DEUGDELIJK OVERHEIDSBESTUUR: Risicobeheer, interne controle, interne audit, externe audit

Van conceptueel Babylon naar integrale visie?

Pedro FaconRIZIV-INAMICollege van Openbare Instellingen van Sociale Zekerheid

Studiedag 28/02/2013

Deugdelijk overheidsbestuur 2Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 3Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 4Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 5Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 6

Deugdelijk overheidsbestuur

Studiedag VLO 28/02/13

“[…] het waarborgen van de onderlinge samenhang van de wijze van sturen [van], beheersen [van] en toezicht houden

[op] een overheidsorganisatie, […]

[…] gericht op een efficiënte en effectieve realisatie van beleidsdoelstellingen, […]

[…] alsmede het daarover op een open wijze communiceren en verantwoording afleggen ten behoeve van

belanghebbenden.”

Nederlands Ministerie van Financiën 2000

Deugdelijk overheidsbestuur 7

De controlepiramide

Studiedag VLO 28/02/13

Sterck e.a., 2005 Pieter Breughel de Oude, 1563

Deugdelijk overheidsbestuur 8

Interne controle gedefinieerd?

Studiedag VLO 28/02/13

Activiteitsniveau

• Zeer waarneembare controleactiviteiten

• Ingebouwd in proces en werkorganisatie

• Zoals bv.• Procedures• Functiescheiding• Delegatiemechanismen• Kwaliteitscontroles• Goedkeuringsmodaliteiten• …

Organisatieniveau

• “Internal control is a process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:• effectiveness and

efficiency of operations• reliability of reporting• compliance with applicable

laws and regulations”

Publieke sector

• Ethische aspect• Bestrijding van fraude en

corruptie• Vrijwaring van de middelen

• “safeguarding resources against loss, misuse and damage.”

Deugdelijk overheidsbestuur 9

Interne controle en risicobeheer

Studiedag VLO 28/02/13

“ERM is a process, effected by an entity’s board of directors, management, and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and to manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.” (COSO-ERM 2004)

Deugdelijk overheidsbestuur 10

Interne controle en kwaliteit

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 11

Interne controle:een zaak van allen of van specialisten?

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 12

Interne controle:nood aan een integrale visie

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 13

Interne audit

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 14

Externe audit

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 15

Audit:in functie van de maturiteit van andere

‘lagere’ toezichtsactoren?

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 16

Audit:‘assurance’ versus ‘consultancy’

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 17

Audit:positionering

Studiedag VLO 28/02/13

Entiteit‘Shared service’ tussen 2 of meer

entiteiten

‘Shared service’ tussen set van gelijk type van

entiteiten

‘Shared service’ op

bestuursniveauOutsourcing

Deugdelijk overheidsbestuur 18

Audit:onafhankelijkheid en Auditcomité

• Onafhankelijkheid – Complex concept, zeker in de

publieke sector• Auditcomité

– Positionering– Samenstelling: aangepastheid,

onafhankelijkheid, competentie– Rapportering

• Nood aan pragmatische en geloofwaardige benadering

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 19

Audit:eigenaarschap en gebruik van rapporten?

• Wie is eigenaar van de rapporten?

• Evaluatief gebruik van auditrapporten?– Op organisatorisch vlak– Op persoonlijk vlak

• Openbaarheid van auditrapporten

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 20

‘Single audit’ of ‘audit explosion’ (1)

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 21

‘Single audit’ of ‘audit explosie’? (2)

• Geïntegreerde visie van toezichtsactoren – Verwachtingen van belanghebbenden?– Hoe samen toegevoegde waarde bieden én aantonen?– Gemeenschappelijke taal en raamwerken– Rolverdeling in aard van toezicht– Taakverdeling– Geïntegreerde planning– Hergebruik van rapportering

• Dynamische visie?– Toezichtsvolume– Aard van toezicht

• Autonomie en vertrouwen?Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 22

Wensdroom of realiteit?

Studiedag VLO 28/02/13

Deugdelijk overheidsbestuur 23Studiedag VLO 28/02/13

Pedro.Facon@riziv.fgov.be