jul 16, 2021
Cyberaanvallen worden agressiever en nemen veelvuldig toe
De inspectie van het Onderwijs heeft aan ons als accountants gevraagd in het voorjaarsoverleg in april en in het recente zomeroverleg in juli om besturen van PO en VO instellingen te wijzen op de risico’s en de beheersing van het risico op een cyberaanval. OCW denkt na over een eventuele handreiking voor alle sectoren. Als hierover meer bekend is zal dit worden gecommuniceerd.
Het Nationaal Cyber Security Centrum (NCSC) dat onderdeel is van het Ministerie van Justitie en veiligheid voert de Wet beveiliging netwerk- en informatiesystemen (Wbni) uit. Organisaties in vitale sectoren zijn verplicht om ernstige digitale veiligheidsincidenten te melden bij het NCSC. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen.
Het NCSC stelt dat alhoewel er verbeteringen in de beveiliging wordt gesignaleerd er nog steeds niet of onvoldoende basismaatregelen zijn getroffen. Hierdoor is er een toename aan cyberaanvallen waarbij de schade bij getroffenen steeds groter is.
Immers: Cybercriminelen nemen de tijd om netwerken van slachtoffers binnen te komen, uit te zoeken op welke wijze ze maximale ontwrichting van processen kunnen bereiken en wat een “geschikt” bedrag aan te eisen losgeld is. Ze brengen vaak langere tijd ongezien in een netwerk door. Door ook back-ups van systemen onbruikbaar te maken, vergroten ze de impact van de aanval en kunnen ze meer losgeld eisen (bron: CSBN 2021).
Ook PO en VO instellingen steeds meer het slachtoffer
Ook onderwijsinstellingen zijn steeds meer het slachtoffer van (ernstige vormen van) cyberaanvallen. Het Staring College, een VO instelling met scholen in Lochem en Borculo, heeft begin van dit jaar bijvoorbeeld losgeld betaald na een cyberaanval. Veel gegevens waren versleuteld en daarmee bestanden niet meer toegankelijk. Er bleek dat er zóveel gegevens waren versleuteld dat de continuïteit van het onderwijs en examens in gevaar kwamen. Ook de digitale geschiedenis van de school was onbereikbaar geworden.
Onderwijsinstellingen zijn aantrekkelijk voor cybercriminelen vanwege de enorme hoeveelheid (gevoelige) persoonsgegevens en de redelijk hoge mate van afhankelijkheid van automatisering. In het geval van het Staring College moest de school dicht blijven, ook voor online onderwijs.
Onze Horlings IT-auditors zien positieve ontwikkelingen op het gebied van beveiliging als gevolg van toename van bewustwording. Tegelijkertijd stellen wij ook vast dat instellingen nog een (soms flinke) verbetering moeten doorvoeren.
Basismaatregelen, risicomanagement, afspraken en pro-activiteit essentieel
Naast implementatie van basismaatregelen is het van essentieel belang dat bestuurders sturen op beheersing van risico’s om te zorgen voor een adequate weerbaarheid tegen cybercriminelen. Daarnaast is het van belang om eenduidige afspraken te maken met onder andere externe IT-beheerders: wie is waarvoor verantwoordelijk (patchen, back-up). Ook dient er aandacht te zijn voor het bewaken van kwetsbaarheden in de periode tussen de bekendwording van kritieke kwetsbaarheden en het uitvoeren van beveiligingsupdates.
Cyberweerbaarheid en de rol van de (Horlings) IT-auditor
Onze IT-auditors zijn op frequente basis actief om de beveiliging tegen cybercrime bij onderwijsinstellingen te verbeteren. Vanuit een onafhankelijke rol zijn zij een belangrijke partner voor de onderwijsinstelling door bijvoorbeeld de beveiliging door te lichten en bestuurders bewust te maken van het belang van een goede beveiliging.
De Horlings IT-auditors ondersteunen door:
• Vast te stellen welke IT risico’s aanwezig zijn en welke acties vereist en/of gewenst zijn;
• aan de hand van een duidelijke rapportage handvatten geven aan bestuurders om acties uit te zetten en de beveiliging te verbeteren; en
• na verbetering periodiek de IT-auditor in te zetten om te waarborgen dat de beveiliging onder de aandacht is én blijft!
Hoe staat het met uw Cyberweerbaarheid?
Wilt u weten of uw systemen beschermd zijn zoals verwacht én wat van u mag worden verwacht? De IT-auditors van Horlings helpen u dat duidelijk te krijgen door inzet van de IT Security Health Check. Hierbij wordt de spreekwoordelijke thermometer in uw onderwijsinstelling gestoken en wordt uw IT Security Health gemeten. Door de uitkomsten te visualiseren (met simpele kleurtjes) is het direct inzichtelijk waar de eventuele kwetsbaarheden zijn en welke acties gewenst zijn.
De IT-auditors van Horlings hebben naast een brede ervaring in IT security, IT-systemen en platformen specifieke ervaring met de systemen die worden gebruikt in het onderwijs.
Wilt u meer weten neem dan contact met op Robert Johan RE op rjohan@horlings.nl of bel 020-5700 200
jul 15, 2021
Wij krijgen veel vragen over de verantwoording van de NPO gelden in het primair en voorgezet onderwijs en waaraan deze gelden mogen worden besteed. Helaas heeft OCW geen eenduidige richtlijn gepresenteerd waaruit dit duidelijk blijkt. Het is nog steeds niet mogelijk om een definitief antwoord te geven op alle vragen. In dit bericht gaan wij in op de laatste stand van zaken over de onderstaande onderwerpen. Wij baseren dit op de informatie die openbaar beschikbaar is en op de antwoorden op specifieke vragen die behandeld zijn tijdens het zomeroverleg van 2 juli jl. Dit is één van de drie jaarlijkse overleggen tussen de Inspectie van het Onderwijs en ‘de accountants’.
Wij verwachten dat gezien de omvang van de subsidie en de lopende vraagstukken met name ten aanzien van de bestedingsperiode er nog nadere aanwijzingen zullen volgen vanuit het ministerie. Of deze aanwijzingen komen en op welke termijn is niet bekend. Daardoor kunnen wij helaas niet de zekerheid geven bij de beantwoording van de vragen die u van een accountant normaliter krijgt.
In deze nieuwsbrief geven wij antwoord op de volgende vragen:
1. Waar vind je algemene informatie over de inzet van NPO gelden?
2. Welke verantwoordingsverplichtingen zijn er?
a. Bestuursverslag
b. Jaarrekening
c. XBRL
3. Wat controleert de accountant van de besteding van de NPO gelden?
4. Mag je geld over houden?
5. Mogen NPO gelden worden besteed aan investeringen in materiële vaste activa waarvan de afschrijvingstermijn de NPO termijn overschrijdt?
1. Waar vind je informatie over de inzet NPO gelden?
Voor informatie over NPO gelden heeft OCW een aparte website ingericht: nponderwijs.nl. Er is een aparte sectie voor primair en voortgezet onderwijs. Er is o.a. een overzicht met veel gestelde vragen. Hier is veel algemene informatie beschikbaar, zoals hoe er in kaart kan worden gebracht wat er per school nodig is (a.d.h.v. een schoolscan) en voor welke doelen de gelden in gezet kunnen worden (aan de hand van een menukaart). Ook is beperkte informatie over de verantwoording van de gelden.
2. Welke verantwoordingsverplichtingen zijn er?
De besteding van de NPO gelden dient te worden verantwoord in:
a. Bestuursverslag
b. Jaarrekening
c. XBRL
a. Bestuursverslag
Het NPO zal aangemerkt worden als een zogenaamd ‘maatschappelijk thema’ voor het jaarverslag. Onderwijsinstellingen zullen in het najaar (zoals gebruikelijk) nog worden ingelicht over welke informatie er opgenomen dient te worden over de besteding van de NPO gelden als maatschappelijk thema. Vooralsnog is hierover bekend dat er geen financiele verantwoording nodig is (dus niet in Euro’s). Het gaat het om de grote lijnen en globale processen in het programma.
b. Jaarrekening
De NPO gelden hoeven niet te worden aangevraagd maar worden via een aanvullende bekostiging op de Lumpsum beschikbaar gesteld (zie: https://www.nponderwijs.nl/po-en-vo/bekostiging).
In correspondentie van OCW (nieuwsbrief 26-5-2020) is opgenomen dat deze gelden in de jaarrekening als rijksbaten in het jaar worden verantwoord waarvoor zij zijn beschikt.
Alinea 660.202 van de Richtlijnen voor de Jaarverslaggeving van de Raad voor de Jaarverslaggeving in het hoofdstuk ‘Onderwijsinstellingen” in de Richtlijnen stelt namelijk:
De onderwijsinstelling dient de ontvangen jaarlijkse normatieve rijksbijdrage (lumpsum) in het jaar waarop de toekenning betrekking heeft volledig te verwerken als bate in de staat van baten en lasten.’
De achtergrond hiervan is dat Rijksbijdrage aan één schooljaar of kalenderjaar wordt toegekend en er geen terugbetalingsverplichting geldt als de middelen niet volledig worden besteed c.q. niet aan het aangegeven doel worden besteed. Ook aanvullende rijksbijdrage (bijstelling van de lumpsum of aanvullende middelen op basis van een bekostigingsregeling van OCW vallen onder bovengenoemde bepaling. (Zie ook de ‘Toelichtende brochure jaarverslaggeving onderwijs’ (onder overlopende passiva)). Als de aanvullende bekostiging een incidenteel karakter heeft dan zal op grond van RJ 640.409 in de toelichting vermeld moeten worden welk deel van de bekostiging structureel is en welk deel incidenteel.
Er is dus ook geen verantwoording in model G vereist.
c. XBRL
Er zal een verantwoording via het XBRL-portaal van DUO moeten worden ingediend, waarin over 2021 extra informatie aangeleverd worden over de inzet van de NPO-middelen. Hierbij wordt een onderscheid gemaakt tussen middelen die op brin-niveau worden ingezet en middelen die op grond van de menukaart en na instemming van de individuele MR-en bovenschools worden ingezet. Hoe dit exact eruit gaat zien is nog niet bekend.
3. Wat controleert de accountant van de besteding van de NPO gelden?
Er zijn (vooralsnog) geen specifieke aanwijzingen gegeven aan de accountant ten aanzien van de NPO gelden. Het ligt ook niet in de lijn der verwachting dat deze aanwijzingen er komen, omdat de NPO gelden een aanvullende bekostiging is op de Lumpsum. Hiervoor gelden de “normale” controleverplichtingen, zoals opgenomen in het onderwijsaccountantsprotocol. Dat betekent dat de accountant de verantwoording in het bestuursverslag en de jaarrekening zal controleren. De accountant controleert niet de verantwoording in XBRL. De accountant controleert ook niet welke kosten de instelling in XBRL toerekend per BRIN van de NPO subsidies. Het is namelijk geen geoormerkte subsidie.
De accountant controleert de jaarrekening en stelt daarbij alleen vast dat de baten zijn toegerekend aan het juiste boekjaar. De accountant controleert of de instelling in het bestuursverslag heeft gerapporteerd over de NPO gelden als zijnde een ‘maatschappelijk thema’ voor het jaarverslag.
4. Mag je geld overhouden na de periode van 2 jaar?
Het antwoord hierop is ja.
De gelden zijn beschikt als lumpsum voor het schooljaar 2021/2022 tot en met 2022/2023 waardoor het overgebleven geld automatisch leidt tot een positief resultaat en daarmee tot een hoger publiek eigen vermogen. Omdat er geen verantwoording in model G vereist is kan het dus zijn dat er gelden overblijven. Deze worden dan dus automatisch onderdeel van het publiek eigen vermogen. Besteding binnen de periode van 2 jaar is niet verplicht, maar nadrukkelijk wordt door OCW aangegeven dat dit wel gewenst is.
Let wel op; scholen moeten zich sinds 2020 verantwoorden over de hoogte van het publieke eigen vermogen ten opzichte van het normatief eigen vermogen. Als zij “te veel” publiek vermogen aanhouden, moeten zij zich hierover verantwoorden in het bestuursverslag. Mogelijk kan er een bestemmingsreserve worden gevormd, maar daartoe is geen verplichting.
5. Mogen NPO gelden worden besteed aan investeringen in materiële vaste activa waarvan de afschrijvingstermijn de NPO termijn overschrijdt?
Het antwoord hierop is ja.
Op de website “https://www.nponderwijs.nl/po-en-vo/bekostiging/verantwoording” wordt uitgelegd welke kosten je wel of niet kunt toerekenen aan de NPO subsidie. Zoals onder ad 3. gesteld, zal de accountant hierop geen controle uitvoeren.
Op deze website is ten aanzien van afschrijvingskosten en investeringen het volgende opgenomen:
Voor de hoogte van de afschrijving gelden binnen het NP Onderwijs de vaste regels. De afschrijvingsduur kan langer zijn dan de looptijd van het programma, maar u kunt alleen de afschrijvingskosten voor de looptijd ten laste brengen van het programma en in XBRL verantwoorden. Raadpleeg bij twijfel over de afschrijving uw accountant.
NPO gelden kunnen dus worden ingezet om investeringen te doen. Indien investeringen specifiek worden gedaan voor het NPO programma en daarna niet meer bruikbaar zijn, kunnen de afschrijvingstermijnen worden aangepast aan deze kortere termijn. Echter, dit zal veelal niet het geval zijn.
Toch is het mogelijk om investeringen te doen die de NPO looptijd overschrijdt, bijvoorbeeld in leermiddelen. Zoals onder ad 4 beschreven kan een instelling middelen overhouden na afloop van de bestedingsperiode. Dus indien instellingen investeringen doen uit de NPO gelden die worden afgeschreven in de eerste 2,5 jaar, zullen deze instellingen dus in de jaren 2021 t/m 2023 positieve resultaten behalen op de inzet van de NPO gelden en na deze periode negatieve resultaten. De positieve resultaten worden toegevoegd aan de algemene reserve (of bestemmingsreserve indien gewenst) en de negatieve resultaten zullen worden onttrokken aan de algemene reserve (of bestemmingsreserve). De NPO gelden mogen niet worden afgetrokken van de investeringen. Zoals onder ad 2b beschreven, dienen de NPO gelden verantwoord te worden als rijksbijdragen in het jaar dat zij zijn beschikt.
jul 6, 2020
Voordat de zomervakantie begint, willen wij nog de meest recente nieuws met u delen ten aanzien van de vorming van de voorziening voor groot onderhoud en het begrip tijdigheid in relatie tot de VOG.
Dit zijn de belangrijkste actualiteiten wat ons betreft die komen uit het accountantsoverleg dat wij hadden vorige week met de Inspectie voor het Onderwijs.
Voorziening voor groot onderhoud
Tijdens de controle hebben wij u geïnformeerd over de lopende landelijke discussie m.b.t. de voorziening voor groot onderhoud in het primair en voortgezet onderwijs.
De werkgroep die hiervoor is ingericht heeft de afgelopen periode niet stil gezeten. De planning is dat de werkgroep in september zal komen met een invulling hoe de voorziening voor groot onderhoud gevormd dient te worden. Vervolgens zullen er in de periode september tot en met november webinars worden georganiseerd door het ministerie van OCW.
Tijdigheid VOG’s
OCW is voornemens om in het onderwijsaccountantsprotocol 2020 het begrip tijdigheid toe te voegen aan de vereisten van de VOG. Tijdens het overleg hebben wij (accountants) er voor gepleit dat dit niet aan het protocol wordt toegevoegd en als het in het protocol komt, dat het begrip tijdigheid nader wordt ingevuld. De Inspectie verwijst gemakshalve voor de invulling van dit begrip naar de Wet (WVO/WPO). Echter, hiermee is onvoldoende duidelijk wat tijdigheid dan is: dient een VOG aanwezig te zijn op het moment dat een medewerker voor de klas staat of dient de VOG aanwezig te zijn op het moment dat iemand wordt aangesteld volgens de loonadministratie. Voor beide stellingen zijn aanknopingspunten te vinden in de wet. Ook is er nog veel onduidelijkheid hoe wij zouden moeten rapporteren over een VOG die niet tijdig is verkregen: dienen wij dit per personeelsnummer te doen of volstaat het aantal niet tijdig ontvangen VOG’s.
Fijne zomervakantie !
apr 15, 2020
De PO Raad meldt 14 april in haar nieuwsbrief dat schoolbesturen in het jaarverslag 2019 een toelichting moeten geven op de mogelijke (financiële) effecten van de coronacrisis. Accountantskantoren hebben dit volgens de PO-Raad bevestigd.
Nu hebben onderwijsinstellingen veel last van de Coronacrisis, maar het jaarverslag hoeft in beginsel geen toelichting over de Coronacrisis wat ons betreft. De Coronacrisis is wat de verslaggevingsregels noemen een “gebeurtenis na balansdatum die geen nadere informatie geeft over de feitelijke situatie op balansdatum”. De Coronacrisis kon helaas in Nederland niet eerder worden voorzien dan in maart 2020 (en dus niet al voor 31 december 2019).
Een jaarverslag bestaat uit een bestuursverslag en de jaarrekening. Voor wat betreft de jaarrekening schrijven verslaggevingsregels voor in een dergelijke situatie dat deze gebeurtenissen:
– niet in de jaarrekening worden verwerkt, behalve als er sprake is van continuïteitsproblemen als gevolg van deze crisis. Deze zullen er niet zijn voor een onderwijsinstelling als gevolg van de Coronacrisis;
– moeten worden toegelicht in de jaarrekening indien er sprake is van belangrijke financiële gevolgen. Ook deze zullen er in beginsel ook niet zijn voor een onderwijsinstelling;
In het bestuursverslag wordt in de toekomst paragraaf de verwachte gang van zaken beschreven en de wijze waarop bijzondere gebeurtenissen (waarmee in de jaarrekening geen rekening behoeft te worden gehouden), de verwachtingen hebben beïnvloed. De meerjarenbegroting zal niet wezenlijk aangepast zijn als gevolg van de Coronacrisis dus ook op deze plaats ligt een toelichting niet voor de hand.
Uiteraard is het niet verboden om een opmerking te maken in het jaarverslag, maar indien u dat niet doet, zien wij hier in beginsel in ieder geval geen bezwaren tegen.
jul 6, 2018
Personeelsleden in openbare onderwijsinstellingen hebben op dit moment een ambtelijke aanstelling en vallen onder het ambtenarenrecht. Dat gaat veranderen met de invoering van de Wet normalisering rechtspositie ambtenaren (WNRA). De aanstelling wordt vervangen door een privaatrechtelijke arbeidsovereenkomst. Het private arbeidsrecht uit het Burgerlijk Wetboek gaat dan gelden. Dit is al zo voor de bijzondere onderwijsinstellingen. Het streven is om de WNRA in te voeren per 1 januari 2020.
Dezelfde regels voor openbaar en bijzonder onderwijs
Om de WNRA te kunnen invoeren, moeten de onderwijswetten, zoals de Wet op het primair onderwijs (WPO), de Wet op de expertisecentra (WEC) en de Wet op het voortgezet onderwijs (WVO), gewijzigd worden. Deze wijzigingen zijn opgenomen in het wetsvoorstel Wet tot wijzigingen van enige wetten in verband met de normalisering van de rechtspositie van ambtenaren in het onderwijs. Dit wetsvoorstel zorgt er ook voor dat personeel in het openbaar onderwijs niet gaat vallen onder de Ambtenarenwet 2017. Dit betekent dat voor personeel in openbare en bijzondere scholen dezelfde regels gaan gelden.
Internetconsultatie
Het wetsvoorstel stond van 29 januari tot en met 12 maart 2018 open voor internetconsultatie. De ministerraad is op 29 juni akkoord gegaan met het wetsvoorstel. De volgende stap is dat het wetsvoorstel voor advies naar de Raad van State wordt gestuurd. Daarna wordt het wetsvoorstel ingediend bij de Tweede Kamer.
Gevolgen
Leraren op openbare scholen vallen niet langer onder het ambtenarenrecht maar eveneens onder het arbeidsrecht op grond van het Burgerlijk Wetboek. Dat betekent dat werknemers in het openbaar onderwijs niet langer meer worden aangesteld door een eenzijdig aanstellingsbesluit, maar net als andere werknemers op basis van een akte van benoeming of een arbeidsovereenkomst. Op dit moment gelden voor medewerkers in het openbaar en bijzonder onderwijs verschillende regelingen. Zo hebben zij te maken met andere ontslagregels en een andere rechtsgang. Met de nieuwe wet verdwijnen deze verschillen. De Wet werk en zekerheid (Wwz), inclusief ketenregeling en transitievergoeding, gaat dan ook gelden voor het openbaar onderwijs. Ook de cao PO zal aangepast moeten worden. In de cao zijn nu afzonderlijke bepalingen opgenomen voor het openbaar onderwijs ten aanzien van aanstelling, ontslag en vervangingsbeleid.
Meer informatie
Meer informatie over de normalisering van de rechtspositie van ambtenaren in het onderwijs kunt u vinden op de websites van de Rijksoverheid, de PO-Raad en de VO-raad. Informatie over de WNRA kunt vinden op de site www.wnra.nl van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.