Nr.
13
Jaargang 18
weken 26 en 27 2015
Verschijnt tweewekelijks, behalve in de weken 28 t.e.m. 32
Afgiftekantoor Brussel X
P2A9362
inhoud FORENSISCHE AUDIT – info Europees antifraudecongres
1
Adviespunt Klokkenluiders publiceert Jaarverslag 2014
3
PUBLIEKE SECTOR – info Jaarverslag Audit Vlaanderen: voor het eerst audits bij lokale besturen
5
INTERNE AUDIT – info AMS hervormt auditopleiding
8
FORENSISCHE AUDIT – info Europees antifraudecongres Evert-Jan LAMMERS Het eerste “European Anti-Fraud Congress” vond plaats op 5 juni jl. in het Sheraton Brussels Airport Hotel. Het programma was samengesteld door het organiserende European Institute of Fraud Auditors (EIFA) en de nationale beroepsfederatie Institute of Fraud Auditors (IFA) Belgium.1
Openingsrede Wij pauzeren even. De redactie wenst u alvast een prettige vakantie. Het volgende nummer van Audit, Control & Governance mag u verwachten rond 12 augustus 2015.
EIFA-voorzitter, Frank Staelens, ging in zijn openingsrede terug in de tijd. In 2009 deed Franz-Hermann Brüner, toenmalig algemeen directeur van OLAF, de suggestie aan IFA om hun label “Registered Fraud Auditor” Europees te maken. In 2014 is het EIFA opgericht als een non-profitorganisatie, geregistreerd in België. EIFA is de confederatie van nationale beroepsfederaties van fraudeauditoren in de EU-lidstaten. EIFA gaat een register van Registered Fraud Auditors in Europa bijhouden. De ledenactiviteiten worden georganiseerd door de lokale chapters. IFA Belgium is het Belgische chapter van EIFA en organiseerde mee het congres. Het European AntiFraud Congress is de eerste publieke activiteit van EIFA en IFA Belgium samen.
Keynote address Het is dus niet meer dan logisch dat de keynote address werd verzorgd door OLAF. Beatriz Sans Redrado, director Investigation Support bij OLAF, bevestigde dat er meer dan ooit behoefte is aan betere internationale samenwerking in fraudebestrijding. Zij beschouwt het Europese label voor Registered Fraud Auditors als een onmisbare stap op de weg naar meer internationale afstemming en actie. Fraudeauditoren in de lidstaten moeten elkaar gemakkelijk kunnen vinden en kunnen vertrouwen op elkaars kwaliteiten. “EIFA voor kwaliteit en voor netwerken” is wellicht de kortste samenvatting van de oprichtingsakte. 1
Noot E.J. LAMMERS: In dit artikel leg ik enkele persoonlijke accenten in het rijke aanbod van inzichten en adviezen van deze dag, waarbij ik vooraf opmerk dat ik lang niet alle presentaties volledig heb kunnen volgen.
Zalen Sprekers uit Europese instellingen
Het congres bestond uit drie parallelle tracks, verdeeld over drie zalen: Europe, Technology en België. In de eerste twee zalen waren de sprekers vooral afkomstig uit de Europese instellingen (zoals Eurojust, OLAF en ECA) en van solution providers (zoals Dun & Bradstreet, SAS en Coney). Alle sprekers hebben interessante en soms vernieuwende inzichten gedeeld met de deelnemers.
Risico data leakage en data hacking
Freddy Dezeure, hoofd van Cert-EU, benadrukte hoe belangrijk het is dat computergebruikers de risico’s inzien van data leakage (van binnen naar buiten) en data hacking (van buiten naar binnen). Vandaag is er een vals gevoel van veiligheid vanuit de gedachte dat de meeste data op een pc, tablet of smartphone te oninteressant zijn om te stelen. Die gedachte mag juist zijn, maar men onderkent niet dat het risico nu juist zit in dat ene bestand waarvoor de hacker bereid is om in te breken. Een congres dient niet alleen als training maar zeker ook als bewustmaking. In alle zalen en gangen van het congres ging het over de ‘sense of urgency’ om bepaalde veranderingen door te voeren.
Fraude en faillissement Belgische zaal
Profiel risicobedrijven
Belang van hoogwaardige cijferberoepen
2
De Belgische zaal stond in het teken van fraude en faillissement met als dagvoorzitter Johan Denolf, lid van het College van de Cel voor Financiële Informatieverwerking en lid van het Toezichtbureau van OLAF. Professor Ann Jorissen, hoogleraar accountancy aan de Universiteit Antwerpen, trapte af. Zij toonde aan dat op basis van wetenschappelijk onderzoek profielen kunnen worden gemaakt van bedrijven met een verhoogd risico op faillissement en fraude. Die profielen kunnen preventief worden ingezet om eerder in te grijpen en zo de maatschappelijke schade van faillissementen en fraude te beperken. Significante profielen ontstaan vooral in de twee jaar voorafgaand aan het faillissement. Professor Jorissen benadrukte evenwel dat er behoefte is aan beschikbaarheid van meer data en aan een betere kwaliteit van deze data om zo tot meer bruikbare profielen te komen. Zo is het een belangrijke beperking dat in België geen centraal aandeelhoudersregister van bedrijven wordt bijgehouden, wat in sommige andere landen wel het geval is. Zonder deze informatie is het moeilijk om de werkelijke belangen achter bedrijven te zien. Het verrijken, ontsluiten en koppelen van databases, ook internationaal, mag meer prioriteit krijgen. Johan Lemmens, accountant, sprak vervolgens over ‘de helling af naar het faillissement’. Hij maakte het onderscheid tussen fraude als hoofdoorzaak van faillissement, en fraude die wordt gepleegd om de schade van het faillissement voor de directie of de eigenaar te beperken. En hij onderscheidde de crimineel van de occasionele fraudeur. Hij benadrukte het belang van hoogwaardige cijferberoepen: proactief, professioneel, met rechte rug en bereid om fraude te melden. Het viel hem op dat in de wet betreffende de continuïteit van de ondernemingen (WCO) de boekhoudersfiscalisten geen meldplicht hebben, en accountants bv. wel. Dit verschil zou volgens hem moeten worden opgeheven.
Datum van staking van betaling
Ilse Mertens, advocaat en curator, benadrukte het belang van het terugplaatsen van de datum van staking van betaling, wanneer fraude wordt vastgesteld in de periode voorafgaand aan het faillissement. Door het terugplaatsen van deze datum (tot zelfs enkele jaren!) kunnen frauduleuze transacties en andere verbintenissen nietig worden verklaard. Dit is een belangrijk wapen in de strijd van de schuldeisers tegen criminelen die ondernemingen inzetten als middel om fraude te plegen, en tegen ondernemers die hun eigen belangen stellen boven de belangen van de externe schuldeisers. Een fraudeur kan hieraan moeilijk ontkomen.
Strafrechtelijke aansprakelijkheid van vennootschappen en bestuurders
Patrick Waeterinckx, advocaat ondernemingsrecht, sprak over de strafrechtelijke aansprakelijkheid van vennootschappen en bestuurders in het kader van fraude. Hij benadrukte dat dit deel van het strafrecht zich niet alleen richt op de benoemde bestuurders maar ook op alle andere medewerkers die bestuursdaden hebben gesteld, de zogenaamde de facto bestuurders. Waeterinckx focuste op de bonafide ondernemer en brak een lans voor een goed ontwikkeld risicomanagement en liability management vanuit de bestuurskamer. Hij ontwikkelde de concepten ‘gewilde onwetendheid’ en ‘deelneming door onthouding’ waarmee hij bestuurders van vennootschappen aanraadt om actief te managen of anders niet te managen.
AUDIT, CONTROL & GOVERNANCE NR. 13
WEKEN 26 EN 27
2015
WOLTERS KLUWER
Verschil Nederlandse en Belgische BBI
Slotspreker was Frank Philipsen, administrateur-generaal van de Bijzondere Belastinginspectie (BBI). Hij schetste het beeld van een overheid die fraude moet bestrijden, belastingen moet innen en ook andere belangen moet dienen, waarbij het evenwicht altijd wankel is en bovendien verandert in de loop van de tijd en per legislatuur. In dat kader behandelde hij onder meer het charter voor de belastingplichtige, “una via”, en bv. ook de grote verschillen in Europa zoals tussen de Nederlandse en de Belgische BBI. Hij ging uitvoerig in op recente legistieke initiatieven en somde enkele profielen op van frauduleuze faillissementen. Daaruit bleek een sterke gelijkenis met de profielen van carrouselfraude, een van de grote succesverhalen van de bestrijding van georganiseerde financiële criminaliteit van het afgelopen decennium. Er is hoop dat een goede samenwerking tussen de genoemde partijen wel degelijk een goede fraudebestrijding mogelijk maakt.
Paneldebat
Het aansluitende paneldebat met de sprekers werd geleid door Johan Vlogaert, die een maand eerder zijn carrière beëindigde als hoofd van de divisie Fraud Investigation bij de Europese Investeringsbank. Hij prikkelde de sprekers nog eens om zich expliciet uit te spreken over de gewenste verbeteringen op het vlak van fraudebestrijding. Daarbij werden de verschillen goed zichtbaar tussen het bedrijfsleven, de ambtenarij, justitie, politiek en het Europese en internationale kader. Kwaliteitsvolle internationale afstemming en actie zijn cruciaal in de strijd tegen fraude in faillissementen. Net als een coherent, op principes gebaseerd, wettelijk kader in België, terwijl decennialange reparatiewetgeving het tegenovergestelde effect heeft gehad.
Closing address In zijn closing address blikte de voorzitter van IFA Belgium Evert-Jan Lammers tevreden terug op de congresdag. Hij benadrukte het belang van het terugdringen van versnippering en van het versterken van samenwerking tussen professionals, in de geest van het congres, de organiserende instellingen en de sprekers. Ten slotte verwelkomde hij het initiatief van het Institute for Financial Crime waarmee hij de laatste spreker aankondigde.
Institute For Financial Crime Innovatieve ondersteuning
Slotspreker op de congresdag was Arthur de Groot, initiatiefnemer van het Institute for Financial Crime (IFFC)1. Geheel in de geest van het congres sprak hij over dit onafhankelijk kenniscentrum dat een week eerder was opgericht. Het doel van het IFFC is om vanuit een onafhankelijke positie organisaties en personen die fraude en corruptie bestrijden, op innovatieve wijze bij elkaar te brengen en te ondersteunen. Zo zal het instituut seminaries, fora, expertmeetings, onderzoekstrajecten en opleidingen voor fraudeprofessionals organiseren. Het IFFC is gevestigd in The Hague Security Delta, het grootste veiligheidscluster van Europa. Bedrijven, overheden en kennisinstellingen werken er samen aan innovaties en kennisontwikkeling op het gebied van cyber security, nationale en stedelijke veiligheid, bescherming van vitale infrastructuur en het forensische werkveld. De sleutel naar de toekomst van fraudebestrijding is innovatief en samenwerkend.
Adviespunt Klokkenluiders publiceert Jaarverslag 2014 Bart DE BIE Op 9 april jl. maakte het Adviespunt Klokkenluiders zijn jaarverslag van het werkingsjaar 2014 bekend.
Ontstaan Verlenging tijdelijk besluit
Het Adviespunt Klokkenluiders (hierna: AK) is een uniek initiatief dat onze noorderburen op 1 oktober 2012 hebben opgericht middels een zogenaamd ‘tijdelijk be1
WOLTERS KLUWER
www.iffc.nl
AUDIT, CONTROL & GOVERNANCE NR. 13
WEKEN 26 EN 27
2015
3
sluit’. Het kwam er na een moeilijke bevalling en als een tijdelijke oplossing onder impuls van de ministeries van Binnenlandse Zaken, Sociale Zaken en Werkgelegenheid en mede op verzoek van de sociale partners. Het AK werd aanvankelijk voor drie jaar ingesteld (tot juli 2015). In 2014 heeft evenwel een grondige en positieve evaluatie plaatsgevonden, met als gevolg dat het tijdelijk besluit zal worden verlengd tot het moment dat er een permanente wetgeving is.
Opdracht en organisatie Ondersteuning klokkenluiders
Het AK adviseert en ondersteunt klokkenluiders in zowel de publieke als de private sector bij de stappen die zij kunnen zetten om hun vermoeden van een integriteitsinbreuk aan te kaarten. Het streefdoel is dat de klokkenluider dit kan doen zonder daarvan zelf negatieve gevolgen te ondervinden. Het AK is onafhankelijk, werkt vertrouwelijk en de dienstverlening is gratis.
Commissie, bureau en raad van advies
Het AK bestaat uit een commissie, een bureau en een raad van advies. Het bureau, dat het operationele advieswerk uitvoert telt 5.9 VTE. De commissie bestaat uit drie leden, afkomstig uit het bedrijfsleven, de werknemersorganisaties en de overheid. Zij stippelt samen met het bureau het beleid uit. Daarnaast buigt de commissie zich met het bureau over complexe klokkenluiderszaken. In 2014 kon het AK beschikken over een budget van 1 miljoen EUR.
Bereikbaarheid en doorlooptijd Meldingskanalen
Het AK is telefonisch bereikbaar op werkdagen van 9 uur tot 17 uur en de telefoon blijkt het meest gebruikte kanaal te zijn (66% van de gevallen). Daarnaast is er de mogelijkheid een e-mailbericht te sturen of een contactformulier in te vullen via de website. Diegenen die schriftelijk contact opnemen (32%), krijgen binnen één werkdag een ontvangstbevestiging. Daarbij wordt aangegeven wanneer met hen contact zal worden opgenomen of wanneer een eerste reactie zal worden gegeven. Eenvoudige vragen worden zoveel mogelijk direct beantwoord. Bij iets uitgebreidere vragen of verzoeken wordt ernaar gestreefd om binnen enkele werkdagen een eerste inhoudelijke reactie te geven.
Kerncijfers Stijging adviesverzoeken
Medewerkers van ondernemingen en bij de overheid die overwegen om een vermoeden van een misstand te melden, weten het AK steeds beter te vinden. Zo steeg in 2014 het aantal adviesverzoeken naar 390 (of gemiddeld 32,5 verzoeken per maand), een toename van 20% ten opzichte van het jaar daarvoor. Van de adviesverzoeken had 31% betrekking op de publieke sector, 33% op de semi-publieke sector1 en 28% op de private sector. In de overige gevallen werden algemene maatschappelijke issues aangekaart of ging het om kwesties tegen individuele personen. In slechts 56 gevallen werden verzoekers daarbij ook daadwerkelijk aangemerkt als klokkenluider, eveneens een stijging van bijna 20% ten opzichte van 2013. 14% van voormelde klokkenluiders nam contact op met het AK vooraleer zij enige actie ondernamen tegenover de organisatie. In 38% van de zaken had de klokkenluider zijn vermoedens al wel op de één of de andere manier in de organisatie ter sprake gebracht, doch zonder al een formele melding te hebben gedaan. Dit impliceert m.a.w. dat in 2014 in één op de twee gevallen door de klokkenluider nog geen melding was gedaan op het ogenblik dat advies werd ingewonnen bij het AK. In 25 van de 56 nieuw binnengekomen klokkenluiderszaken, hadden de betreffende personen juridisch advies ingewonnen en in vijf zaken was advies gevraagd aan de vakbond.
Ex-werknemers of aangestelden
De meeste klokkenluiders (93%) waren (ex-)werknemers of aangestelden in de organisatie waar de vermeende integriteitsinbreuk zich voordeed. Een klein aantal had een andere zakelijke relatie met de desbetreffende organisatie (leverancier, klant). 1
4
Daartoe rekent het AK alle instanties en instellingen op het gebied van zorg (van fysiotherapeut tot verpleeghuis tot (academisch) ziekenhuis), alle instellingen op het gebied van onderwijs en de woningcorporaties.
AUDIT, CONTROL & GOVERNANCE NR. 13
WEKEN 26 EN 27
2015
WOLTERS KLUWER
Kortom, uit bovenstaande cijfers blijkt dat het AK stevig op de kaart staat en het toch in relatief korte tijd een belangrijke positie heeft weten te verwerven op het gebied van klokkenluiden in Nederland.
Aard klokkenluiderszaken en positie klokkenluider Mismanagement
Veruit de meeste zaken hebben betrekking op de categorieën ‘fraude, verduistering of diefstal’ (22%), ‘gevaar gezondheid, veiligheid en milieu’ (21%) en ‘mismanagement’ (12%). Per zaak worden regelmatig meerdere vermoedens van integriteitsinbreuken vastgesteld. Met name het vermoeden van mismanagement komt vaak voor in combinatie met vermoedens van andere integriteitsinbreuken.
Nood aan cultuursverandering
Helaas ondervindt nog een ruime meerderheid van melders negatieve gevolgen van hun melding. Het AK stelt vast dat er vooral nood blijkt te zijn aan een cultuursverandering waarbij de respectievelijke organisaties werk maken van een ‘meldvriendelijk klimaat’. Steeds meer werkgevers hebben advies ingewonnen over klokkenluidersregelingen. Daarbij wordt belang gehecht aan het goed faciliteren van medewerkers die een melding overwegen. Een relatief nieuw fenomeen is de collectieve aanpak waarbij groepen medewerkers worden geadviseerd.
Toekomst Huis voor Klokkenluiders
2015 wordt een belangrijk scharnierjaar voor het AK ingevolge het hangende wetsvoorstel rond het “Huis voor Klokkenluiders”. Dit wetsvoorstel voorziet in de oprichting van een Huis voor Klokkenluiders dat zowel advies geeft over het aankaarten van vermoedens van integriteitsinbreuken, als feitelijk onderzoek voert naar gemelde vermoedens. Zoals het er nu naar uitziet, krijgt het AK een plaats in het Huis, in de vorm van een afgescheiden adviesafdeling.
Situatie in België Federale ondersteuningsstructuur in ontwikkeling
In België kent men geen vergelijkend initiatief en ziet het klokkenluiderslandschap bij de overheid - mede door onze bijzondere staatsstructuur - er geheel anders uit. De Vlaamse overheid kan op dit terrein de meeste ervaring voorleggen en de federale overheid is nog volop bezig om haar ondersteuningsstructuur, opgedeeld in een interne en een externe component, verder op te tuigen. Voor de private sector bestaat er geen wettelijke regeling, noch een ondersteuning. Het Nederlandse voorbeeld mag dus zeker navolging genieten in ons land.
PUBLIEKE SECTOR – info Jaarverslag Audit Vlaanderen: voor het eerst audits bij lokale besturen Lode BARREZEELE, in samenwerking met Eddy GUILLIAMS, AdministrateurGeneraal Audit Vlaanderen Op 1 januari 2014 werd het agentschap Audit Vlaanderen opgericht.1 De 18 ervaren auditoren van Interne Audit van de Vlaamse Administratie (IAVA), die in het verleden reeds de audit bij de Vlaamse administratie uitvoerden, werden aangevuld met 18 nieuwe auditoren die nu ook de lokale besturen zouden auditeren. De nieuwe auditoren volgden een uitgebreide opleiding over interne controle, risicomanagement, de “Leidraad interne controle/organisatiebeheersing”, interviewtechnieken en de “Beleids- en 1
WOLTERS KLUWER
Meer informatie over de werkzaamheden van Audit Vlaanderen in 2014 is terug te vinden in het jaarverslag op www.auditvlaanderen.be.
AUDIT, CONTROL & GOVERNANCE NR. 13
WEKEN 26 EN 27
2015
5
BeheersCyclus” (BBC) en liepen stage bij een gemeentebestuur of OCMW. Organisatiebeheersing
Het is de bedoeling van Audit Vlaanderen dat de lokale besturen en de Vlaamse administratie hun organisatiebeheersing of interne controle steeds beter uitbouwen. Audit Vlaanderen wil hierbij een partnerrol vervullen enerzijds door het uitvoeren van audits en het formuleren van aanbevelingen en anderzijds door te investeren in communicatie met en sensibilisatie van het management en de beleidsmakers op het vlak van organisatiebeheersing. De eerste ervaringen bij de lokale besturen zijn positief: er is veel engagement om te investeren in interne controle/organisatiebeheersing. Verscheidene lokale besturen namen deel aan opleidingen en trainingen voor het uitvoeren van een zelfevaluatie. Op basis van audits in een beperkt aantal besturen heeft Audit Vlaanderen lessen getrokken en zet samen met partners initiatieven op zodat andere lokale besturen hieruit ook kunnen leren.
Audit Vlaanderen en de lokale besturen Organisatie-audit Beschikbaarheid sturings- en beheersinstrumenten
In 2014 zijn 31 organisatie-audits opgestart. Bij organisatie-audits gaat Audit Vlaanderen na of de nodige sturings- en beheersinstrumenten beschikbaar zijn om goed te functioneren. De “Leidraad interne controle/organisatiebeheersing” is voor de auditoren het referentiekader voor organisatie-audits. Lokale besturen kunnen de leidraad ook gebruiken als een instrument voor zelfevaluatie om te onderzoeken waar ze staan op het vlak van interne controle/organisatiebeheersing. Audit Vlaanderen stelde bij de eerste organisatie-audits vast dat over het algemeen de gemeenten en OCMW’s zelden duidelijke beleids- en beheersdoelstellingen hebben bepaald. Voor Audit Vlaanderen is dit nochtans een belangrijke voorwaarde voor een effectieve en efficiënte aansturing en opvolging van een organisatie.
Thema-audit over gemeentelijke belastingen en retributies Auditrapport per bestuur én globaal rapport
In 2014 ging de thema-audit over gemeentelijke belastingen en retributies van start. Met deze thema-audit wordt onderzocht in welke mate een gemeentebestuur over de nodige beheersmaatregelen beschikt om de gemeentelijke belastingen en retributies op een efficiënte en integere manier correct en volledig te innen. Hierdoor wordt het risico op verlies aan inkomsten beperkt en kan een gelijke behandeling van belastingplichtigen worden gegarandeerd. Audit Vlaanderen voerde deze thema-audit in een twintigtal gemeentebesturen uit tussen september 2014 en juni 2015. Voor elk geauditeerd bestuur werd een auditrapport opgemaakt. Bovendien wordt na afloop van de thema-audit ook een globaal rapport opgesteld met aandachtspunten en aanbevelingen die voor alle gemeentebesturen en voor de beleidsmakers relevant kunnen zijn.
Detectie-audits: risico’s op fraude met betalingen Optimale functiescheiding in softwarepakketten
In 2014 voerde Audit Vlaanderen twee detectie-audits bij lokale besturen uit. Bij een detectie-audit analyseert Audit Vlaanderen grote hoeveelheden gegevens op basis van een aantal risicofactoren. Het is de bedoeling ongebruikelijke, afwijkende of merkwaardige patronen aan de oppervlakte te brengen en dan na te gaan of deze patronen verklaarbaar zijn. Bij een van de twee detectie-audits werden in een OCMW ernstige leemten vastgesteld in de toegekende autorisaties aan gebruikers van de financiële software. Door een gebrek aan functiescheiding ontstonden mogelijkheden om onregelmatige en onrechtmatige financiële transacties uit te voeren. Audit Vlaanderen stelde vast dat dit potentiële risico zich ook bij andere OCMW’s kon voordoen. Audit Vlaanderen stuurde een mail aan alle OCMW-secretarissen om hen over deze problematiek op de hoogte te brengen en hen te informeren dat een optimale scheiding van functies in de softwarepakketten van groot belang is.
Forensische audits Twee forensische audits werden uitgevoerd. Forensische audits zijn fraudegerelateerde onderzoeken.
6
AUDIT, CONTROL & GOVERNANCE NR. 13
WEKEN 26 EN 27
2015
WOLTERS KLUWER
Audit Vlaanderen en de Vlaamse administratie Specifieke beleidsdomeinen
Naast de audits in de lokale besturen blijft Audit Vlaanderen natuurlijk ook actief bij de Vlaamse administratie. In 2014 werden er 44 audits, bestaande uit themaaudits, procesaudits, organisatie-audits, detectie-audits en forensische audits uitgevoerd. Audit Vlaanderen is bevoegd voor iets minder dan 70 entiteiten, verdeeld over 13 beleidsdomeinen met elk een zeer specifiek takenpakket waardoor Audit Vlaanderen continu moet investeren in de kennis over deze domeinen. Het heterogene landschap van de Vlaamse administratie is bovendien in grote verandering.
Thema-audit over informatiebeveiliging Vier aanbevelingen
Elk jaar voert Audit Vlaanderen bij de Vlaamse administratie een thema-audit uit waarbij een horizontale of transversale materie wordt doorgelicht. In 2014 was het thema “Informatiebeveiliging”. Het doel was een evaluatie te maken in welke mate de Vlaamse administratie over beheersmaatregelen beschikt om het gewenste niveau van beschikbaarheid, integriteit en vertrouwelijkheid van informatie te garanderen. De kwetsbaarheden werden vertaald naar vier aanbevelingen: Á een informatiebeveiligingsstrategie en -beleid op het niveau van de Vlaamse administratie uitwerken; Á een security-governancestructuur opzetten die de rollen en verantwoordelijkheden duidelijk definieert; Á de opvolging en bijsturing van informatiebeveiliging op entiteitsniveau garanderen; Á het veiligheidsbewustzijn van alle medewerkers verhogen.
Detectie-audit richt zich op belangenvermenging Geen vaststelling van belangenvermenging
Elk jaar auditeert Audit Vlaanderen een kwetsbaar proces waarvoor er voldoende onderliggende databases zijn om datamining mogelijk te maken. Nu werd er binnen zes entiteiten, op basis van de gegevens uit het boekhoudpakket en de personeelsgegevens, nagegaan of er leveranciers zijn die dezelfde gegevens (bv. adres) hebben als personeelsleden. Er werden geen gevallen van belangenvermenging vastgesteld, maar wel inbreuken tegen de wetgeving overheidsopdrachten, het Vlaams personeelsstatuut of de deontologische code.
Forensische audit Zes forensische audits opgestart
In 2014 ontving Audit Vlaanderen 22 meldingen van mogelijke fraude. Audit Vlaanderen startte op basis hiervan zes forensische audits op. Dit lijkt misschien weinig maar niet elke melding leidt tot een audit. Soms kunnen meldingen doorgeschoven worden naar andere integriteitsactoren, kan men zich beperken tot het adviseren van een entiteit of een agentschap of wordt er geen audit opgestart omwille van het ontbreken van onvoldoende aanknopingspunten.
Beleidsgerichte rapporten Stand van zaken organisatie- en risicobeheersing
Het jaarverslag schenkt ook aandacht aan de beleidsgerichte rapporten. Op die manier krijgt elke minister inzicht in de stand van zaken of evolutie met betrekking tot de organisatie- en risicobeheersing van alle departementen en/of agentschappen die onder zijn/haar bevoegdheid ressorteren.
Realisatiepercentages aanbevelingen Opvolging en rapporteren
WOLTERS KLUWER
Het jaarverslag toont aan hoe Audit Vlaanderen blijft hameren op dezelfde nagel waarmee elke auditor wordt geconfronteerd, met name de opvolging van zijn aanbevelingen. Het opvolgen van en het rapporteren over de realisatiepercentages in het jaarverslag weerhoudt wellicht menig geauditeerde om de aanbevelingen naast zich neer te leggen. De cijfers tonen aan dat het de goede richting uitgaat.
AUDIT, CONTROL & GOVERNANCE NR. 13
WEKEN 26 EN 27
2015
7
INTERNE AUDIT – info AMS hervormt auditopleiding Flor KEULEMANS Vanaf het academiejaar 2015-2016 worden de langlopende opleidingen “Master class Internal Auditing” en “Master class Fraud Auditing” hervormd.1 Met deze hervorming speelt de Antwerp Management School (AMS) handig in op de toenemende behoefte aan flexibiliteit vanwege de deelnemers. Zij kunnen hun studie-inspanningen optimaal afstemmen op hun privé- en professionele situatie. De modulaire aanpak biedt bovendien een uitgelezen kans om elke module continu aan te passen aan de actualiteit of om modules toe te voegen.
Master class Internal Auditing Acht modules
Specialisatiemodule
De belangrijkste hervorming op organisatorisch vlak is het feit dat er telkens acht modules worden voorzien. Elke module omvat drie dagen. Voor de Master class Internal Auditing worden de volgende modules aangeboden: Governance en governancegerelateerde relaties, Interne controle en risicobeheer, Basis interne audit, Financiële audittechnieken, Operationele audittechnieken, ICT-audit, Performanceaudittechnieken en Overheidsaudit. Elke module kan afzonderlijk gevolgd worden. Het certificaat van Master class Internal Auditing wordt bekomen na het volgen van vijf of meer modules en na het afleggen van een eindopdracht. Bij de vijf (of meer) gevolgde modules, zijn de modules “Governance en governancegerelateerde relaties”, “Interne controle en risicobeheer” en “Basis interne audit” evenwel verplicht. Aanvullend op het curriculum van de Master class Internal Auditing biedt de AMS nog een specialisatiemodule “Overheidsauditor” aan. Deze specialisatiemodule omvat vier dagen waarop de volgende onderwerpen behandeld worden: het algemeen kader van het auditgebeuren in de publieke sector, het normatieve kader van de auditfunctie binnen de publieke sector (Intosai, IIA …), performance audit, financiële audit bij de Belgische overheid en compliance audit. Wie enkel deze specialisatiemodule volgt, verwerft een deelnamecertificaat. Houders van het certificaat Master class Internal Auditing kunnen het certificaat van Master class Overheidsauditor bekomen na het volgen van deze specialisatiemodule en na het indienen van een afstudeerreferaat.
Master class Fraud Auditing Verplichte eindopdracht
Ook hier werd het programma hervormd tot acht modules van drie dagen. De volgende modules worden aangeboden: Antifraudebeleid, Methoden en Technieken, Fraudeonderzoek, Fraude door bedrijven, Fraude tegen bedrijven en derden, Sociale en fiscale bedrijfsfraude, Antifraudebeleid in de publieke sector en Cybercrime. Het certificaat “Master class Fraud Auditing” wordt bekomen na het volgen van minimaal vijf modules, waarbij de modules “Antifraudebeleid”, “Methoden en Technieken” en “Fraudeonderzoek” verplicht zijn, en na het afleggen van een eindopdracht. 1
Meer informatie over deze programma’s kan bekomen worden de website van de Antwerp Management School: www.antwerpmanagementschool.be.
colofon Redactie: L. Barrezeele, F. Keulemans, L. Kordel, T. Lowyck.. Werkten mee aan dit nummer: L. Barrezeele, B. De Bie, E. Guilliams, F. Keulemans. Eindredactie: Marijke Aerts. Nieuwsbrief Audit, Control & Governance is een uitgave van Wolters Kluwer – www.wolterskluwer.be. Verantwoordelijke uitgever: Hans Suijkerbuijk, Ragheno Business Park, Motstraat 30, B-2800 Mechelen. Wolters Kluwer klantenservice: tel. 0800 40 300 (gratis oproep) – +32 15 78 76 00 (vanuit het buitenland), fax 0800 17 529, e-mail:
[email protected]. ISSN 1780-7689 © 2015 Wolters Kluwer Belgium NV. Behoudens de uitdrukkelijk bij wet bepaalde uitzonderingen mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt, op welke wijze ook, zonder de uitdrukkelijke voorafgaande en schriftelijke toestemming van de uitgever. 8
AUDIT, CONTROL & GOVERNANCE NR. 13
WEKEN 26 EN 27
2015
WOLTERS KLUWER
