Overheid.nl| Zoekpagina

De wegwijzer naar informatie en diensten van alle overheden

Naar zoeken

Verantwoordingen Zvw met accountantsproduct vanaf oplevering 2019 (Accountantsprotocol)

Geldend van 07-06-2018 t/m heden

Verantwoordingen Zvw met accountantsproduct vanaf oplevering 2019 (Accountantsprotocol)

Vooraf

In december 2017 heeft de NZa het ‘Accountantsprotocol verantwoordingen RVE Zvw met oplevering in 2018’ gepubliceerd. In de aanbiedingsbrief daarbij hebben we aangekondigd een protocol voor onbepaalde tijd uit te brengen. Met dit protocol willen we waarborgen dat we tijdig duidelijkheid over de algemene kaders geven.

Dit protocol betreft de uitvraag in een bepaald jaar mét accountantsproduct. Er vinden vrijwel jaarlijks wijzigingen plaats in deze uitvraag. Daarom maken wij voor de verantwoordingen die onder dit protocol vallen een verwijzing naar de publicaties hierover door het Zorginstituut.

Naast de wijzigingen voor het omzetten naar onbepaalde tijd, zijn de belangrijkste inhoudelijke wijzigingen:

  • Opname van een kader voor Horizontaal Toezicht

  • Vervallen van het rapport van feitelijke bevindingen bij het Uitvoeringsverslag Zvw.

Met het doorvoeren van deze wijzigingen willen we een positieve bijdrage leveren aan het zo tijdig mogelijk duidelijkheid geven en aan de beperking van de administratieve lasten.

De Raad van Bestuur van de NZa heeft op 1 mei 2018 dit protocol vastgesteld. Het protocol treedt in werking met ingang van de dag na de datum van uitgifte van de Staatscourant, waarin dit protocol is geplaatst en werkt terug tot en met 1 januari 2018.

De Nederlandse Zorgautoriteit,

M.J. Kaljouw

voorzitter Raad van Bestuur

1. Uitgangspunten

1.1. Inleiding

Dit accountantsprotocol heeft betrekking op de verantwoordingen die voor de Zvw met accountantsproduct worden uitgevraagd aan de zorgverzekeraars en het uitvoeringsverslag Zvw. In het Handboek zorgverzekeraars informatie Zorgverzekeringswet (verder ‘Handboek’) van het Zorginstituut is omschreven wat er wanneer uitgevraagd wordt. In de jaarlijks gepubliceerde ‘Regeling structurele aanlevering gegevens Zorgverzekeringswet 20xx’ is ook opgenomen wat, wanneer en aan wie opgeleverd moet worden.

Digitale aanlevering aan de NZa is toegestaan.

1.2. Kader

De NZa houdt op grond van artikel 16 Wet marktordening gezondheidszorg (Wmg) toezicht op de rechtmatige uitvoering van de Zvw door de zorgverzekeraars. Het onderzoek naar de juistheid van de door de zorgverzekeraars aangeleverde verantwoordingen voor de risicoverevening is daar onderdeel van. De NZa kan op grond van artikel 27 Wmg regels stellen voor de controles die zorgverzekeraars moeten uitvoeren. Ook kan de NZa op basis van artikel 27 Wmg regels stellen voor de inhoud en inrichting van het accountantsverslag en het onderzoek van de accountant dat daaraan ten grondslag ligt.

Dit accountantsprotocol geeft richtlijnen voor het door de accountant uit te voeren onderzoek naar de juistheid van de gegevens in de verantwoordingen Zvw die met accountantsproduct moeten worden aangeleverd. Tevens geeft dit protocol aanwijzingen voor het rapport van feitelijke bevindingen bij het uitvoeringsverslag Zvw.

De accountant hanteert het protocol als kader voor zijn werkzaamheden. Daarnaast laat hij zich leiden door de geldende beroepsvoorschriften, in het bijzonder de Verordening gedrags- en beroepsregels accountants (VGBA), de Verordening inzake onafhankelijkheid van de accountant bij Assurance opdrachten (VIO) en de Nadere Voorschriften Controle- en Overige Standaarden (NV COS).

1.3. Procedures review werkzaamheden accountant

Review

De NZa kan een review verrichten op de door de accountant uitgevoerde werkzaamheden. De review is uitsluitend bedoeld om vast te stellen of en in hoeverre de NZa gebruik kan maken van de door de accountant verrichte werkzaamheden voor haar eigen oordeelsvorming. De review heeft niet tot doel een oordeel te geven over de kwaliteit van de door de accountant verrichte werkzaamheden of het daarmee verbonden dossier.

Voor de review en het onderzoek van de NZa dienen accountants op grond van artikel 61 Wmg desgevraagd gegevens en inlichtingen aan de NZa te verstrekken die nodig zijn voor het toezicht van de NZa. Naar keuze van de NZa kan dit mondeling of schriftelijk of op andere wijze (bijvoorbeeld inzage in de boeken, bescheiden en andere gegevensdragers van de zorgverzekeraar zelf of van de externe accountant).

Het kopiëren van stukken uit het accountantsdossier

De NZa richt een dossier in waarin de onderbouwing van haar oordeel is opgenomen. Hiervoor kan het nodig zijn om bepaalde stukken uit het accountantsdossier digitaal op te vragen c.q. te kopiëren. Op grond van artikel 61 Wmg is de NZa hiertoe bevoegd. De NZa beschouwt de gegevens die in het dossier van de accountant zijn opgenomen als bedrijfsgevoelige gegevens in het kader van de Wet openbaarheid van bestuur (Wob). Dit betekent dat de NZa deze gegevens als niet-openbare informatie aanmerkt.

Reviewmemorandum

De NZa kan over de uitkomsten van de review aan de accountant rapporteren via een reviewmemorandum. De NZa stelt de accountant in de gelegenheid om op het concept van het reviewmemorandum te reageren en de NZa verwerkt deze reactie in het definitieve memorandum. Op basis van het Samenwerkingsconvenant tussen de AFM en de NZa van januari 2014 kan de NZa de bevindingen over de accountantscontroles met de AFM delen. De AFM kan deze informatie vervolgens betrekken bij het bepalen van de prioriteiten van haar toezicht op accountantsorganisaties en de financiële verslaggeving.

1.4. Inzet interne accountant

Het is onder voorwaarden toegestaan dat de interne accountant van een zorgverzekeraar in plaats van de externe accountant het accountantsproduct afgeeft bij de opgaven zoals bedoeld in paragraaf 1.1.

Hiervoor gelden de volgende voorwaarden:

  • De onafhankelijke positie van de interne accountant binnen de organisatie moet zijn geborgd. Dit houdt in dat de interne accountantsdienst direct onder de hoogste leiding van de zorgverzekeraar (of op een onafhankelijke positie in een concern) moet zijn geplaatst. Tevens zijn er binnen de zorgverzekeraar schriftelijke afspraken gemaakt dat de interne accountant rechtstreeks toegang heeft tot bestuurlijke en toezichthoudende organen van de zorgverzekeraar.

  • De werkzaamheden moeten plaats vinden onder de verantwoordelijkheid van een intern accountant als bedoeld in artikel 1 van de Verordening op de ledengroepen.

  • De afgifte van het accountantsproduct moet plaatsvinden door een accountant als bedoeld in artikel 393 van Boek 2 van het Burgerlijk Wetboek.

  • Als een zorgverzekeraar gebruik wil maken van deze mogelijkheid, dient dit 4 maanden vóór de uiterste aanleverdatum van de betreffende opgaven te worden gemeld bij de NZa (via vragenverantwoordingzvw@nza.nl). Een zorgverzekeraar die voor de eerste maal gebruikmaakt van de mogelijkheid, moet bij de melding een document opstellen en aanleveren aan de NZa waaruit blijkt dat voldaan wordt aan de gestelde randvoorwaarden.

  • De zorgverzekeraar stelt jaarlijks uiterlijk 4 maanden voor de uiterste aanleverdatum van de betreffende opgaven het controleplan ter beschikking aan de NZa, zodat deze zich een oordeel kan vellen over de controleaanpak. Het controleplan dient digitaal te worden aangeleverd aan de NZa

1.5. Soorten accountantsopdrachten

Er zijn drie soorten accountantsopdrachten: een Standaard 800 opdracht, een Standaard 3000A opdracht en een Standaard 4400N opdracht.

Tabel 1. Soorten accountantsopdrachten
   

Soort opdracht

Doel

Product

1.

Jaarstaat Zvw, onderdeel A

Assurance opdracht

NV COS 800

Juistheid

Controleverklaring

2.

Bestanden / opgaven met accountantsproduct, niet zijnde jaarstaat of uitvoeringsverslag

Assurance opdracht

NV COS 3000A

Juistheid

Assurance-rapport

Bron: NZa

De onderzoeksaanpak voor de assurance-opdrachten komt in hoofdstuk 2 aan bod.

In de bijlage zijn minimale en specifieke punten die in de rapportage opgenomen dienen te worden.

1.6. Helpdesk

Voor vragen op het gebied van controle kunt u terecht bij de helpdesk van de NZa via vragenverantwoordingzvw@nza.nl.

Voor vragen over de verantwoordings- en inrichtingsvoorschriften kunt u contact opnemen met het Zorginstituut via verslagdocumenten@zinl.nl.

2. Onderzoeksaanpak assurance opdrachten

2.1. Betrouwbaarheid en nauwkeurigheid

In onderstaande tabel is voor de accountantsopdrachten de vereiste betrouwbaarheid en nauwkeurigheid voorgeschreven. Hierbij is een onderscheid gemaakt in:

  • Nauwkeurigheid voor materiële controles

  • Nauwkeurigheid voor overige controles op declaraties, niet zijnde materiële controles.

  • Nauwkeurigheid voor balansposten jaarstaat.

  • Nauwkeurigheid overige specificaties jaarstaat.

Tabel 2. Betrouwbaarheid en nauwkeurigheid
   

Betrouwbaarheid

Nauwkeurigheid materiële controle totaal kosten

Nauwkeurigheid overige controles totaal kosten cq totaal aantal verzekerden

Nauwkeurigheid totaal balansposten

Nauwkeurigheid overige specificaties

1.

Jaarstaat Zvw, onderdeel A

         
 

– Jaarlaag T

95%

95%

97%

95%

} professionele

 

– Jaarlaag T-1

95%

95%

97%

95%

} oordeels

 

– Jaarlaag T-2

95%

97%

97%

n.v.t.

} vorming

2.

Overige Bestanden / opgaven betrekking hebbend op jaar T+1, T en T-1.

95%

95%

97%

n.v.t.

n.v.t.

3.

Overige bestanden / opgaven betrekking hebbend op T-2

95%

97%

97%

n.v.t.

n.v.t.

1 Niet van toepassing voor de opgaven over verzekerdenaantallen, deze opgaven bevatten geen kosten.

Bron: NZa

Het is niet voorgeschreven om een statistische steekproef te trekken om het accountantsoordeel te onderbouwen. Een meer systeemgerichte controle-aanpak en/of kwalitatieve procesbeoordeling (zoals bij Horizontaal toezicht), is ook toegestaan. Het belangrijkste is dat voor een goedkeurend accountantsoordeel het totaal van de onjuistheden en de gekwantificeerde onzekerheden de nauwkeurigheideisen niet overschrijdt.

2.2. Wettelijk kaderen voorschriften

In dit protocol zijn voorschriften opgenomen die in acht genomen moeten worden voor de assurance en niet-assurance opdrachten.

Daarnaast dient de accountant de volgende wet- en regelgeving in acht te nemen:

Algemene regelgeving Specifieke wetgeving
  • NZa beleidsregels, circulaires, nadere regels, tarieven en prestaties;

  • Regeling structurele aanlevering gegevens Zvw en de meer gedetailleerde toelichting op deze Regeling die is opgenomen in het Handboek Zorgverzekeraars informatie Zorgverzekeringswet1.

2.3. Fouten en onzekerheden

2.3.1. Alle verantwoordingen

In zijn algemeenheid dient de zorgverzekeraar alle geconstateerde fouten te corrigeren in de verantwoording. Dit geldt dus ook voor fouten die onder de materialiteit blijven. Niet gecorrigeerde fouten en onzekerheden moeten worden opgenomen in de foutentabel.

Voor een adequate onderbouwing van het oordeel is het noodzakelijk dat fouten en onzekerheden zoveel mogelijk worden gekwantificeerd.

Fouten

Van een fout in de verantwoording is sprake wanneer gebleken is dat (een gedeelte van) een post niet in overeenstemming is met de relevante bepalingen van in paragraaf 2.2 van dit protocol opgesomde wet- en regelgeving.

Fouten worden in absolute zin opgevat, saldering van fouten is daarom niet toegestaan (dus ook niet voor balansposten).

Onzekerheden

Een onzekerheid in de controle doet zich voor als gebleken is dat onvoldoende (controle-) c.q. ongeschikte informatie beschikbaar is om een (gedeelte van een) post als juist of fout aan te merken.

Deze onzekerheden moeten zo goed mogelijk worden gekwantificeerd naar de impact op de verantwoording. Aannames die gebruikt worden bij deze berekening moeten onderbouwd worden opgenomen in het dossier.

Signalen

De zorgverzekeraars kennen naast fouten en onzekerheden ook signalen. Onzekerheden en fouten zullen door de zorgverzekeraars moeten worden opgenomen in de foutentabel, signalen echter niet en hoeven daarom ook niet te worden gekwantificeerd. De zorgverzekeraar dient aantoonbaar de signalen verder te onderzoeken. Indien uit dit onderzoek een signaal een ‘false positive’ betreft, heeft dit geen consequenties voor de foutentabel. Indien een signaal onderzoekwaardig is, zal deze als risico moeten worden aangemerkt en wordt deze als onzekerheid/fout aangemerkt in de foutentabel. Indien de zorgverzekeraar onderzoek doet door middel van datamining (blanco detectie) en waarbij nog onbekend is of de uitkomsten betrekking hebben op bestaande risico’s, dienen deze als signalen te worden aangemerkt.

Lopende invalsonderzoeken van de NZa en het Openbaar Ministerie (OM)

Er kunnen onzekerheden zijn door invalsonderzoeken van de NZa of OM die bij zorgaanbieders zijn gedaan waarvan de uitkomst (nog) niet openbaar bekend is gemaakt. Voor zover de uitkomsten hiervan niet redelijkerwijs door de zorgverzekeraar en/of accountant zijn in te schatten, hoeft de accountant van de zorgverzekeraars hier in de evaluatie voor de strekking van de in dit protocol gevraagde accountantsproducten geen rekening mee te houden. Wel dient de zorgverzekeraar de kwestie in de bestuursverklaring te vermelden.

De zorgverzekeraar stelt per gecontroleerde verantwoording een bestuursverklaring op waarin aangegeven is of alle geconstateerde fouten zijn gecorrigeerd. Geconstateerde onzekerheden die de zorgverzekeraar niet (tijdig) kan oplossen neemt hij (gekwantificeerd) op in de bestuursverklaring, inclusief foutentabel met een omschrijving van de aard van de onzekerheid.

Foutentabel

Het uitgangspunt is dat de zorgverzekeraar alle geconstateerde fouten corrigeert in de verantwoording.

En voor de definitieve verantwoordingen geldt dat de onzekerheden die de zorgverzekeraar om een bepaalde reden objectief niet kan oplossen, hij deze in een foutentabel opneemt en hij deze vermeldt in de bestuursverklaring met vermelding van de objectieve verhindering om niet te kunnen corrigeren. Het uitgangspunt is dat de zorgverzekeraar de onzekerheden moet onderzoeken, oplossen en corrigeren.

De accountant dient na te gaan of de zorgverzekeraar met fouten, onzekerheden en signalen is omgegaan zoals hiervoor is vermeld. De accountant rapporteert de uit zijn onderzoek geconstateerde bevindingen aan de zorgverzekeraar, omdat de zorgverzekeraar deze dient te corrigeren.

De accountant neemt in de foutentabel alle fouten en onzekerheden op die geconstateerd zijn tijdens zijn controle en die niet gecorrigeerd zijn.

De accountant neemt bij de foutentabel een toelichting op over de oorzaak van de fouten en onzekerheden. Voor de jaarstaat dienen de fouten en onzekerheden inzichtelijk te zijn per jaar (T, T-1 en T-2).

Omdat de kosten van prestaties in de jaarstaat in jaar T-2 definitief worden, is het toegestaan om fouten in kosten van prestaties voor de jaren T en T-1 in een volgende jaarstaat2 te corrigeren als aan de volgende randvoorwaarden is voldaan:

  • de niet-gecorrigeerde fouten hebben geen invloed op de strekking van de controleverklaring. De niet-gecorrigeerde fouten mogen dus niet zo materieel zijn dat hierdoor bijvoorbeeld een niet-goedkeurende verklaring wordt afgegeven, terwijl als de fouten wel zouden zijn gecorrigeerd wel een goedkeurende verklaring zou zijn afgegeven;

  • de zorgverzekeraar kwantificeert de fouten en onzekerheden en vermeldt de onjuistheden en onzekerheden in de bestuursverklaring, inclusief toelichting. De zorgverzekeraar geeft aan dat de niet-gecorrigeerde fouten in de volgende verantwoording worden gecorrigeerd en de onzekerheden nader worden uitgezocht;

  • de accountant neemt in zijn dossier een foutentabel met toelichting op met daarin opgenomen de niet-gecorrigeerde fouten en onzekerheden;

  • de accountant stelt vast dat de fouten en onzekerheden van het jaar T uiterlijk in jaar T+2 zijn verwerkt.

2.3.2. Aanvullende foutdefinitie bestanden

Bestanden met declaratie- of verzekerdenregel bestaan uit regels waarbij een regel bestaat uit meerdere datavelden. De meeste datavelden (zoals artikelcode, voorgeschreven dosering, leeftijd) zijn niet uitgedrukt in euro’s. Als in een regel één of meerdere datavelden onjuist zijn, is de betreffende regel onjuist. Ook als één of meer velden leeg zijn, is de gehele regel onjuist.

De kosten van prestaties worden in de bestanden met declaratieregels3 (bijvoorbeeld Farmaciegegevens) enkel voor controledoeleinden uitgevraagd en spelen geen rol in de uitvoering van de risicoverevening. Het eventueel corrigeren van declaratieregels door middel van een foutpercentage op de kosten van prestaties, lost daarom niets op. Indien fouten en onzekerheden niet op verzekerdenniveau / declaratieregelniveau op te lossen zijn, dienen deze opgenomen te worden in de foutentabel, voor zover deze fouten en onzekerheden van invloed zijn op de bepaling van de kostengroep. Als het onbekend is of een fout of onzekerheid invloed heeft op de bepaling van een kostengroep, moet deze voorzichtigheidshalve worden opgenomen in de foutentabel.

In bijlage 3 is voor een aantal opgaven specifieke datavelden opgenomen die niet onder de foutdefinitie vallen.

2.4. Werkzaamheden formele en materiële controle

De uitvoering van de formele controles en de materiële controles (gericht op de feitelijke levering) zijn relevant voor de financiële verantwoordingen. Deze betrekt de accountant bij de strekking van de af te geven controleverklaring en assurance-rapporten.

2.4.1. Doelstelling en uitgangspunten

In deze paragraaf worden de uitgangspunten voor de controle door de accountant op zowel de formele controle als de materiële controle (gericht op feitelijke levering) uiteengezet.

Uitgangspunten voor de controle door de accountant

Voor de jaarstaat Zvw, onderdeel A geldt als ‘populatie’, de ‘ontvangen en gedeclareerde declaraties’. De balanspost is een raming en hoeft logischerwijs niet in de materiële controles betrokken te worden.

De accountant stelt vast dat de uitkomsten van de onderzoeken die verricht zijn door de zorgverzekeraar zijn opgenomen in de foutentabel van de zorgverzekeraar. Tevens stelt de accountant vast dat de onzekerheden, naar aanleiding van de door de zorgverzekeraar geplande onderzoeken die nog niet zijn gestart of afgerond, zijn opgenomen in de foutentabel van de zorgverzekeraar. De accountant weegt de uitkomsten van de foutentabel die door de zorgverzekeraar is opgesteld mee in zijn oordeel.

Van de accountant wordt geen medisch-inhoudelijke toetsing op dossiers verwacht. De opgestelde risicoanalyse/toetsingspunten, waarvan de accountant heeft vastgesteld dat de bronnen zoals opgenomen in hoofdstuk 2.2 van dit protocol, zijn verwerkt, vormt het uitgangspunt voor de verdere beoordeling van de controles.

2.4.2. Werkzaamheden formele controles

Bij zijn onderzoek op de formele controles betrekt de accountant in ieder geval de volgende toetsingspunten:

  • Opzet van de inventarisatie van de toetsingspunten uit relevante wet- en regelgeving door de zorgverzekeraar

    De accountant beoordeelt het proces van de zorgverzekeraar van de totstandkoming en actueel houden van de toetsingspunten formele controles. De doelstelling is dat de formele controle aspecten per soort prestatie voor alle declaraties volledig zijn onderkend. De uitgangspunten en bronnen zoals genoemd in hoofdstuk 2.2, zijn tevens van toepassing op de toetsingspunten formele controle. De accountant moet beoordelen of de zorgverzekeraar kan aantonen dat de genoemde bronnen bij de toetsingspunten zijn betrokken. De accountant weegt hierbij af, of hij zelf een reperformance verricht (bijvoorbeeld het volgen van de vertaling van een beleidsregel NZa naar de toetsingspunten toe).

  • Opzet van het controleplan en controle-activiteiten door de zorgverzekeraar

    De accountant stelt vast dat het controleplan van de zorgverzekeraar is opgesteld op basis van de geïnventariseerde toetsingspunten. De accountant beoordeelt of de in te zetten controlemiddelen aansluiten op de door de zorgverzekeraar onderkende toetsingspunten. De accountant stelt vast of en op welke geprogrammeerde controles er gesteund wordt door de zorgverzekeraars.

  • Uitvoering van het controleplan door de zorgverzekeraar

    De accountant beoordeelt de uitvoering van het controleplan door de zorgverzekeraar op tijdige en volledige uitvoering. Hij maakt hierbij gebruik van analyses en vastleggingen van de zorgverzekeraar. De accountant stelt vast dat de zorgverzekeraar voor de ingezette geprogrammeerde controles een voldoende en betrouwbare werking heeft aangetoond.

  • Juistheid en volledigheid van de foutentabel ten aanzien van de formele controle

    De accountant stelt vast dat de bevindingen die uit de uitvoering van het controleplan komen juist en volledig zijn opgenomen in de foutentabel. Ook de impact van nog niet uitgevoerde formele controles moeten door de zorgverzekeraar gekwantificeerd worden en opgenomen worden in de foutentabel.

  • Evaluatie bevindingen

    De accountant evalueert en weegt de bevindingen van de formele controle samen met de overige bevindingen per verantwoording. De accountant betrekt het totaal van bevindingen bij de strekking van de af te geven controleverklaring en assurance-producten.

2.4.3. Werkzaamheden materiële controles gericht op de feitelijke levering

De accountant is niet verplicht om zijn oordeel over de materiële controle statistisch te onderbouwen. Een kwalitatieve, in het dossier duidelijk vastgelegde onderbouwing ervan is ook mogelijk. De accountant kan een kwalitatieve onderbouwing van zijn oordeel geven door een onderzoek te doen naar de kwaliteit van het proces materiële controles. Bij zijn onderzoek betrekt de accountant daartoe in ieder geval de volgende toetsingspunten:

  • Opzet van de risicoanalyse door de zorgverzekeraar

    De accountant beoordeelt het proces van de zorgverzekeraar inzake de totstandkoming en actueel houden van de risicoanalyse materiële controle. De doelstelling is dat de algemene risico’s en de specifieke risico’s per soort prestatie zijn onderkend. In het protocol zijn in hoofdstuk 2.2 de uitgangspunten en de bronnen voor de risicoanalyse opgenomen. De accountant moet beoordelen of de zorgverzekeraar kan aantonen dat de genoemde bronnen in de risicoanalyse zijn betrokken. De accountant weegt hierbij af, of hij zelf een reperformance verricht (bijvoorbeeld het volgen van de vertaling van een beleidsregel NZa naar de risicoanalyse toe). De opgestelde risicoanalyse, waarvan de accountant heeft beoordeeld dat de genoemde bronnen zijn betrokken, vormt het uitgangspunt voor de verdere beoordeling van de materiële controles. Dit betekent dat de accountant als zodanig geen oordeel geeft over het feit dat de door de zorgverzekeraar opgestelde risicoanalyses leiden tot de uitvoering van materiële controles met een betrouwbaarheid van 95% en een nauwkeurigheid van 95% (T en T-1) respectievelijk 97% (jaar T-2).

  • Opzet van het controleplan door de zorgverzekeraar

    De accountant stelt vast dat het controleplan van de zorgverzekeraar is opgesteld op basis van de risicoanalyse. De accountant beoordeelt of de in te zetten controlemiddelen aansluiten op de door de zorgverzekeraar onderkende risico’s.

  • Uitvoering van het controleplan door de zorgverzekeraar

    De accountant beoordeelt de uitvoering van het controleplan door de zorgverzekeraar op tijdige en volledige uitvoering. Hij maakt hierbij gebruik van analyses en vastleggingen van de zorgverzekeraar.

  • Juistheid en volledigheid van de foutentabel inzake de materiële controle

    De accountant stelt vast dat de bevindingen die uit de uitvoering van het controleplan van de zorgverzekeraar komen juist en volledig zijn opgenomen in de foutentabel. Ook nog niet uitgevoerde materiële controles moeten door de zorgverzekeraar gekwantificeerd worden (zie ook hoofdstuk 2.3.1 van het protocol over onzekerheden) en opgenomen worden in de foutentabel.

  • Evaluatie bevindingen

    De accountant evalueert en weegt de bevindingen van de materiële controle samen met de overige bevindingen per verantwoording. De accountant betrekt het totaal van bevindingen bij de strekking van de af te geven controleverklaring en assurance-producten.

2.5. Werkzaamheden gepast gebruik en fraudeonderzoek

Bij de financiële verantwoordingen wordt een controleverklaring c.q. worden assurance-rapporten verstrekt. De werkzaamheden die de zorgverzekeraars op gepast gebruik en fraudeonderzoek uitvoeren kunnen leiden tot fouten en onzekerheden in deze financiële verantwoordingen. De accountant stelt vast dat de gevonden fouten in de financiële verantwoordingen zijn gecorrigeerd.

2.6. Horizontaal Toezicht

2.6.1. Wat is horizontaal toezicht?

Horizontaal toezicht4 is een vorm van samenwerking tussen de zorgverzekeraars en een zorgaanbieder die gebaseerd is op gerechtvaardigd vertrouwen en transparantie in handelen. Horizontaal toezicht richt zich op de rechtmatigheid van de zorguitgaven. Dit gaat enerzijds over correct registreren en declareren en anderzijds over gepast gebruik5 van zorg.

In plaats van gegevensgerichte controles achteraf werken partijen samen om de rechtmatigheid van declaraties in de processen aan de voorkant te borgen. Dit is naar verwachting van de ketenpartijen een efficiëntere en effectievere manier om correct registreren en declareren te borgen.

2.6.2. Rol NZa

Horizontaal toezicht is een initiatief van de ketenpartijen. Zij zijn verantwoordelijk voor de goede opzet en uitvoering van horizontaal toezicht. De NZa bepaalt hiervoor niet de kaders. Wel ondersteunt de NZa de doelstelling van horizontaal toezicht. Een betere beheersing van de registratie en declaratieprocessen aan de voorkant is (naar onze verwachting) een effectievere methode dan controles achteraf. Ook draagt dit naar de verwachting van de NZa bij aan de administratieve lastenverlichting. Om die reden faciliteert de NZa het proces van horizontaal toezicht waar nodig en waar mogelijk.

Voor de vertaling van horizontaal toezicht naar de vereiste normen voor rechtmatigheid heeft de NZa in de volgende paragraaf een aantal uitgangspunten geformuleerd.

2.6.3. Uitgangspunten NZa

Voor horizontaal toezicht hanteert de NZa voor het accountantsprotocol de volgende uitgangspunten:

  • 1. Voor het thema gepast gebruik geldt het volgende: in het document ‘Gepast gebruik – uitgangspunten’, is het volgende uitgangspunt geformuleerd: ‘Het doel van de afspraken is in beginsel niet het sanctioneren van het verleden, maar verbeterafspraken maken voor de toekomst (verbeterplan). Vooraf worden afspraken gemaakt over de eventuele consequenties van het niet halen van deze verbeterafspraken.’

    De NZa sluit hierop aan. Voor gepast gebruik is geen zwart-wit normenkader te geven, waardoor het erg complex en juridisch moeilijk te onderbouwen is, om individuele casussen te (moeten) corrigeren. De focus op de toekomst bij gepast gebruik is daarom logischer en draagt bij aan de aandacht voor een betere procesbeheersing.

  • 2. Voor het thema correct registreren en declareren geldt het uitgangspunt dat het vastgestelde Control Framework (de risico- en beheersingsmatrix) leidend is dat tussen zorginstelling en zorgverzekeraar wordt vastgesteld. Hierin worden de risico’s opgenomen en de beheersing voor de midden en hoge risico’s. De zorginstelling is primair verantwoordelijk om aan te tonen of de beheersingsmaatregelen toereikend zijn om de risico’s in voldoende mate te mitigeren.

  • 3. Indien de aanwezige beheersingsmaatregelen de Midden en Hoge risico’s in onvoldoende mate mitigeren moet de zorginstelling een impact-analyse maken. Voor correct registreren en declareren geldt hierbij dat in beginsel gevonden fouten voor het desbetreffende jaar moeten worden gecorrigeerd.

    De zorgverzekeraar beoordeelt de toereikendheid van de impactanalyse van de zorginstelling en maakt zelf een vertaling naar de mogelijke effecten op de verantwoordingen Zvw.

  • 4. Nieuwe risico’s die (eventueel) opkomen gedurende het onderzoek en dus geen onderdeel uitmaakten van het vastgestelde Control Framework, worden het jaar daarop meegenomen in het control framework. Het gaat hierbij zowel om risico’s die de zorginstelling als de zorgverzekeraar nieuw detecteert.

    De instelling zal hierbij een impact-analyse moeten maken, waarbij over (eventuele) gevonden fouten hetzelfde geldt als onder punt 3. De zorgverzekeraar beoordeelt de toereikendheid van de impactanalyse van de zorginstelling en maakt zelf een vertaling naar de mogelijke effecten op de verantwoordingen risicoverevening.

  • 5. Representatie: Het uitgangpunt bij Horizontaal Toezicht is dat zorgverzekeraars in representatie werken. Dat wil zeggen dat een eerste zorgverzekeraar o.a. het gesprek aan gaat met de deelnemende instelling over thema’s als risicoclassificatie, risicobeheersing en eventuele aanvullende (of herstellende) werkzaamheden. Een tweede zorgverzekeraar kijkt hierin mee. De zorgverzekeraars voeren onderling een representatie audit uit.

Impact op nauwkeurigheid

In paragraaf 2.1 is aangegeven dat een kwalitatieve procesbeoordeling zoals voor Horizontaal toezicht wordt toegepast ook toereikend kan zijn voor het accountantsoordeel. Als de risico’s in het Control Framework van de deelnemende zorgaanbieder worden beheerst is dit toereikend. Voor niet beheerste risico’s moet een impactanalyse worden opgesteld door de zorginstelling, zoals hierboven eerder aangegeven. De zorgverzekeraar moet de eventuele impact hiervan naar de verantwoordingen risicoverevening vertalen. Deze impact kan worden opgeteld bij de overige geconstateerde onjuistheden en gekwantificeerde onzekerheden in de foutentabel. Voor het totaal van alle onjuistheden en gekwantificeerde onzekerheden (dus inclusief die uit Horizontaal toezicht komen) geldt dat deze de nauwkeurigheidstolerantie niet mogen overschrijden voor een goedkeurend accountantsoordeel.

Rol accountant zorgverzekeraar

De accountant van de zorgverzekeraar neemt kennis van de uitkomsten van de representatie audit, waarin minimaal het vastgestelde Control Framework, de assurance rapportage van de accountant van de zorgaanbieder aan de zorgaanbieder en de (eventuele) impactanalyses zijn betrokken.

Eventuele bevindingen die hieruit naar voren komen, betrekt de accountant van de zorgverzekeraar bij zijn oordeel.

Bijlagen

De accountant dient te rapporteren conform de meest actuele van toepassing zijnde modellen zoals deze zijn opgenomen in de Handleiding Regelgeving Accountancy (HRA), deel 3. Omdat deze modellen periodiek geactualiseerd worden, zijn deze niet als voorbeeldtekst in dit protocol opgenomen.

Er zijn per soort opdracht minimale specifieke punten die in de rapportage opgenomen dienen te worden. Deze worden per soort opdracht (zie tabel 1 in dit protocol) in deze bijlage genoemd.

Bijlagen:

Bijlage 1. Specifieke punten controleverklaring

Dit betreft een rapportage conform NV COS 800 Bijzondere overwegingen – controles van financiële overzichten die zijn opgesteld in overeenstemming met stelsels voor bijzondere doeleinden.

De volgende specifieke punten dienen hierin opgenomen te worden:

  • In het oordeel moet zijn opgenomen dat de opgave in alle van materieel belang zijnde aspecten juist en in overeenstemming met de relevante bepalingen van de Zorgverzekeringswet, het Besluit zorgverzekering, de Regeling zorgverzekering, de Wet Marktordening gezondheidszorg, NZa beleidsregels, Nadere Regels van de NZa, NZa circulaires, tarieven en prestaties van de NZa en de Regeling structurele aanlevering gegevens Zvw en de meer gedetailleerde toelichting op deze Regeling die is opgenomen in het Handboek Zorgverzekeraars informatie Zorgverzekeringswet.

  • In de basis voor het oordeel dient te worden opgenomen dat de controle is uitgevoerd volgens het Nederlands recht, waaronder ook de Nederlandse controlestandaarden en dit protocol.

  • In de beperking van de verspreidingskring dient te worden opgenomen de Nederlandse Zorgautoriteit en Zorginstituut Nederland. Het doel van deze rapportage is de zorgverzekeraar in staat te stellen te voldoen aan de informatie uitvraag door de Nederlandse Zorgautoriteit en Zorginstituut Nederland.

Bijlage 2. Specifieke punten assurance-rapport

Dit betreft een rapportage conform NV COS 3000A Assurance-opdrachten anders dan opdrachten tot controle of beoordeling van historische financiële informatie (attest-opdrachten)

De volgende specifieke punten dienen hierin opgenomen te worden:

  • De opgave en bijbehorende bestuursverklaring moeten in overeenstemming zijn met de relevante bepalingen van de Zorgverzekeringswet, het Besluit zorgverzekering, de Regeling zorgverzekering, de Wet Marktordening gezondheidszorg, NZa beleidsregels, Nadere Regels van de NZa, NZa circulaires, tarieven en prestaties van de NZa en de Regeling structurele aanlevering gegevens Zvw en de meer gedetailleerde toelichting op deze Regeling die is opgenomen in het Handboek Zorgverzekeraars informatie Zorgverzekeringswet.

  • Het onderzoek dient te zijn uitgevoerd volgens het Nederlands recht, waaronder ook de Nederlandse controlestandaarden (NV COS 3000A) en dit protocol.

  • In de beperking van de verspreidingskring dient te worden opgenomen de Nederlandse Zorgautoriteit en Zorginstituut Nederland. Het doel van deze rapportage is de zorgverzekeraar in staat te stellen te voldoen aan de informatie uitvraag door de Nederlandse Zorgautoriteit en Zorginstituut Nederland.

Bijlage 3. Aanvullende foutdefinitie bepaalde opgaven

In aanvulling op hoofdstuk 2.3.2 is in deze bijlage een aantal datavelden opgenomen die niet onder de foutdefinitie vallen.

 

Opgave

Onjuistheden in de volgende kenmerken hoeven niet als fout te worden aangemerkt

1.

Farmaciegegevens

– geboortejaar en -maand;

– gemiddelde (voorgeschreven) dagdosering;

– geslacht;

– de datum van aflevering, voor zover de onjuistheid is gelegen in onjuiste dagen en/of maanden. Onjuiste jaartallen tellen wel mee in de foutdefinitie.

2.

DBC-gegevens somatisch

– AGB code instelling;

– maand van opening.

3.

gegevens GGZ

– maand van opening.

4.

bestand hulpmiddelengegevens

– de datum van aflevering, voor zover de onjuistheid is gelegen in onjuiste dagen en/of maanden. Onjuiste jaartallen tellen wel mee in de foutdefinitie.

5.

Add-ons geneesmiddelengegevens

– de uitvoerdatum, voor zover de onjuistheid is gelegen in onjuiste dagen en/of maanden. Onjuiste jaartallen tellen wel mee in de foutdefinitie.

6.

fysiotherapie- en oefentherapiegegevens

– inconsistentie tussen DCSPH en CSI-code bij de leeftijdsgroep onder 18

1 Dit betreft de opgaven op het moment van uitbrengen van dit protocol en is alleen van toepassing zolang de betreffende opgave wordt uitgevraagd.

  • ^ [1]

    De specifieke regelgeving van ZIN is te vinden op https://www.zorginstituutnederland.nl/verzekering/risicoverevening+zvw

  • ^ [2]

    Voor alle andere bestanden die onder dit protocol vallen, is het niet toegestaan om correcties te maken in opvolgende verantwoordingen.

  • ^ [3]

    Voor de volledigheid is vermeld dat dit dus niet geldt voor de opgave KPV.

  • ^ [4]

    De informatie in paragraaf 2.6.1 is gebaseerd op documenten op www.horizontaaltoezichtzorg.nl, het platform horizontaal toezicht van de ketenpartijen.

  • ^ [5]

    Voor gepast gebruik binnen de medisch specialistische zorg geldt een ingroeimodel. Met ingang van 2020 is het toetsingskader ‘gepast gebruik’ als onderdeel van horizontaal toezicht naar verwachting gereed voor de medisch specialistische zorg.