Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde...

48
Externe audit, interne controle en IT Steven Van Roosbroek

Transcript of Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde...

Page 1: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Externe audit, interne controle en IT

Steven Van Roosbroek

Page 2: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken
Page 3: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Gestegen verwachtingen

• Financieel

• Inhoudelijk

• Burgers

3

Page 4: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

4

Page 5: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Kader voor de externe audit

• Nieuw systeem van plannen en boekhouden

• Integratie sectorale plannen in BBC

• Minder detailsturing

• Minder toezicht

5

Page 6: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Agenda

• Interne controle / organisatiebeheersing

• Externe audit

• Leidraad interne controle / organisatiebeheersing

6

Page 7: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Interne controle (art. 99)

De gemeenten staan in voor de interne controle van hun activiteiten. Interne controle is het geheel van maatregelen en procedures die ontworpen zijn om een redelijke zekerheid te verschaffen over:

• 1° het bereiken van de doelstellingen;

• 2° het naleven van wetgeving en procedures;

• 3° de beschikbaarheid van betrouwbare financiële en beheersinformatie;

• 4° het efficiënt en economisch gebruik van middelen;

• 5° de bescherming van activa;

• 6° het voorkomen van fraude.

7

Page 8: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Interne controle (art. 100 en 101)

• Het algemene kader van het interne controlesysteem is onderworpen aan de goedkeuring van de gemeenteraad.

• Secretaris rapporteert jaarlijks over interne controle aan het college van burgemeester en schepenen en aan de gemeenteraad.

8

Page 9: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Een aantal misverstanden

• Interne controle = financieel

• Interne controle = controle / inspectie

• Interne controle = procedures

– Boordtabel

– Plan

– Systeem klachtenbehandeling

– Teamvergadering

– Selectiegesprek

– Omgevingsanalyse

– Deontologische code

– Organogram

9

Page 10: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Agenda

• Interne controle / organisatiebeheersing

• Externe audit

• Leidraad interne controle / organisatiebeheersing

10

Page 11: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Audit

• Onafhankelijke

• Objectieve

• Systematische

• Evaluatie

• Waarover gerapporteerd wordt

11

Page 12: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

12

Van waar komen we?

• NOB (1997)

• Voorontwerp van gemeentedecreet (2002)

• Gemeente- en provinciedecreet (2005)

• OCMW-decreet (2008)

• Beleidsnota (2009)

• Vlabest (2010)

• Principebeslissing (2011)

• Opstart project (08/2012)

Page 13: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

13

Wat is reeds beslist?

• Principes

– Internationale normen

– Single audit

– Betaalbaar

• Gemeenten, provincies, OCMW’s, AGB, APB, OCMW-vereniging (hfst. 1, excl. ziekenhuizen)

• Opdracht

– Evalueren systeem van interne controle

– Ad hoc + forensisch

Page 14: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

14

Wat is reeds beslist?

• Positionering

– Ondersteunend, niet bestraffend

• Voorziene uitbouw

2013 2014 2015 2016

Totaal 580.000 1.740.000 3.480.000 5.800.000

Vlaanderen 290.000 870.000 1.740.000 2.900.000

Gemeentefonds 261.000 783.000 1.566.000 2.610.000

Provinciefonds 29.000 87.000 174.000 290.000

Page 15: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Wat is reeds beslist -Auditdecreet

Art. 265. In elke gemeente en in elk autonoom gemeentebedrijf zal periodiek een externe audit plaatsvinden. Deze audit wordt uitgevoerd door de entiteit Audit Vlaanderen, vermeld in artikel 34, §1, van het kaderdecreet bestuurlijk beleid van 18 juli 2003.

Audit Vlaanderen evalueert de interne controlesystemen, gaat na of ze adequaat zijn en formuleert aanbevelingen tot verbetering daarvan. Deze entiteit voert daartoe financiële audits, overeenstemmingsaudits en operationele audits uit en is gemachtigd alle bedrijfsprocessen en activiteiten te onderzoeken.

Audit Vlaanderen is tevens bevoegd voor het uitvoeren van forensische audits bij de voormelde besturen.

15

Page 16: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Wat is reeds beslist -Auditdecreet

• Toegang tot alle

– informatie

– documenten

– gebouwen, ruimtes en installaties waar taken worden uitgevoerd van de besturen.

• Aan ieder personeelslid inlichtingen vragen

16

Page 17: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Wat is reeds beslist – Auditdecreet - klokkenluidersregeling

• Recht om Audit Vlaanderen op de hoogte te brengen van onregelmatigheden

• Geen aanleiding geven tot tuchtsanctie of ontslag

• Verklaringen vallen niet onder het inzagerecht

17

Page 18: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Wat is reeds beslist -organisatievorm

• Audit Vlaanderen

18

Auditcomité Vlaams Auditcomité lokaal

4 onafhankelijken 4 onafhankelijken

3 personen aangeduid door

de Vlaamse Regering

2 VVSG

1 VVP

Minister van Binnenlands

Bestuur: waarnemer

Page 19: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Waar gaan we naar toe - meerwaarde

• Betere interne werking

– Audits met aanbevelingen

– Benchmarking

– Studiedagen, publicaties, enz.

• Zicht op de organisatie

– Naar raad en management

• Signaalfunctie

19

Page 20: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Waar werken we aan?

• Aanwerving team auditoren

• Testaudits

• Communicatie

20

Page 21: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Waar werken we aan?

• Juli 2013: leidraad organisatiebeheersing

– Auditinstrument

– Instrument om aan IC te werken

• Consultatieperiode

– Individuele reacties

– Federaties

– Testaudits / begeleide zelfevaluatie

21

Page 22: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Testaudits

• Doel

– Uittesten leidraad

– Uittesten methodieken

• Stand van zaken

– 4 rapporten verstuurd

– 4 afgesloten

– 1 lopende

22

Page 23: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Testaudits – enkele voorbeelden

• Sterke punten – Onthaal

– Tevredenheidsbevragingen

– Omgaan met klachten

23

Page 24: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Testaudits – enkele voorbeelden

• Verbeterpunten – Informatiedoorstroming MAT -> rest van de organisatie

– Evalueren personeelsleden

– Evalueren tevredenheid gebruikers

24

Page 25: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Testaudits – enkele voorbeelden

• Aanbevelingen – Om te vermijden dat medewerkers die onvoldoende presteren

niet worden bijgestuurd en goed presterende medewerkers gedemotiveerd raken, is het aangewezen om al de medewerkers systematisch te evalueren zoals voorzien in de rechtspositieregeling.

– Om organisatiebreed te werken aan de verbetering van de organisatie en om te voldoen aan de bepalingen in het Gemeentedecreet over het managementteam, is het aangewezen dat een managementteam geïnstalleerd wordt dat periodiek samenkomt en waarover er verslaggeving wordt opgemaakt.

25

Page 26: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Testaudits

• Globale rapportering

• Voorlopige tendensen

– Systematiek werken aan organisatiebeheersing

– Managementteam

– Continuïteit managementfuncties

– Buitendiensten als eilanden

26

Page 27: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Wat is nog verder in te vullen?

1. Auditstrategie

2. Rapportering

3. Opvolging aanbevelingen

4. Single audit

5. Forensische component

27

Page 28: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Auditstrategie

• Sterkte-zwakteanalyse

28

Page 29: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Auditstrategie – link met BBC

• Verhouding met BBC

– Proces van doelstellingen, monitoring en financieel mgmt: Audit Vlaanderen

– Financiële cijfers: toezicht

– Beheersinformatie: Audit Vlaanderen

• Doel

– Duidelijke visie

– Duidelijke en geverifieerde rapporten

– Sterke interne organisatie

29

Page 30: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Auditstrategie

• Thema-audits

• Bv. OCMW:

– Sociale dienst

– Thuiszorgdienst

– Lokaal dienstencentrum

– Woonzorgcentrum

– Personeelsdienst

– ICT-dienst

– Debiteurenbeheer

– …

30

Page 31: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Verloop audit

• Contactname

• Startvergadering

• Veldwerk

– Interviews

– Documenten

– Controles

• Slotvergadering

– Juistheid vaststellingen

– Draagvlak aanbevelingen

• Ontwerprapport

• Reactie van het bestuur

• Definitief rapport

31

Page 32: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Rapportering

• Bestuurlijke boodschap

• Sterke punten

• Verbeterpunten

• Aanbevelingen

• Managementreactie

• Aanbevelingentabel

32

Page 33: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Rapportering

• Slotvergadering

• Ontwerprapport

• Reactie van het bestuur

• Definitief rapport

– Ook voor de raad

33

Page 34: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

34

Page 35: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Opvolging aanbevelingen

• Beperkte capaciteit Audit Vlaanderen

• Tool bij Vlaamse administratie

• Verantwoordelijkheid bestuur zelf

– Ondersteuning

35

Page 36: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Single audit

• Interne audit

• ESF

• ABB

• Rekenhof

• Bedrijfsrevisoren

• Sectorale administraties

• Archiefdecreet

36

Page 37: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

37

Page 38: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Forensische audit

38

Page 39: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Forensische audit

• Duidelijke procedure

– Betrouwbare melding?

– Noodzaak?

– Hoogdringendheid

• Deur niet te wijd open, maar toch wijd genoeg

• Afstemming met toezicht

39

Page 40: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Agenda

• Interne controle / organisatiebeheersing

• Externe audit

• Leidraad interne controle / organisatiebeheersing

40

Page 41: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Traject

Leidraad

Vlaamse overheid

Ontwerp leidraad

lokale besturen

(15/7/2013)

Leidraad lokale

besturen

(eind 2013)

41

Page 42: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Model

42

Page 43: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Structuur

• 11 thema’s

• 60 doelstellingen

• Risico’s

• Beheersmaatregelen

43

Page 44: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Doelstellingen - ICT

44

Page 45: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Beheersmaatregelen

45

Page 46: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Beheersmaatregelen

46

Page 47: Externe audit, interne controle en IT - Startpagina 4... · forensische audits bij de voormelde besturen. 15 . Wat is reeds beslist - Auditdecreet ... – Om organisatiebreed te werken

Verdere traject

• 15 juli 2013: Ontwerp leidraad organisatiebeheersing

• Juli-oktober 2013: Consultatieperiode

• December 2013: Definitieve versie leidraad

47