1
Publieke versus private audit Gelijkenissen en verschillen een persoonlijke-ervaringsgebaseerde toelichting
Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie 2
2
1
Context
• Dit is geen zwart-wit verhaal er is immers geen uniforme privésector net zo min als er een uniforme publiek sector is
• Beide zijn een amalgaam van verschillende organisatietypes met verschillende opdrachten, producten en dienstverlening • Toelichting is gebaseerd op ervaringen bij een aantal grote ondernemingen in de private sector en de Vlaamse overheid 3
Er zijn veel gelijkenissen…
4
4
2
Gelijk kader • Opdracht en normenkader zijn gelijk De definitie en het internationale normenkader van het Institute of Internal Auditors is gelijk voor alle auditoren (zowel publieke als private sector) De definitie, normen en deontologische code zijn ook een evaluatiebasis voor de werking van auditdiensten binnen de (Vlaamse) overheid
• Het werkkader is analoog Definities en omschrijvingen van interne controle zijn analoog voor alle soorten organisaties
5
Gelijke verwachtingen
• De verwachtingen lopen gelijk; een interne auditfunctie moet een antwoord kunnen bieden op de vraag: welke de belangrijkste risico’s binnen een organisatie zijn, hoe het gesteld is met de beheersing van de risico’s en welke de verbeteropportuniteiten zijn, welke de belangrijkste actuele knipperlichten zijn voor de organisatie op het vlak van risicobeheersing welke de auditprioriteiten zijn en welk de auditstrategie is die hierbij gehanteerd moet worden,
6
3
…maar ook wel wat verschillen
7
7
Grootste verschilpunten
• Achtergrond en gedragenheid • Bepaling van auditprioriteiten – risicoanalyse • Afstemming met andere audit- en controleactoren – single audit principe • Werking van auditcomités
8
4
Achtergrond en gedragenheid Historische achtergrond Private sector
Publieke sector
• Al langer bekend met begrip interne audit • Meer interne ervaring (historiek van werking en auditopdrachten) • Gegroeid vanuit het financiële en de financiële oriëntatie blijft sterk aanwezig in de auditopdrachten • Meer verankerd in de organisatie, toegevoegde waarde wordt erkend
•
Nog jonge discipline, bij veel entiteiten nog in oprichting Nog zoekende naar geëigende aanpak Bij de opstart werd vertrokken van een brede invulling, de focus ligt op het effectiviteitsaspect, veel minder focus op het financiële (rol andere actoren) Moet zich nog bewijzen
• •
•
Interne audit is meer ‘verworven’ in de private sector, binnen de overheidssector moet dit nog gerealiseerd worden Waarmaken van “Internal audit is here to stay “ omdat het rendeert 9
Achtergrond en gedragenheid Gebruik van de resultaten Private sector
Publieke sector
• Sterke gedragenheid van de interne • Meer betrokkenheid van het auditfunctie door raad van bestuur (politieke) management kan de en CEO interne auditfunctie verder versterken • Auditresultaten worden strikt opgevolgd en o.a. gebruikt bij • Nog geen link met evaluatiecyclus evaluaties, promoties,… Draagkracht en impact van interne auditfunctie wordt in hoge mate bepaald door hoe men omgaat met de auditresultaten Als deze niet aangewend worden is interne audit een maat voor niets
10
5
Bepaling van de auditprioriteiten Risicoanalyse Private sector
Publieke sector
• Doelstellingen zijn meestal duidelijk, meetbaar, opvolgbaar • Risico’s zijn meer afgebakend en af te lijnen vanuit de doelstellingen
•Doelstellingen zijn veel complexer, moeilijker te meten en op te volgen •Risicoanalyse is moeilijker en veel minder kwantitatief uit te drukken
Audit in een ‘meetbare’ omgeving is gemakkelijker; voor auditoren in een overheidsomgeving wegen de kwalitatieve risico-inschattingen sterk door
11
Bepaling van de auditprioriteiten Verschil in algemene aansturing en opvolging Private sector
Publieke sector
• Sterke topdownaansturing • Focus op resultaatgerichte cultuur • Frequente (financiële) rapportering en verantwoording met directe afrekening
•Gelaagde structuur met politieke management als collegiaal orgaan – zoeken naar meer evenwichten •Diverse organisatieculturen afhankelijk van opdracht •Diverse monitoring en rapportering, minder financieel gericht
De bepaling van de auditprioriteiten en de afstemming met het management is directer en eenduidiger in een hiërarchische, resultaatgerichte organisatie. Complexe en heterogene structuren leiden tot een veelvoud aan gelijkwaardige auditprioriteiten 12
6
Afstemming met andere audit- en controleorganen Single audit Private sector
Publieke sector
• •
•
•
Single audit is meer doorgedreven Samenwerking met bedrijfsrevisor is goed ingeburgerd, opereren als virtueel team met risicoafstemming Coherente werking van auditor, controller, compliance officer,… heeft de organisatie zelf in de hand
•
Ontwikkeling van single audit is volop in ontwikkeling, verschillende acties om afstemming te bekomen zijn geïnitieerd (vb. samenwerkingsprotocol Rekenhof – IBR – IAVA, holdingmodel,…) Interne en externe afstemming hangt voor een deel af van ‘welwillendheid’; rol en opdracht is bepaald door regelgeving en ligt in handen van verschillende overheden
Single audit is een belangrijk lopend werkpunt. De doelmatigheid van de verschillende audit- en controleactoren wordt hierdoor bepaald. Moet ook als een coherent geheel ervaren worden bij de geauditeerden 13
Werking van auditcomités Private sector
Publieke sector
• Standaard bij grote ondernemingen; • Relatief nieuw instrument; meer instrument voor de invulling van vanuit invalshoek aansturing bestuurders-verantwoordelijkheden interne audit • Richtlijnen over samenstelling en • Geen specifieke richtlijnen voor werking in de Belgische corporate werking en samenstelling governance code • Ervaring en achtergrond van de • Nadruk op belang van leden is uiteenlopend; niet overal onafhankelijke leden zijn onafhankelijke leden als maatregel voor onafhankelijkheid en gecoöpteerd objectiviteit ter aanvulling van specifieke competenties
Rol en werking van auditcomités is nog in ontwikkeling. Moeten opdracht als ondersteunend en adviserend orgaan voor raad van bestuur of regering verder uitbouwen 14
7
Kennis en ervaring delen
• Oppassen dat we niet in 2 uit elkaar groeiende blokken terechtkomen • Gemeenschappelijkheden weten te herkennen; over het muurtje kijken op vlak van auditmethodologie: waar delen we dezelfde auditaanpak (warm water niet opnieuw uitvinden) op vlak van werking interne auditfunctie (indicatoren, tijdsmeting, persoonlijke competenties,…)
15
Advies voor interne audit binnen de overheid • Sensibilisering is een continue opdracht Werk aan politieke gedragenheid, dit is cruciaal voor de aanvaarding en impact van de interne auditfunctie Management is verantwoordelijk voor interne controle, maar het hoe en wat en de omvang van het begrip moeten geduid worden Principes van risicomanagement moeten nog meer geïntroduceerd worden
• Een goed doelstellingenproces is het uitgangspunt voor een goed risicomanagement
Doelstellingenproces wordt diffuus ingevuld LT-aspect (> legislatuur) meer laten doorwegen Werken aan meetbaarheid van doelstellingen Risicomanagement aansluitend uitbouwen 16
8
Advies voor interne audit binnen de overheid • Stimuleer de samenwerking tussen de verschillende audit- en controleactoren binnen de overheid voorkom de perceptie en realiteit van controle op controle op controle… vertrek van een teambenadering met een gezamenlijke visie als vertrekbasis
• Marketing van de interne auditfunctie is nodig Laat je resultaten zien Communiceer, maak je zichtbaar
• Doe aan netwerking leer van elkaar
17
Info
www.vlaanderen.be/doelbewustmanagement/
Interne Audit van de Vlaamse Administratie Boudewijngebouw Boudewijnlaan 30, 1000 Brussel Tel: 02-553 45 55 Fax: 02-553 45 45 E-mail:
[email protected] 18
9
