IBR-IRE / IIA Belgium study day
Maat: px
Weergave met pagina beginnen:

Download "IBR-IRE / IIA Belgium study day"

Transcriptie

1 1 IBR-IRE / IIA Belgium study day De controleactoren in de overheidssector: ontwikkelingen, uitdagingen en toekomstvisie Mark Vandersmissen Manager-auditor Interne Audit van de Vlaamse Administratie 2 1

2 Interne Audit van de Vlaamse Administratie Oprichting 8 september 2000: oprichting van de entiteit Interne Audit in het ministerie van de Vlaamse Gemeenschap. 8 december 2000: bevoegdheid voor auditopdrachten in VOI s. 16 april 2004: oprichting van het intern verzelfstandigd agentschap Interne Audit van de Vlaamse Administratie (IAVA) en omvorming van het auditcomité van de Vlaamse Gemeenschap tot het Auditcomité van de Vlaamse Administratie. 1 april 2006 operationalisering van IAVA. Interne audit van de Vlaamse Administratie 6 februari 2009: aanpassingen aan oprichtingsbesluit m.b.t. de bevoegdheid en het werkterrein, alsook van de taakstelling van IAVA. 1 januari 2014: Audit Vlaanderen? Auditcomité van de Vlaamse Administratie Vlaamse Regering 3 Interne Audit van de Vlaamse Administratie Opdracht en bevoegdheid Kaderdecreet Bestuurlijk Beleid art. 34 en oprichtingsbesluit Evaluatie adequaatheid en effectiviteit van de internecontrolesystemen via Financiële audits Overeenstemmingsaudits Operationele audits Bij alle bedrijfsprocessen en activiteiten Toegang tot alle informatie, documenten, lokalen en personen Ook opdracht administratieve onderzoeken/forensische audit Ieder personeelslid kan IAVA op hoogte brengen van onregelmatigheden Idem bevoegdheden Auditdecreet 4 2

3 Interne Audit van de Vlaamse Administratie - Werkterrein 5 Audit- en controlelandschap binnen de Vlaamse overheid 6 3

4 Audit- en controlestructuur Vlaamse Overheid Vlaams Parlement Vlaamse Regering SAR DEP IVA IVA rp EVA pub EV VOI A EVA pr VOI B OI VZW (of andere rechtspersoon) Controller Agentschap Accounting Interne Audit van de Vlaamse REKENHOF Bedrijfsrevisor Inspectie Administratie van Financiën Eigen interne audit Inspectiediensten Regeringscommissaris/afgevaardigde S: safeguarding of assets C: complance A: accomplishment of objectives R: reliability of financial and operational information E: efficiency and economy IAVA SCARE Rekenhof SCARE SAR Dep, IVA VOI A, EV Overlap op vlak van rekeningencontrole IVA rp EVA EVA pr, VZW VOI B, OI IF SC(A)R(E) Overige op vraag van VR IBR Waar aangeduid SCR Financiële focus 4

5 Rondetafelconferentie 2006 Rondetafelconferentie van controleactoren en gecontroleerden in de Vlaamse Gemeenschap Doel: verbetering efficiëntie en effectiviteit toezicht en controle bij Vlaamse overheid Deelnemers Controleactoren: Rekenhof (trekker), IAVA, IF, ACA, IBR Gecontroleerden: vertegenwoordigers departementen en agentschappen Bouwstenen Conceptnota Volledige afdekking van het controlelandschap 2. Controlekader voor alle actoren 3. Organisatiebeheersing is verantwoordelijkheid management 4. Rekenschap (accountability) 5. Kwaliteitsborging 6. Minister en regering rapporteren rechtstreeks aan parlement 7. Rekenhof maakt zoveel mogelijk gebruik van voorgaande controles Zie ook nschap.html?verkortelijst=n#tabs-3 5

6 Realisaties 11 Overzicht Afspraken tussen controle-actoren Holdingmodel Afsprakennota IAVA Rekenhof Afsprakennota IBR IAVA - Rekenhof Rekendecreet en single audit besluit Stuurgroep single audit 12 6

7 Holdingmodel Principe van holdingmodel binnen Vlaamse administratie EVA s kunnen eigen interne auditfunctie inrichten Relatie centrale auditfunctie (IAVA) en decentrale auditfuncties (EVA s) worden geregeld via de beslissingen vertaald in een samenwerkingsprotocol IAVA staat in voor de kwaliteitsevaluatie werking interne auditfunctie EVA Protocol Holdingmodel Audit-op-audit Principe van audit op audit Evaluatie o.b.v. de normen IIA en IA CMmodel Evaluatie werking interne auditfunctie EVA Situering auditfunctie binnen EVA, taken, bevoegdheden Evaluatie van de gevoerde risicoanalyse Evaluatie werking auditcomité Minimum 1x per 5 jaar positieve evaluatie : volledig verder bouwen op werk IA-functie negatieve evaluatie : = EVA zonder IA 7

8 Holdingmodel Overlegfora Rondetafels voor interne auditoren Samenkomsten auditcomités EVA s en auditcomité Vlaamse administratie Doel: uitwisselen ervaringen en methodologie komen tot gemeenschappelijke aanpak en maximale coherentie opvolging goede werking holdingmodel Afsprakennota s Afsprakennota IBR Rekenhof IAVA inzake financiële audit (januari 2011) en afsprakennota IAVA Rekenhof (april 2009) Informatie-uitwisseling inzake strategie en planning, monitoring en risicoanalyse rapportering controlemethodieken, handleidingen en goede praktijken vertrouwelijkheid Uitzondering op het beroepsgeheim van de bedrijfsrevisor voor het Rekenhof en IAVA 8

9 Rekendecreet en single audit besluit Rekendecreet (juli 2011) Art. 67: De Vlaamse Regering regelt de samenwerking tussen de centrale en decentrale auditdiensten ( ) en de uitwisseling van controleresultaten, onderling en met het Rekenhof Uitvoering via besluit van de Vlaamse Regering betreffende controle en single audit (september 2012) 17 Besluit van de Vlaamse Regering betreffende controle en single audit van 07/09/12 Controleactoren: bedrijfsrevisoren, Inspectie van Financiën, IAVA en interne auditfuncties, Centrale Accounting, regeringsafgevaardigden Permanent dossier dat centraal wordt bijgehouden en dat bestaat uit : Algemene informatie Entiteitsgevoelige en vertrouwelijke informatie Leidend ambtenaar is verantwoordelijk voor het risicomanagement op het niveau van de entiteit Controle-actoren evalueren risicomanagement en vullen aan Risicomanagement is de basis voor afstemming 9

10 Permanent dossier Algemene informatie Oprichtingsdecreet, -besluit of statuten Beheers- of managementovereenkomst (incl. rapportering erover) Ondernemingsplan en eventuele deelplannen Samenstelling en taken raad van bestuur, auditcomité, remuneratiecomité en andere comités Organisatiestructuur (hierarchisch en geografisch) Verkregen en verleende (sub)delegaties Specifieke regelgeving Controleactoren, looptijd mandaat, contactgegevens Goedgekeurde begrotingen laatste 5 jaar Jaarrekeningen laatste 5 jaar Jaarverslagen laatste 5 jaar Permanent dossier Vertrouwelijke informatie Beschrijving van het risicomanagement Alle auditverslagen en aanbevelingsbrieven (managementletters) van de voorbije 5 jaar Algemene aanbevelingen Inspectie van Financiën van de voorbije 5 jaar Verslagen van de regeringsafgevaardigden van de laatste 5 jaar Opmerkingen IVA Centrale Accounting van de laatste 5 jaar Art.3 2 IVA Centrale Accounting staat in voor het opzetten, organiseren en autorisatiebeheer van het centraal register 10

11 Uitgangspunten single audit Voor alle controleactoren Gemeenschappelijk opstellen van risicoanalyse, voortbouwend op deze opgesteld door entiteit evaluatie van de risicoanalyse Afstemming controleafdekking, auditaanpak en auditplanning Maximaal gebruik maken van audit- en controlewerkzaamheden die reeds door de andere controleactoren werden uitgevoerd Stuurgroep Single Audit Overlegorgaan voor controle-actoren Bepaling verdere invulling single audit Opvolgen en evalueren goede werking single audit Samenstelling Departement Financiën en Begroting (voorzitter) Agentschap Centrale Accounting IBR Rekenhof Inspectie van Financiën IAVA 22 11

12 Verdere uitrol 23 Strategische trajecten t.b.v. single audit 1. Toepassen van ISA (verder) implementeren van risicomanagement in de entiteiten 3. Integreren van de auditresultaten in een overkoepelende rapportering 24 12

13 Toepassen van ISA 600 ISA 600 Audits of group financial statements In uitwerking voor Vlaamse overheid Rekenhof zou rol van groepsauditor opnemen IBR gaat akkoord met principe Verdere concretisering volgt Focus op risicomanagement 26 13

14 Risicomanagement - Beoogde resultaten Elke entiteit kent de belangrijkste risico s die de realisatie van haar doelstellingen bedreigen en neemt de gepaste beheersmaatregelen om deze risico s te beheersen (timing: beheersovereenkomsten ) Risicomanagement is het instrument voor maatwerk Afstemming van audit- en controle-activiteiten op de resultaten van risicomanagement: Auditplanning van IAVA gefocust op de belangrijkste risico s (geleidelijke invulling vanaf 2014) Concrete afspraken met andere controle-actoren (invulling van single audit : geleidelijke invulling vanaf 2014) Moet finaal leiden tot een hogere risico-afdekking 27 In kaart brengen van de risico-afdekking => prioritering van auditopdrachten Ondergecontroleerde risico s Risicobeheer: Optimalisatie van het proces Hoog Bijkomende beheersmaatregelen Ondergecontroleerde (interne) audit: risico s ondersteunende activiteiten Risiconiveau Lage risico s onder controle Risico s (interne) audit: Onder Bevestigen inschatting controle Laag Laag Overgecontroleerde risico s Over Risicobeheer: gecontroleerde Afdekking IAVA Optimalisatie van het proces Risico s (interne) audit: efficiëntieaudits Niveau van risicobeheer Hoge risico s onder controle (interne) audit: Evaluatie van het Risico s beheersingsniveau Onder entiteit Effectieve werking (testing) controle = valideren Interne controle en risicomanagement entiteit Afdekking interne audit Afdekking revisor Afdekking Rekenhof Hoog 14

15 RISK Gedeelde visie op interne controle/organisatiebeheersing MONIT ORING COMMUNICATION CONTROL INFORMATION & COMMUNICATION ACTIVITIES INFORMATION & ASSESSMENT CONTROL ENVIRONMENT Gekoppeld aan een maturiteitsmodel 15

16 Situatie 2011 resultaat validatie-audits Inschatting doelstelling X1 X2 X3 X4 X5 X6 X7 X8 X9 X10 X11 X12 X13 X14 X15 X16 X17 X18 X19 X20 X21 X22 X23 X24 X25 X26 X27 X28 X29 X30 X31 X32 X33 X34 X35 Effectiviteit Efficiëntie Kwaliteit Integriteit Inschatting per thema Doelstellingen, PM, RM Belanghebbendenman Monitoring Organisatiestructuur HRM Organisatiecultuur Inform. & communic Financieel management Facilitymanagement ICT Inschatting doelstelling X36 X37 X38 X39 X40 X41 X42 X43 X44 X45 X46 X47 X48 X49 X50 X51 X52 X53 X54 X55 X56 X57 X58 X59 X60 X61 X62 Effectiviteit ,4 Efficiëntie ,0 Kwaliteit ,6 Integriteit ,2 Inschatting per thema Doelstellingen, PM, RM ,7 Belanghebbendenman ,8 Monitoring ,5 Organisatiestructuur ,9 HRM ,5 Organisatiecultuur ,2 Inform. & communic ,8 Financieel management ,3 Facilitymanagement ,4 ICT ,4 Mediaan Gemidd. Synthese van auditresultaten Beleidsgericht rapport Doelstellingen Verhogen van de politieke en ambtelijke gedragenheid voor de realisatie van de aanbevelingen en de verdere uitbouw van organisatiebeheersing / risicobeheersing Inzicht krijgen in de jaarlijkse evolutie op het vlak organisatiebeheersing (incl. maturiteit) en risicobeheersing Concept goedgekeurd door kernministers 9/1/2013 1ste beleidsgericht rapport voorzien tegen 31/12/2013 Integratie resultaten andere controle-actoren vanaf 2014 Afspraken zijn concreet vertaald in volgende beslissingen van de Vlaamse Regering: 30/03/2012: Evaluatie van topambtenaren vanaf /11/2012: Inhoud en implementatie van het jaarlijks ondernemingsplan en de jaarlijkse uitvoeringsrapportering 32 16

17 Voorbeeld synthesepagina beleidsgericht rapport Beleidsvelden X Y Z Entiteiten A B C D E F G H Pers. Materialiteit (in VTE) VTE VTE VTE VTE VTE VTE VTE VTE Fin. Materialiteit (in mio ) Maturiteit interne controle/organisatiebeheersing (cf. generieke doelstelling management-en beheersovereenkomsten) IAVA Maturiteitsniveau (gem. 10 thema s) Kwaliteitsvolle periodieke zelfevaluatie ,2 2,2 2,6 2,9 2,6 1,7 2,0 3,3 Evolutie Actieplannen gericht op verhoging maturiteitsniveau Aanbevelingen (high) laatste 5 jaar Totaal geformuleerd # # # # # # # # Nog (verder) op te volgen # # # # # # # # Acceptatiegraad 100% 75% 100% 85% 100% 65% 100% 85% Realisatiegraad 77% 55% 65% 45% 81% 75% 45% 80% Actieplannen gericht op realisatie aanbevelingen Tijdige realisatie 100% 75% 35% 0% 0% 11% 15% 85% Aanvaardbare streefdata 95% 54% 92% 61% 100% 43% 70% 85% Andere Risicomanagement Goed Gemiddeld / status quo Slecht Acceptatiegraad Acceptatiegraad 100% Acceptatiegraad tussen 80 en 100% Acceptatiegraad lager dan 80% Realisatiegraad Realisatiegraad tussen 80 en 100% Realisatiegraad tussen 50 en 80% Realisatiegraad lager dan 50% Aanvaardbare streefdata Tussen 90% en 100% Tussen 50% en 90% Lager dan 50% 33 Tijdige realisatie Tussen 100% en 90% Tussen 90% en 50% Tussen 50% en 0% Opportuniteit Integratie stand van zaken aanbevelingen Overzicht statussen aanbevelingen sinds 2009 en organisatiebeheersing RA G L O N NVT NA Nog niet Totaal Realisatiegraad opgevolgd = G/(G+L+O+N) # # # # # # # # # % Organisatiebeheersing % Thema-audits % Sociale huisvesting (2009) Totaal in # % Totaal in % 0% 43% 36% 7% 0% 0% 14% 0% 34 17

18 Conclusie OB afhankelijk van scope audit Scope Scope Scope 35 Opportuniteit Integratie auditbevindingen bij opvolging maturiteit 2010 IAVA Entiteit A Informatiebronnen IAVA Zelfevaluatie entiteit x Aanbevelingen IAVA Audits IAVA Andere info IAVA Interne audit entiteit A Rekenhof/ IBR / IF Inschatting per doelstelling Effectiviteit Efficiëntie 2 2 = 2 Kwaliteit Integriteit 2 2 = 2 Thema-inschatting Doelstellingen, PM, RM 3 3 = 3 Belanghebbendenmanagement 2 3 = = = 2 Monitoring Organisatiestructuur HRM 3 3 = = 3 Organisatiecultuur 2 2 = 2 Informatie en Communicatie Financieel management Facilitymanagement 3 3 = 3 ICT vaststellingen (kunnen) leiden tot hogere inschatting = vaststellingen bevestigen inschatting vaststellingen (kunnen) leiden tot lagere inschatting 18

19 Beleidsvelden X Y Z Entiteiten A B C D E F G H Pers. Materialiteit (in VTE) VTE VTE VTE VTE VTE VTE VTE VTE Fin. Materialiteit (in mio ) Maturiteit interne controle/organisatiebeheersing (cf. generieke doelstelling management-en beheersovereenkomsten) Maturiteitsniveau (gem. 10 thema s) ,2 2,2 2,6 2,9 2,6 1,7 2,0 3,3 Evolutie IAVA Kwaliteitsvolle periodieke zelfevaluatie Actieplannen gericht op verhoging maturiteitsniveau Aanbevelingen (high) laatste 5 jaar Inschatting doelstelling X1 X2 X3 X4 X5 X6 X7 X8 X9 X10 X11 X12 X13 X14 X15 X16 X17 X18 X19 X20 X21 X22 X23 X24 X25 X26 X27 X28 X29 X30 X31 X32 X33 X34 X35 Effectiviteit Efficiëntie Kwaliteit Integriteit Inschatting per thema Doelstellingen, PM, RM Belanghebbendenman Monitoring Totaal geformuleerd # # # # # # # # Organisatiestructuur HRM Nog (verder) op te volgen # # # # # # # # Organisatiecultuur Inform. & communic Financieel management Acceptatiegraad 100% 75% 100% 85% 100% 65% 100% 85% Facilitymanagement ICT Realisatiegraad 77% 55% 65% 45% 81% 75% 45% 80% Actieplannen gericht op realisatie aanbevelingen Tijdige realisatie 100% 75% 35% 0% 0% 11% 15% 85% Aanvaardbare streefdata 95% 54% 92% 61% 100% 43% 70% 85% Andere Risicomanagement Inschatting doelstelling X36 X37 X38 X39 X40 X41 X42 X43 X44 X45 X46 X47 X48 X49 X50 X51 X52 X53 X54 X55 X56 X57 X58 X59 X60 X61 X62 Effectiviteit ,4 Efficiëntie ,0 Kwaliteit ,6 Integriteit ,2 Inschatting per thema Doelstellingen, PM, RM ,7 Belanghebbendenman ,8 Monitoring ,5 Organisatiestructuur ,9 HRM ,5 Organisatiecultuur ,2 Inform. & communic ,8 Financieel management ,3 Facilitymanagement ,4 ICT ,4 Mediaan Gemidd. Info Adres: Interne Audit van de Vlaamse Administratie Boudewijngebouw Boudewijnlaan 30, 1000 Brussel Tel: Fax: [email protected] 38 19

Vergelijkbare documenten
2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback