonslijsten | Ruim voldoende tot goed | ||
| Deel 3 Uitvoering van de processen | Ruim voldoende tot goed | ||
| PUN | |||
| Paspoort Uitvoeringsregeling Nederland | Ruim voldoende tot goed | ||
| BAG | |||
| Basisregistratie Adressen en Gebouwen | Ruim voldoende tot goed | ||
| BGT | |||
| Basisregistratie Grootschalige Topografie | Ruim voldoende tot goed | ||
| BRO | |||
| Basisregistratie Ondergrond | Ruim voldoende tot goed |