In november 2018 zijn de Visie op Control en het Controlstatuut vastgesteld (2018.0056726). Met de Visie op control heeft de raad haar kaders meegegeven waarbinnen de control door de gemeentelijke organisatie wordt uitgevoerd. In 2021 heeft hierop een evaluatie plaatsgevonden waar de komende jaren verdere uitvoering aan gegeven wordt. De nadruk ligt hierbij op het verhelderen en verduidelijken van de rollen en verantwoordelijkheden en het vergroten van kennis en vaardigheden van werknemers met een controlfunctie.

Over het verslagjaar 2023 gaat het college voor het eerst zelf een rechtmatigheidsverantwoording opstellen. Deze wordt onderdeel van de jaarstukken. Tot en met het boekjaar 2022 geeft de accountant een oordeel over de rechtmatigheid als onderdeel van zijn controleverklaring. De wettelijke invoering van de rechtmatigheidsverantwoording stelt hoge eisen aan de interne controlorganisatie. Het niveau van deze organisatie is voldoende om aan de eisen voor een rechtmatigheidsverantwoording te kunnen voldoen. Om dit niveau te handhaven en mogelijk nog verder te verbeteren zijn tussentijdse (verbijzonderde) interne controles op de beheersorganisatie noodzakelijk. Tevens dragen behoeftegerichte audits bij aan een verbetering en versterking van de interne beheersorganisatie. Deze activiteiten worden jaarlijks opgenomen in een control en auditplan en tevens vindt een periodieke informatievoorziening plaats richting de raad over de uitkomsten. In de paragraaf Bedrijfsvoering wordt vanaf het boekjaar 2021 reeds inzicht gegeven in de geconstateerde afwijkingen in de rechtmatigheidsverantwoording en de activiteiten om deze in de toekomst te voorkomen. In de voor- en najaarsrapportage wordt eveneens deze informatie verstrekt.

Digitale veiligheid en IT security zijn onderwerpen die blijvend veel aandacht vergen. De gemeente is continu bezig om de IT security op een hoog niveau te houden. De kans op een beveiligingsincident wordt zo laag mogelijk gehouden, omdat het duidelijk is dat de gevolgen van een digitale inbraak heel groot kunnen zijn. Hierbij maken we gebruik van audits, pentesten en cybersecurity oefeningen. Een belangrijk aspect dat hier een rol speelt zit ook in de digitale vaardigheden en privacy bewustzijn van alle medewerkers.