Daarnaast constateert de Auditdienst opnieuw hardnekkige problemen in de IT-beheersing binnen de rijksoverheid. Vooral het gebruikersbeheer van financiële systemen schiet volgens de auditors structureel tekort. Bij meer dan de helft van de departementen zijn problemen vastgesteld rond functiescheiding, rollenbeheer en monitoring.
Niet altijd geborgd
Volgens de ADR zijn richtlijnen en processen “niet altijd geborgd of worden onvoldoende nageleefd”. Daardoor ontstaan risico’s op ongeautoriseerde toegang en handelingen. Organisaties worden volgens de auditors te afhankelijk van inefficiënte controles en “de integriteit van medewerkers”. De Auditdienst adviseert departementen onder meer om role-based access control en governance-, risk- en compliance-tooling beter in te richten en periodiek te evalueren.
Nieuw onderzoek
In 2026 start de ADR daarom een nieuw rijksbreed IT-onderzoek naar security management en continuïteitsbeheer. Dat onderzoek moet bijdragen aan een verdere versterking van de IT-beveiliging binnen de overheid.
Ook op het gebied van rechtmatigheid werden meerdere overschrijdingen van rapporteringstoleranties vastgesteld. Ministers rapporteerden in totaal vier overschrijdingen bij uitgaven en ontvangsten, vijf bij verplichtingen, zes bij baten-lastendiensten en twee bij afgerekende voorschotten. Volgens de ADR hangen veel van die overschrijdingen samen met het onvoldoende naleven van voorschriften bij aanbestedingen, subsidies en inkoopverplichtingen. Daarnaast spelen rijksbrede onrechtmatige inkoopcontracten binnen het categoriemanagement een rol.
Geef een reactie