Partners in doelbewust management I I

Partners in doelbewust management

II

JAA

R V E R S L A G VA N H VA N E T A DE U VL DIT AA C M

T E R N E AU D I T N I D E R AT I E I 2 0 0 5 N E IST E N I IT M ADM O SE

*OUFSOF"VEJU 0A R T N E R S I N D O E L B E W U S T M A N A G E MENT


II

INHOUD VOORWOORD...................................................................................................................................................................................... 6 HOOFDSTUK I • STRATEGISCHE BESCHOUWINGEN EN REFLECTIES VAN HET AUDITCOMITE................................. 9 1 Het audit universum: zeer uitgebreid en heterogeen, en volop in verandering.............................10 2 De invulling van de interne auditfunctie binnen de Vlaamse administratie ..................................11 3 De conclusies van de externe evaluatie van Interne Audit...............................................................14 4 Optimalisering van de auditstrategie.................................................................................................16 5 Behoefte aan een volledig en geactualiseerd overzicht van de Vlaamse overheidsdiensten en ..... -instellingen in ruime zin.....................................................................................................................18 HOOFDSTUK II • ACTIVITEITENVERSLAG VAN HET AUDITCOMITE...................................................................................20 1 Samenstelling van het Auditcomité....................................................................................................21 1.1 Algemene reglementering inzake de samenstelling van het Auditcomité..................................................21 1.1.1 Reglementering van toepassing het jaar 2005......................................................................................................21 1.1.2 Nieuwe reglementering die van toepassing wordt in de loop van 2006........................................................21 1.2 Leden van het Auditcomité in 2005............................................................................................................................22 2 Vergaderingen van het Auditcomité..................................................................................................23 2.1. Vergaderfrequentie..........................................................................................................................................................23 2.2. Mededeling van de notulen van de vergaderingen van de Vlaamse Regering.........................................24 3 Overzicht van de behandelde agendapunten...................................................................................24 3.1 Algemeen overzicht..........................................................................................................................................................24 3.2 Overzicht van de behandelde agendapunten per rubriek.................................................................................25 3.2.1 Interne en externe werking van het Auditcomité..................................................................................................25 3.2.2 Uitbouw en interne organisatie/werking van Interne Audit...............................................................................25 3.2.3 Aansturing, opvolging en feedback ten aanzien van Interne Audit, met inbegrip van auditaanpak en - .. rapporten..................................................................................................................................................................................26 3.2.4 Audituniversum, controleomgeving, beleidsaangelegenheden, -adviezen en reflecties............................27 4 Overzicht van de relevante reglementering......................................................................................28 HOOFDSTUK III • ACTIVITEITENVERSLAG VAN DE INTERNE AUDIT.................................................................................29 1. Inleiding................................................................................................................................................31 1.1 Woord vooraf door het hoofd Interne Audit............................................................................................................31 1.2 Goedkeuring van het activiteitenverslag door het Auditcomité.....................................................................33 2 Opdrachtformulering van Interne Audit............................................................................................33 2.1 Missie en visie van Interne Audit..................................................................................................................................33 2.2 Opdracht op basis van het besluit van 8 september 2000 betreffende de oprichting en de werking .. van Interne Audit en verzameldecreet van 8 december 2000 houdende diverse bepalingen....................33 2.2.1 Besluit van 8 september 2000....................................................................................................................................33 2.2.2 Verzameldecreet van 8 december 2000...................................................................................................................34 2.3 Opdracht op basis van het kaderdecreet Bestuurlijk Beleid..............................................................................34 2.4 Soorten auditopdrachten...............................................................................................................................................35 2.5 Organigram Interne Audit .............................................................................................................................................36

3 4 5

Overzicht van de geformuleerde aandachtspunten 2005...............................................................36 3.1 Bevindingen op basis van de uitgevoerde sterkte-zwakteanalyses...............................................................37 3.1.1 Globale aanpak en sterkte-zwakteanalyses...........................................................................................................37 3.1.2 Maturiteitsscores ..........................................................................................................................................................39 3.1.3 Belangrijke opmerkingen............................................................................................................................................41 3.1.4 Bespreking per thema..................................................................................................................................................42 3.1.4.1Doelstellingen en risicomanagement ..................................................................................................................42 3.1.4.2 Belanghebbendenmanagement...........................................................................................................................44 3.1.4.3 Monitoring...................................................................................................................................................................45 3.1.4.4 Organisatiestructuur................................................................................................................................................47 3.1.4.5 Human Resources Management...........................................................................................................................48 3.1.4.6 Organisatiecultuur....................................................................................................................................................50 3.1.4.7 Informatie en Communicatie..................................................................................................................................51 3.1.4.8 Financieel management..........................................................................................................................................53 3.1.4.9 Facilitymanagement.................................................................................................................................................54 3.1.4.10 ICT................................................................................................................................................................................56 3.1.5 Bespreking per doelstelling van de organisatiebeheersing: effectiviteit, efficiëntie,.....................................58 integriteit en kwaliteit............................................................................................................................................................58 3.1.5.1 Effectiviteit...................................................................................................................................................................58 3.1.5.2 Efficiëntie.....................................................................................................................................................................60 3.1.5.3 Integriteit ....................................................................................................................................................................62 3.1.5.4 Kwaliteit.......................................................................................................................................................................63 Overzicht van de auditopdrachten (situatie op 31 december 2005)...............................................64 4.1 Reguliere auditopdrachten . .........................................................................................................................................64 4.1.1 Stand van zaken van de uitvoering van de sterkte-zwakteanalyses ...............................................................64 4.1.1.1 Contacten met leidend ambtenaren.....................................................................................................................64 4.1.1.2 Problematiek van de opschorting van de sterkte-zwakteanalyses door MOVI..........................................65 4.1.2 Overzicht van de uitgevoerde opdrachten.............................................................................................................66 4.1.2.1 Reguliere opdrachten, gepland in 2004 en 2005................................................................................................66 4.1.2.1.1 Sterkte-zwakteanalyses........................................................................................................................................66 4.1.2.1.2 Audit op audit..........................................................................................................................................................71 4.1.2.2 Voortgangscontroleaudits -planning 2005.........................................................................................................72 4.1.2.3 Ad-hocopdrachten 2004-2005...............................................................................................................................72 4.1.2.3.1 Overzicht..................................................................................................................................................................72 4.2 Europese Structuurfondsen...........................................................................................................................................73 4.2.1 Situering..........................................................................................................................................................................73 4.2.2 Overzicht programmaperiode 2000-2006..............................................................................................................73 4.3Integriteitsaangelegenheden (incl. administratieve onderzoeken).................................................................74 Performantie en kwaliteit van Interne Audit.....................................................................................76 5.1 Intern......................................................................................................................................................................................76 5.1.1 Performantieratio’s.......................................................................................................................................................76 5.1.2 Klantenbevraging.........................................................................................................................................................77 5.1.2.1 Aanpak klantenbevragingen..................................................................................................................................78


II


II

6 7

5.1.2.2 Resultaten van de klantenbevraging in 2005.....................................................................................................78 5.2 Extern.....................................................................................................................................................................................80 Communicatie.......................................................................................................................................84 6.1 Interne communicatie.....................................................................................................................................................84 6.1.1 Netwerking tussen alle interne auditoren binnen de Vlaamse overheid.........................................................84 6.2 Externe communicatie.....................................................................................................................................................84 6.2.1 Relaties met andere controleorganen.....................................................................................................................84 6.2.1.1 Het Rekenhof...............................................................................................................................................................85 6.2.1.2 Andere controleorganen..........................................................................................................................................85 6.2.2 Sensibilisering binnen het werkterrein.....................................................................................................................86 6.2.3 Deelname aan studiedagen of andere externe presentaties.............................................................................86 6.2.3.1 ‘Round Table concerning Corporate Governance’ van het IIA België.............................................................86 6.2.3.2 Round Table ‘Internal Audit and Fraud’ (IIA BEL-IFA).........................................................................................87 6.2.3.3 Ronde Tafel ‘klokkenluiders’ van het IFA...............................................................................................................87 6.2.3.4 Studiedag Instituut van de Overheid (IO)............................................................................................................87 6.2.3.5 Presentaties ‘forensic auditing’...............................................................................................................................88 Interne werking van Interne Audit......................................................................................................89

BIJLAGE 1: INTERNE WERKING VAN INTERNE AUDIT............................................................................................................90 1 Activiteitengegevens...........................................................................................................................90 1.1 Overzicht...............................................................................................................................................................................90 1.2 Bespreking...........................................................................................................................................................................91 1.2.1 Auditactiviteiten............................................................................................................................................................91 1.2.2 Vorming...........................................................................................................................................................................92 1.2.3 Ondersteunende activiteiten en interne werking..................................................................................................92 2 Personeel...............................................................................................................................................92 2.1 Situatie op 31 december 2005......................................................................................................................................92 2.2 Overzicht...............................................................................................................................................................................92 2.3 Verdeling van het personeel (leeftijd, graad en geslacht)...................................................................................93 3 Vorming.................................................................................................................................................93 4 Ondersteunende activiteiten en interne werking.............................................................................94 4.1 Werkgroep beheersovereenkomst IAVA....................................................................................................................95 4.2 Werkgroep compendium Interne Audit....................................................................................................................95 4.3 Werkgroep juridische aangelegenheden.................................................................................................................96 4.4 Interne werking..................................................................................................................................................................96 5 Relaties met beroepsorganisaties.......................................................................................................96 COLOFON............................................................................................................................................................................................98


II


VOOR WOORD

II

Het Auditcomité stelt hierbij zijn vierde jaarlijkse verslag voor ten behoeve van de Vlaamse Regering en dit conform artikel 10 van het besluit van de Vlaamse Regering van 8 september 2000 betreffende de oprichting en de werking van de entiteit Interne Audit in het ministerie van de Vlaamse Gemeenschap. Het jaarlijkse verslag betreft de periode die aanvangt op 1 januari 2005 en afsluit op 31 december 2005. Het werd goedgekeurd in de vergadering van het Auditcomité van 25 april 2006.

Het audituniversum Het audituniversum zoals bepaald in het besluit van 8 september 2000 van de Vlaamse Regering kan, op zijn minst gezegd, als zeer ruim en heterogeen worden beschouwd. Het besluit is immers van toepassing op het ministerie van de Vlaamse Gemeenschap, op de Vlaamse wetenschappelijke instellingen en op de Vlaamse openbare instellingen. Binnen dit toepassingsgebied heeft Interne Audit de opdracht alle bedrijfsprocessen en activiteiten te onderzoeken en te evalueren, daarbij in het bijzonder zich richtend naar het systeem van interne controle. In het kaderdecreet Bestuurlijk Beleid van 18 juli 2003 worden deze basisprincipes, mutatis mutandis, nog herhaald en bevestigd. De uitgebreidheid van dit universum noopt het Auditcomité te waken over een zo efficiënt en effectief mogelijk beheer van het auditproces. Dit uit zich in het toezien op de wijze waarop Interne Audit met de toegemeten middelen omgaat, op de coördinatie van auditactiviteiten en controleprocessen op het niveau van de Vlaamse overheid en op een voldoende toewijzing van benodigde middelen.


II

Evaluatie van het Auditcomité Uit de onafhankelijke evaluatie van Interne Audit (zie infra) is gebleken dat de middelen waarop Interne Audit kan terugvallen, in vergelijking met (internationale) standaarden te beperkt zijn. Het Auditcomité waakt daarom op een zo doelmatig en doeltreffend mogelijke inzet van deze schaarse middelen. Tevens wenst het Auditcomité de aandacht van de Vlaamse Regering te vestigen op dit probleem en er bij de regering op aan te dringen om, wanneer de mogelijkheid zich voordoet, prioritair voor een uitbreiding van de auditploeg zorg te dragen.

Interne Audit en de VOI’s Zoals vorig jaar in het jaarverslag besproken, heeft het Auditcomité en Interne Audit veel energie gestoken in het verbeteren van de relaties met de VOI’s. Verder in dit verslag wordt daarop nog terug gekomen. Door de inspanningen van alle partijen en door de vaste overtuiging dat een oplossing aan de gestelde problemen mogelijk is, kunnen we nu hopelijk stellen dat deze problemen van de baan zijn. Het Auditcomité waardeert in dit verband de beslissing van de Vlaamse Regering, waarbij tot een stroomlijning van de interne auditactiviteit binnen de Vlaamse administratie wordt besloten. Tevens dankt het Auditcomité de Eerste voorzitter en de Raadsleden van het Rekenhof voor de ondertussen opgestarte rondetafelgesprekken over het stroomlijnen van controle en audit binnen de Vlaamse administratie. Een optimalisering van de te leveren inspanningen en middelen moet daarvan het gevolg zijn.

Zoals in de teksten inzake Interne Audit en het Auditcomité is voorzien, dient het comité geregeld zijn eigen prestaties te onderzoeken en zichzelf af te vragen of het de opgelegde objectieven heeft gehaald en zijn verantwoordelijkheden heeft opgenomen. In het laatste kwartaal van het jaar 2005, net als in de voorbije jaren, heeft het Auditcomité een uitgebreide zelfevaluatie doorgevoerd. De resultaten daarvan werden tijdens de vergadering van december 2005 geanalyseerd en, voor zover dit een weerslag heeft op de werking van Interne Audit, met het hoofd en de managers van de dienst ten gronde besproken. Voor de goede werking van het Auditcomité dient het ook te kunnen rekenen op de nodige administratieve ondersteuning. Het Auditcomité dringt erop aan dat de secretaris van het Auditcomité voldoende tijd zou kunnen vrijmaken om de werkzaamheden van het comité nog meer te ondersteunen dan dit in het verleden het geval was.

Evaluatie van Interne Audit Zoals voorzien in het charter van Interne Audit, dient de dienst één maal in de vijf jaar het voorwerp uit te maken van een externe evaluatie. Interne Audit werd afgemeten aan de diverse wettelijke en reglementaire besluiten en aan internationaal aanvaarde professionele normen. De werkzaamheden werden na een gunningsprocedure toevertrouwd aan Deloitte Business Advisory.


II

De resultaten van deze evaluatie werden door de evaluatoren aan het Auditcomité gepresenteerd en kunnen globaal gesproken als zeer bevredigend worden gezien. De belangrijkste vaststellingen worden verder in dit jaarverslag besproken.

heeft zijn opdracht op deze wijze ter harte genomen.

Structuur van het jaarverslag van het Auditcomité en Interne Audit

Aan het hoofd Interne Audit en aan alle medewerkers van de dienst wenst het Auditcomité zijn dank te betuigen voor de geleverde inspanningen en de inzet om aan dit beheersinstrument een zinvolle invulling te geven.

Voorliggend jaarverslag is als volgt opgebouwd. Het vangt aan met een aantal beschouwingen en reflecties van eerder strategische aard, die het Auditcomité onder de aandacht van de Vlaamse Regering wenst te brengen (hoofdstuk 1). In een tweede hoofdstuk wordt een overzicht gegeven van de werkzaamheden van het Auditcomité in 2005 (samenstelling, vergaderingen, behandelde agendapunten). Het jaarlijkse verslag aan de Vlaamse Regering dient een overzicht te bevatten van de resultaten van de uitgevoerde audits onder de vorm van een boordtabel evenals een aantal performantieratio’s. Het jaar-/activiteitenverslag van Interne Audit wordt daarom als een derde hoofdstuk in dit verslag geïntegreerd. In dat uitgebreide jaar/-activiteitenverslag wordt -onder meer -een eerste aanzet gegeven tot een algemeen overzicht van de organisatiebeheersing en de interne controle binnen de Vlaamse administratie. Daartoe werd gebruik gemaakt van een meetinstrument dat in 2005 door Interne Audit is ontwikkeld.

Besluit Het Auditcomité heeft zijn opdracht met burgerzin en met zin voor verantwoordelijkheid aanvaard en

Het Auditcomité dankt de Vlaamse Regering voor het gestelde vertrouwen.

Michel J. De Samblanx Voorzitter

H O O F D S T U K I • S T R AT E G I S C H E B E S C H O U W I N G E N E N R E F L E C T I E S VA N H E T A U D I T C O M I T E


II


I 10 I

1

HET AUDITUNIVERSUM: ZEER UITGEBREID EN HETER OGEEN, EN VOLOP IN VER ANDERING

Zoals reeds vermeld in vorige jaarverslagen is het audituniversum van Interne Audit (zoals bepaald in het besluit van de Vlaamse Regering van 8 september 2000 betreffende de oprichting en de werking van de entiteit Interne Audit in het ministerie van de Vlaamse Gemeenschap) zeer ruim en heterogeen. Als kenmerkend en specifiek voor 2005 dient bijkomend gesteld dat dit audituniversum volop in verandering is. Dit blijft overigens ook het geval in 2006. De basis van dit reorganisatieproces wordt gevormd door het kaderdecreet bestuurlijk beleid van 18 juli 2003. Dat kaderdecreet bepaalt de krachtlijnen voor de nieuwe organisatiestructuur van de Vlaamse administratie als volgt: • • •

de Vlaamse administratie wordt opgebouwd op basis van homogene beleidsdomeinen; per beleidsdomein wordt een Vlaams ministerie opgericht, dat bestaat uit een departement en intern verzelfstandigde agentschappen (IVA’s) zonder rechtspersoonlijkheid; in ieder beleidsdomein kunnen ook intern verzelfstandigde agentschappen (IVA’s) met rechtspersoonlijkheid, en publiekrechtelijk of privaatrechtelijk vormgegeven extern verzelfstandigde agentschappen (EVA’s) worden opgericht.

De implementatie van dit veranderingsproces verloopt geleidelijk. Een besluit van de Vlaamse Regering van 3 juni 2005 met betrekking tot de organisatie van de Vlaamse administratie, deelt de structuur in op basis van dertien beleidsdomeinen, en richt voor elk van deze beleidsdomeinen een departement op. Wat de agentschappen betreft, werden in 2004 en 2005 reeds voor een relatief groot aantal agentschappen oprichtings-/machtigingsdecreten en -besluiten goedgekeurd. De effectieve opstart en inwerkingtreding van de nieuwe beleidsdomeinen, departementen en agentschappen wordt evenwel pas voorzien in de loop van 2006, met uitzondering van vier agentschappen die in 2004 en 2005 effectief zijn opgestart. Overeenkomstig artikel 33 en 34 van het kaderdecreet bestuurlijk beleid van 18 juli 2003 zal het werkterrein van Interne Audit in het (toekomstig) organisatiemodel zowel de departementen, de intern verzelfstandigde agentschappen als de publiekrechtelijk vormgegeven extern verzelfstandigde agentschappen omvatten. Aangezien de Vlaamse administratie anno 2005 nog hoofdzakelijk op basis van de ‘oude’ organisatiestructuur functioneerde wordt hierna -voor de laatste maal -de uitgebreidheid en heterogeniteit van het audituniversum geschetst op basis van deze ‘oude’organisatiestructuur. Het werkterrein van Interne Audit omvat het ministerie van de Vlaamse Gemeenschap, de Vlaamse wetenschappelijke instellingen (VWI’s) en de Vlaamse openbare instellingen (VOI’s). Binnen dit werkterrein heeft Interne Audit de opdracht alle bedrijfsprocessen en activiteiten te onderzoe-

ken en te evalueren en in het bijzonder het systeem van interne controle. Interne Audit kan daartoe financiële audits, overeenstemmingsaudits, operationele audits, ad-hocopdrachten en administratieve onderzoeken uitvoeren. De opdracht en bevoegdheid ten aanzien van de VOI’s werd, aangezien deze van de Vlaamse Gemeenschap en het Vlaamse Gewest afgescheiden rechtspersonen zijn, vastgesteld bij decretale bepaling (artikel 25 tot 27 van het decreet van 8 december 2000 houdende diverse bepalingen). De ruime omvang van het audituniversum kan worden geïllustreerd aan de hand van volgende (indicatieve) cijfers over het aantal entiteiten, het aantal personeelsleden en het bedrag van de begroting: • het ministerie van de Vlaamse Gemeenschap: omvat 7 departementen met een verdere indeling in een 20-tal administraties en een 140-tal afdelingen; daarnaast komen op het organigram nog een 20-tal andere entiteiten voor die niet als administratie/afdeling worden benoemd; • ruim 20 Diensten met Afzonderlijk Beheer (DAB’s); • 7 Vlaamse wetenschappelijke instellingen (VWI’s); • een 55-tal Vlaamse openbare instellingen (VOI’s), met inbegrip van een 15-tal VOI’s van type A die als budgettaire beheersvorm fungeren; • 4 agentschappen (1 IVA met rechtspersoonlijkheid en 3 publiekrechtelijk vormgegeven EVA’s); • aantal personeelsleden: ruim 40.000; • bedrag van de (uitgaven)begroting voor de Vlaamse Gemeenschap: ruim 19 miljard euro. Wat de heterogeniteit van het audituniversum betreft, kan verwezen worden naar de talrijke en zeer uiteenlopende bevoegdheden die door de Grondwet en de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen aan de Gemeenschappen en Gewesten zijn toegewezen. De voormelde administratieve entiteiten zijn belast met de uitvoering van de diverse beleidsondersteunende en beleidsuitvoerende taken inzake de aangelegenheden die tot de bevoegdheid van de Vlaamse Gemeenschap / het Vlaams Gewest behoren. De uitgebreidheid en heterogeniteit van het audituniversum, nu en in de toekomst, nopen het Auditcomité te waken over een efficiënt en effectief beheer van het auditproces. Dit uit zich in het toezien op de wijze waarop Interne Audit met de beperkte middelen omgaat en, daarmee verbonden, in het zoeken naar een aan het ruime en heterogene audituniversum aangepaste auditstrategie, alsmede op de coördinatie van auditactiviteiten op het niveau van de Vlaamse overheid (cf. infra). Het feit dat dit audituniversum momenteel een grondig reorganisatieproces ondergaat, maakt deze opdracht voor het Auditcomité en Interne Audit extra complex.

2 D e INVULLING vAN de interne auditfunctie binnen de Vlaamse administratie Het jaar 2005 werd verder helaas ook weer gekenmerkt door de blijvende afwijzende houding van een aantal Vlaamse openbare instellingen (VOI’s) versus Interne Audit (centraal). De aard van deze problematiek, die


I 11 I


I 12 I

ook reeds in 2004 aan de orde was, werd uitvoerig beschreven in het vorig jaarverslag. Zoals ook in 2004 het geval was, deden het Auditcomité en Interne Audit in 2005 inspanningen om, onder meer via overleg en oplossingsgerichte voorstellen ten aanzien van (het managementcomité van) MOVI, tot een goede samenwerking met de VOI’s te komen en aldus de decretale opdracht (die impliceert dat ook de VOI’s tot het werkterrein van de centrale interne audit behoren) te realiseren. De gedane inspanningen leidden evenwel niet tot het gewenste resultaat. Formeel kwam dit tot uiting toen het managementcomité van MOVI op 5 september 2005, na evaluatie van de samenwerking met Interne Audit, besliste dat het vroeger geformuleerde voorbehoud niet kon worden opgeheven. Dit impliceerde onder meer dat de rapporten met betrekking tot de voltooide sterkte-zwakteanalyses van de organisatiebeheersing voor een aantal VOI’s de status ‘in ontwerp’ moesten behouden, en derhalve niet als afgewerkt en voor verspreiding aan de voorziene bestemmelingen (o.a. de voor het toezicht van de betrokken VOI’s bevoegde ministers) konden vrijgegeven worden. Deze houding en haar gevolgen waren voor het Auditcomité onaanvaardbaar. Met het oog op het uitvaardigen -door het politieke niveau -van een billijke en duurzame oplossing voor de problematiek, bracht het Auditcomité op 11 oktober 2005 aan minister-president Leterme, mede op diens verzoek, een formeel advies uit betreffende de visie van het Auditcomité op de invulling van de interne auditfunctie binnen de Vlaamse administratie. Het Auditcomité opteerde in dat advies voor een volledig centrale invulling van de interne auditfunctie (centralisatie van alle auditcapaciteit in één entiteit). Uitgangspunten en motieven hiervoor waren: •

•

•

de bewuste en expliciete keuzes die in het verleden op politiek niveau waren gemaakt om de VOI’s/ publiekrechtelijk vormgegeven EVA’s in het werkterrein van de centrale interne audit op te nemen, zoals geformaliseerd in decretale bepalingen en besluiten van de Vlaamse Regering; de optimale bundeling van de (schaarse) auditcapaciteit en -competenties, zowel kwantitatief als kwalitatief, in één centrale entiteit, waardoor het auditproces efficiënter en effectiever kan georganiseerd worden; de eenheid in auditmethodologie en -benadering met eenduidige aansturing en visie vanuit een centraal Auditcomité.

Dienovereenkomstig hield het advies ook in dat de bestaande decentrale interne auditcellen geleidelijk zouden worden geïntegreerd in de centrale interne audit. Het advies voorzag ook de mogelijkheid om desgevallend lokale antennes in te richten (volledig ressorterend onder de centrale interne audit) bij entiteiten met voldoende hoge materialiteit, complexiteit en risicograad. De beslissing op politiek niveau over deze aangelegenheid viel begin 2006, en strikt gezien dus niet binnen de periode waarop dit jaarverslag betrekking heeft. Ze is evenwel dermate belangrijk voor de toekomstige werking dat er in voorliggend jaarverslag de nodige aandacht aan wordt besteed. In aansluiting op het advies van het Auditcomité van 11 oktober 2005 aan de minister-president volgden

een aantal IKW (Inter-Kabinettenwerkgroep)-vergaderingen en informele beraadslaging binnen de Vlaamse Regering over deze aangelegenheid. Dit gebeurde met Interne Audit in een ondersteunende rol; aan Interne Audit werd namelijk gevraagd een alternatieve nota op te stellen, mede in functie van de door de IKW/Vlaamse Regering beoogde opties. Op 17 februari 2006 nam de Vlaamse Regering een formele beslissing over de invulling/positionering van de interne auditfunctie binnen de Vlaamse administratie (VR/PV/2006/6 -punt 2 -VR/2006/10.02/DOC.0105). De Vlaamse Regering opteerde voor een model dat het midden houdt tussen een volledige centralisatie van de auditfunctie en een volledige decentralisatie. Beknopt samengevat (voor een integrale lezing wordt verwezen naar het voormelde document), komt de beslissing van de Vlaamse Regering in hoofdzaak neer op het volgende: •

•

• • • • •

de publiekrechtelijk vormgegeven EVA’s kunnen een eigen decentrale interne auditdienst oprichten; de raad van bestuur kan een auditcomité oprichten, dat samengesteld wordt uit leden van de raad van bestuur, met een meerderheid van onafhankelijke bestuurders (en een onafhankelijk bestuurder als voorzitter); Interne Audit (centraal) behoudt de volle bevoegdheid om zelf audits uit te voeren bij alle entiteiten van het audituniversum (departementen, IVA’s en publiekrechtelijk vormgegeven EVA’s), ook bij de entiteiten die over een eigen decentrale interne auditdienst beschikken (bij deze laatste entiteiten wordt de planning van dergelijke audits opgesteld in samenspraak met het decentrale auditcomité); Interne Audit (centraal) heeft de (exclusieve) bevoegdheid om administratieve onderzoeken uit te voeren; het centrale auditcomité stuurt Interne Audit aan; indien een decentrale interne auditdienst aanwezig is, wordt deze aangestuurd door het (decentrale) auditcomité in het betrokken EVA; het centrale auditcomité en de (decentrale) auditcomités in de EVA’s plegen overleg en informeren elkaar over de planning van hun auditactiviteiten; Interne Audit (centraal) oefent toezicht uit op de werking van de decentrale interne auditdiensten via het ‘audit op audit’ -instrument; Interne Audit (centraal) wordt betrokken bij de humanresourcesaangelegenheden die betrekking hebben op de decentrale interne auditdiensten.

In de regeringsnota worden ook de rapporteringslijnen aangegeven die Interne Audit en de decentrale interne auditdiensten moeten hanteren bij de verspreiding van de rapporten. Tevens wordt in de regeringsnota gesteld dat de auditrapporten onder de toepassing van de regelgeving inzake openbaarheid van bestuur vallen. In de regeringsbeslissing wordt gesteld dat de werkafspraken verder geoperationaliseerd worden in een samenwerkingsprotocol tussen de centrale en decentrale auditcomités, als onderdeel van een gemeenschappelijk charter. Tevens bepaalt de regeringsbeslissing dat de werkwijze om de drie maanden geëvalueerd wordt in de Vlaamse Regering, teneinde het samenwerkingsmodel, waar nuttig en nodig, verder te optimaliseren.


I 13 I


I 14 I

De functioneel bevoegde ministers worden via de regeringsbeslissing gelast om de raden van bestuur van de publiekrechtelijk vormgegeven EVA’s op te dragen binnen de zes maanden een beslissing te nemen inzake de oprichting van een eigen intern auditcomité, conform de in de regeringsnota geformuleerde principes. Voor de nog niet in werking getreden publiekrechtelijk vormgegeven EVA’s dient deze beslissing genomen binnen de zes maanden na de (weder)samenstelling van hun raad van bestuur. De functioneel bevoegde ministers worden tevens gelast de bedoelde beslissing, bij wijze van mededeling, voor te leggen aan de Vlaamse Regering. Het Auditcomité en Interne Audit hebben kennis genomen van deze regeringsbeslissing en zullen er, voor zover het in hun mogelijkheden ligt, loyaal uitvoering aan geven. Beiden, zowel het Auditcomité als Interne Audit, drukken de hoop uit dat deze regeling: ) de effectiviteit en efficiëntie van het auditproces binnen de Vlaamse administratie ten goede komt; ) in de praktijk uitvoerbaar blijkt, zonder uit te monden in een overmaat aan formele verplichtingen inzake overleg, wederzijdse consultaties en instemmingen, protocollen en rapportering; 3) de afwijzende houding van (het managementcomité van) MOVI/de VOI’s ten aanzien van (de invulling van) de interne auditfunctie binnen de Vlaamse administratie, zal doen omslaan in een positieve sfeer van constructieve samenwerking op het vlak van interne audit.

3

D e conclusies van de ex terne evaluatie van Interne Audit

Zoals aangekondigd in het vorige jaarverslag werd in 2005 een externe evaluatie van Interne Audit doorgevoerd. Deze opdracht werd na een algemene offerteaanvraag toevertrouwd aan Deloitte Business Advisory, en uitgevoerd in de periode van juni tot oktober 2005. De ontwerpversie van het eindrapport werd besproken in de vergadering van het Auditcomité van 6 december 2005. Het definitieve eindrapport dateert van 15 januari 2006 en kreeg als titel: “Interne Audit van de Vlaamse Administratie (IAVA) -conclusies en aanbevelingen op basis van de externe evaluatie van de werking van de interne audit van de Vlaamse Administratie (Quality Assurance Review) -finale rapportering -15 januari 2006”. Deze externe evaluatie had in hoofdzaak tot doel: • na te gaan of de werking van Interne Audit in overeenstemming is met de standaarden en de ethische code van het Institute of Internal Auditors (IIA), de van toepassing zijn reglementering, het interne audit charter, e.d.; • de relevante, efficiënte en effectiviteit van het optreden en de werkzaamheden van de Interne Audit na te gaan (‘toegevoegde waarde’ van Interne Audit).

Het evaluatierapport kwam tot volgende conclusies (samengevat): • de werking van Interne Audit verloopt kwaliteitsvol en in overeenstemming met de normen van het IIA, en het interne audit charter; • bevestiging van de essentiële, kritische rol van Interne Audit binnen de Vlaamse administratie; • bevestiging van de directe toegevoegde waarde van Interne Audit wat betreft de ad hoc en administratieve onderzoeken en de audit-op-audits (deze laatste bij VOI’s met een eigen decentrale interne auditfunctie); • bevestiging van de toegevoegde waarde van Interne Audit inzake de gewone operationele audits, met een uitzondering/voorbehoud wat betreft de ‘sterkte-zwakteanalyses’; • in de auditplanning dient een groter gewicht gelegd te worden op de auditactiviteiten die de zekerheidsverstrekkende functie uitmaken; door de uitvoering van de sterkte-zwakteanalyses verwijdert Interne Audit zich van haar zekerheidsverstrekkende functie (de zekerheidsverstrekkende functie wordt gedefinieerd als de opinie die Interne Audit uitspreekt over de staat van de interne controles, zoals deze gebaseerd is op de analyse van feiten en cijfers door toepassing van audittesten); het instrument sterkte-zwakteanalyse wordt -als onderdeel van een top-downbenadering in functie van gerichte en relevante auditplanning -niet in vraag gesteld, maar wel de huidige rol van Interne Audit hierin (moet volgens de evaluerende instantie verschuiven van een uitvoerende naar een facilite-rende rol); • het personeelskader van Interne Audit is onvoldoende om het haar toevertrouwde audituniversum af te dekken (conclusie gebaseerd op internationale vergelijkingen); • Interne Audit wordt geconfronteerd met een belangrijk probleem voor het realiseren van haar werkzaamheden binnen het audituniversum, met name de bemoeilijking door een aantal VOI’s om bepaalde auditactiviteiten uit te voeren en afgewerkte rapporten op te leveren; • er is een duidelijke vraag naar een databank van beste praktijken, die door Interne Audit moet worden ter beschikking gesteld en beheerd, op basis van haar vaststellingen in het kader van de auditwerkzaamheden. Het Auditcomité is, samen met Interne Audit, tevreden over het globale positieve beeld dat deze externe evaluatie heeft opgeleverd. Het geeft tevens aan dat Interne Audit, binnen de relatief korte termijn sedert haar oprichting, reeds heel wat heeft bereikt. De externe evaluatie houdt tevens een aantal kritische bemerkingen en maatregelen ter optimalisering in. Het Auditcomité zal deze, samen met Interne Audit, voor zover ze binnen hun bevoegdheden en mogelijkheden liggen, ter harte nemen. Wat betreft de sterkte-zwakteanalyses en de vraag naar een meer zekerheidsverstrekkende rol van Interne Audit, wordt verwezen naar de uitgebreide toelichting onder punt 4 hierna (‘De optimalisering van de auditstrategie’). De ontwikkeling van een databank van beste praktijken was reeds voorzien in de planning. Deze databank zal in de loop van 2006 operationeel worden. Dat het aantal personeelsleden van Interne Audit relatief beperkt is in verhouding tot het uitgestrekte audituniversum, is een probleem dat reeds onderkend was bij de oprichting van Interne Audit.


I 15 I


I 16 I

Het Auditcomité is, mede in het licht van de bevestiging van de onderbestaffing door de externe evaluatie, vragende partij voor een uitbreiding van het aantal personeelsleden. Anderzijds kan het Auditcomité ook begrip opbrengen voor overwegingen / doelstellingen van budgettaire aard waarmee de Vlaamse Regering rekening moet houden bij de beoordeling van aanvragen tot uitbreiding van personeelskaders. Zoals vermeld onder punt 2 beoogde het advies van het Auditcomité inzake de invulling van de interne auditfunctie binnen de Vlaamse administratie een optimale bundeling van alle auditcapaciteit binnen Interne Audit. De optie van de Vlaamse Regering voor een gemengd model (centrale en decentrale invul-ling) zal ertoe nopen de versnipperde auditcapaciteit optimaal te benutten via adequate samenwerking en taakverdeling. Het Auditcomité drukt de hoop uit dat, ook vanuit dit oogpunt van optimale capaciteitsbenutting, de samenwerking met de VOI’s constructiever zal verlopen dan voorheen.

4

OPTIMALISERING VA N DE AUDITSTR ATEGIE

Gegeven het uitgebreide en zeer heterogene audituniversum, versus het beperkte aantal personeelsleden van Interne Audit, moet het Auditcomité permanent bijzondere aandacht schenken aan de effectiviteit en de efficiëntie van de auditaanpak, en zo nodig bijsturende maatregelen nemen. Zoals aangekondigd in het vorige jaarverslag heeft het Auditcomité in dat verband een beoordeling gemaakt van de ‘sterkte-zwakteanalyses van de organisatiebeheersing’ als auditinstrument. Uiteraard werden bij deze beoordeling ook de conclusies van de externe evaluatie mee in overweging genomen. Aansluitend daarop heeft het Auditcomité op 24 januari 2006 een aantal beslissingen genomen ter optimalisering van de auditstrategie. Ook in de geoptimaliseerde auditstrategie blijven de sterkte-zwakteanalyses van de organisatiebeheersing een belangrijke rol spelen; er werden evenwel maatregelen genomen om de rendabilisering op korte termijn van dit instrument te vergroten. In dat verband kan er hierbij de aandacht op worden gevestigd dat hoofdstuk III van voorliggend jaarverslag een synthese bevat van de bevindingen inzake organisatiebeheersing op basis van een aantal uitgevoerde sterkte-zwakteanalyses (bespreking per thema en per doelstelling van de organisatiebeheersing); ook het ontwikkelde meetinstrument (maturiteitsscores, globaal en per thema, zonder nominatieve vermelding van de desbetreffende entiteit) wordt daarin reeds in praktijk gebracht. Alvorens in te gaan op de beslissingen van het Auditcomité, dienen -voor een goed begrip -de motieven voor het invoeren van de sterkte-zwakteanalyses als auditinstrument in herinnering te worden gebracht. Bij de opstart van de werkzaamheden van de Interne Audit werd geopteerd voor een procesgerichte benadering. Die kwam er op neer dat de afdelingen (binnen het ministerie van de Vlaamse Gemeenschap) en de

VWI’s en de VOI’s uitgesplitst werden in processen op basis waarvan het auditobject op procesniveau werd gedefinieerd. Deze aanpak was methodologisch correct maar had als belangrijk nadeel dat het uitgebreide en heterogene audituniversum met de beschikbare auditcapaciteit niet binnen een redelijke termijn kon worden afgedekt. Door het grootste deel van de auditcapaciteit te besteden aan de evaluatie van de interne controle op proces-of taakniveau (operationeel niveau), zou er bovendien onvoldoende zicht komen op de interne controle / beheersing op het meer strategisch niveau. Deze nadelen noopten tot een fundamentele bijsturing van de auditstrategie, waarbij de ‘bottom-up’ benadering werd vervangen door een ‘top-down’ benadering. In deze benadering worden de audits toegespitst op de algemene stuur-en beheersprocessen binnen de organisatie. Aan dit soort audits werd de benaming ‘sterkte-zwakteanalyse van de organisatiebeheersing’ gegeven. Terzake werd door Interne Audit als referentiekader een leidraad ‘organisatiebeheersing / interne controle’ ontwikkeld. Dit referentiekader benadert de organisatie vanuit de 10 hierna vermelde thema’s: • doelstellingen en risicomanagement; • belanghebbendenmanagement; • monitoring; • organisatiestructuur; • humanresourcesmanagement; • organisatiecultuur met inbegrip van integriteit; • informatie en communicatie; • financieel management; • facilitymanagement; • informatie-en communicatietechnologie (ICT). Bij een sterkte-zwakteanalyse wordt aan de hand van het voormelde referentiekader geëvalueerd of het nodige globale stuur-en beheersinstrumentarium in de geauditeerde organisatie aanwezig is. De top-downbenadering gaat er verder van uit dat een optimalisatie van de algemene stuur-en beheersprocessen op organisatieniveau tevens zal leiden tot een verbetering van de onderliggende proces-en taakgebonden controle-, beheers-en sturingssystemen. Zie Hoofdstuk III,3. De audits op proces-en taakniveau komen in deze benadering in een volgende fase aan de orde. Bij de weloverwogen keuze om deze sterkte-zwakteanalyses door Interne Audit te laten uitvoeren (en niet door de desbetreffende entiteiten zelf met Interne Audit in een faciliterende rol) speelden volgende overwegingen: het grotere objectiviteitsgehalte, de mogelijkheid tot polyvalente kennisopbouw voor Interne Audit, alsmede het aanvoelen dat er binnen de entiteiten van het audituniversum vooralsnog te weinig knowhow en maturiteit aanwezig is om zelf dergelijke analyses kritisch uit te voeren. Met het oog op de optimalisering van de auditstrategie en de rendabilisering op korte termijn van het instrument van de sterkte-zwakteanalyses heeft het Auditcomité op 24 januari 2006, in overleg met Interne


I 17 I


I 18 I

Audit, volgende beslissingen genomen: )

de rapporten betreffende de (nog uit te voeren) sterkte-zwakteanalyses zullen worden aangevuld met een expliciete aanbevelingstabel; ) de resultaten van de sterkte-zwakteanalyses worden voor iedere entiteit via een meetinstrument gekwantificeerd; dit gebeurt door het toekennen van maturiteitsscores (per thema en globaal); deze scores moeten onderlinge positionering mogelijk maken, alsook vergelijkingen over de tijd; 3) de planning voor 2006 (vanaf het tweede semester) en volgende jaren zal in een evenwicht voorzien tussen sterkte-zwakteanalyses enerzijds en proces-, en thema-audits anderzijds; de jaarplanning zal dus minder eenzijdig toegespitst worden op sterkte-zwakteanalyses dan voorheen; 4) er zal, naast de gewone jaarplanning, ook een planning op langere termijn worden uitgewerkt. Deze planning zal (in algemene zin) aangeven: • op welke wijze en binnen welk tijdsbestek (het geheel van) het audituniversum zal worden afgedekt via sterkte-zwakteanalyses van de organisatiebeheersing en proces-, en thema-audits; • op welke wijze en binnen welk tijdsbestek een volwaardige risicoanalyse voor het volledige audituniversum zal gemaakt worden; de maturiteitsscores inzake de organisatiebeheersing per entiteit zullen in dit verband waardevolle input vormen, maar zullen uiteraard nog verder worden aangevuld met inschattingen voor andere risicofactoren (materialiteit, e.a.).

5 B ehoefte aan een volledig en geactualiseerd overzicht van de Vlaamse overheidsdiensten en -instel - lingen in ruime zin Zoals reeds hoger toegelicht is de structuur van de Vlaamse overheidsadministratie volop in verandering. Het vroegere ministerie van de Vlaamse Gemeenschap, de vroegere Vlaamse wetenschappelijke instellingen (VWI’s) en de vroegere Vlaamse openbare instellingen (VOI’s) gaan over in een nieuwe organisatiestructuur die is opgebouwd uit departementen en verschillende categorieën van agentschappen (IVA’s zonder rechtspersoonlijkheid, IVA’s met rechtspersoonlijkheid, publiekrechtelijk vormgegeven EVA’s en privaatrechtelijk vormgegeven EVA’s), verdeeld over 13 beleidsdomeinen. De diverse entiteiten worden hoofdzakelijk in 2006 operationeel (met uitzondering van vier agentschappen die reeds eerder in werking zijn getreden), gespreid over het jaar. Het Auditcomité ervaart dat er een behoefte is aan een volledig, exact en permanent geactualiseerd ‘officieel’ overzicht van deze basisorganisatiestructuur van de Vlaamse administratie. Het Auditcomité stelt verder vast dat er een reële kans is dat een aantal actuele onderdelen van de ‘oude’ Vlaamse overheidsstructuur gebeurlijk niet zullen omgevormd worden tot een departement of één van de voormelde categorieën van agentschappen (bv. bepaalde VOI’s, Diensten met Afzonderlijk Beheer, budgettaire beheersvormen, Eigen Vermogens, …). Ook voor deze entiteiten, budgettaire beheersvormen, e.a. , is er behoefte aan een volledig, exact en permanent geactualiseerd ‘officieel’ overzicht.

Daarnaast zijn er nog andere instellingen en organisaties waarmee de Vlaamse overheid op een of andere manier een structurele band heeft (via oprichting, medeoprichting, participatie in het kapitaal en / of vertegenwoordiging in de raad van bestuur / algemene vergadering), al dan niet op basis van de artikelen 12 en 32 van het kaderdecreet bestuurlijk beleid van 18 juli 2003. Ook voor deze ‘verbonden’ instellingen, organisaties en ondernemingen (doorgaans opererend onder de vorm van een vennootschap of vereniging zonder winstoogmerk) is er behoefte aan een permanent geactualiseerd ‘officieel’ overzicht. P.m.: de voormelde artikelen 12 en 32 geven de mogelijkheid aan de Vlaamse Gemeenschap, het Vlaams Gewest, de IVA’s met rechtspersoonlijkheid en de EVA’s om -onder bepaalde voorwaarden -instellingen, verenigingen en ondernemingen op te richten of erin deel te nemen. Het Auditcomité adviseert de Vlaamse Regering om tijdig de nodige maatregelen te treffen om ervoor te zorgen dat de bedoelde ‘officiële’ overzichten effectief worden opgesteld en geactualiseerd. Het Auditcomité is van oordeel dat deze overzichten een meervoudig nut hebben. Onder meer kan de opstelling ervan bijdragen tot het naleven van de inventarisatie-en rapporteringsverplichtingen die artikel 36 van het kaderdecreet bestuurlijk beleid van 18 juli 2003 aan de Vlaamse Regering oplegt. Het Auditcomité adviseert de Vlaamse Regering in het bijzonder om duidelijk aan te geven welke beleidsdomein(en) belast is (zijn) met de opstelling en actualisatie van de overzichten, en welke minister(s) hiervoor verantwoordelijk is. Zoniet bestaat het risico dat op meerdere plaatsen tegelijk binnen de organisatie op informele basis ‘officieuze’ overzichten worden bijgehouden, zonder dat de desbetreffende diensten / ministers de volledigheid / exactheid ervan kunnen waarborgen. Een dergelijke handelswijze zou ineffectief en inefficiënt zijn. In het verlengde daarvan adviseert het Auditcomité de Vlaamse Regering eveneens om duidelijke afspraken te maken in verband met de taak-en verantwoordelijkheidsverdeling met het oog op de naleving van de inventarisatie-en rapporteringsverplichtingen die zijn opgelegd door artikel 36 van het kaderdecreet bestuurlijk beleid van 18 juli 2003. Naast andere verplichtingen bepaalt artikel 36 onder meer (zie §2 van het artikel) dat de Vlaamse Regering jaarlijks verslag uitbrengt aan het Vlaams Parlement over de activiteiten van de IVA’s en de EVA’s, over de uitvoering van de beheersovereenkomsten en over de activiteiten van de instellingen, verenigingen en ondernemingen bedoeld in de artikelen 12 en 32.


I 19 I


I 20 I

HOOFDSTUK II • ACTIVITEITENVERSLAG VA N H E T A U D I T C O M I T E

1

Samenstelling van het Auditcomit é


I 21 I

1.1

Algemene reglementering inzake de samenstelling van het Auditcomité

1.1.1 Reglementering van toepassing het jaar 2005 Het voorbije jaar 2005 was het laatste jaar waarin de wijze van de samenstelling van het Auditcomité werd geregeld door het besluit van de Vlaamse Regering van 8 september 2000 betreffende de oprichting en de werking van de entiteit Interne Audit in het ministerie van de Vlaamse Gemeenschap (artikel 7). Artikel 7 van dat besluit bepaalt het volgende: • •

•

het Auditcomité telt tenminste vijf en ten hoogste negen leden, de voorzitter inbegrepen, met een meerderheid van onafhankelijke deskundigen; het is samengesteld uit: 1° tenminste één lid en ten hoogste drie leden van de Vlaamse Regering; 2° de voorzitter van het college van secretarissen-generaal; 3° tenminste drie en ten hoogste vijf onafhankelijke deskundigen; de onafhankelijke deskundigen worden aangeduid voor een periode van vijf jaar door de Vlaamse Regering op voordracht van het college van secretarissen-generaal van het ministerie van de Vlaamse Gemeenschap. De Vlaamse Regering duidt onder de onafhankelijke deskundigen de voorzitter aan.

1.1.2 Nieuwe reglementering die van toepassing wordt in de loop van 2006 Op 1 april 2006 treedt het besluit van de Vlaamse Regering van 10 maart 2006 tot operationalisering van het beleidsdomein Diensten voor het Algemeen Regeringsbeleid in werking. Hierdoor treedt vanaf 1 april 2006 ook het besluit in voege dat Interne Audit omvormt tot een intern verzelfstandigd agentschap en dat ook aanpassingen doorvoert inzake de wijze van samenstelling van het Auditcomité (besluit van de Vlaamse Regering van 16 april 2004 tot oprichting van het intern verzelfstandigd agentschap Interne Audit van de Vlaamse Administratie en tot omvorming van het Auditcomité van de Vlaamse Gemeenschap tot het Auditcomité van de Vlaamse Administratie). Wat de wijze van de samenstelling van het Auditcomité betreft, bepaalt het besluit van de Vlaamse Regering van 16 april 2004 het volgende (artikel 16): • • • • • •

•

het Auditcomité telt negen leden, de voorzitter inbegrepen, met een meerderheid van onafhankelijke deskundigen; het is samengesteld uit: 1° twee leden van de Vlaamse Regering; 2° vijf onafhankelijke deskundigen; 3° twee vertegenwoordigers van de beleidsdomeinen; de onafhankelijke deskundigen worden, op voordracht van het Auditcomité, aangeduid door de Vlaamse Regering voor een periode van vijf jaar die maximaal één maal hernieuwbaar is. De Vlaamse regering duidt onder de onafhankelijk deskundigen de voorzitter van het Auditcomité aan; de Vlaamse Regering duidt de vertegenwoordigers van de beleidsdomeinen aan.


I 22 I

Het besluit van 16 april 2004 bevat een overgangsbepaling die ertoe strekt dat, tot op de datum dat het Auditcomité door de Vlaamse Regering is samengesteld overeenkomstig het voormelde artikel 16, het Auditcomité samengesteld blijft op basis van artikel 7 van het besluit van 8 september 2000, en de huidige leden van het Auditcomité hun mandaat verder blijven uitoefenen.

1.2

Leden van het Auditcomité in 2005

Waar de effectieve samenstelling van het Auditcomité in 2004 aan een relatief groot aantal wisselingen onderhevig was (ingevolge het aantreden van een nieuwe Vlaamse Regering en opeenvolgende wijzigingen in het voorzitterschap a.i. van het college van secretarissen-generaal), was dit in 2005 veel minder het geval. Bij beslissing van de Vlaamse Regering van 22 juli 2005 werd mevrouw Ingrid Loos (Fortis SA/NV) aangewezen als nieuw lid (onafhankelijke deskundige) van het Auditcomité. Zij nam het mandaat in dat open stond ingevolge het vroeger ontslag van prof. Lutgart Van den Berghe. Naast de leden van het Auditcomité zelf en de secretaris, nemen ook de personen die het management van Interne Audit vormen deel aan de vergaderingen (met uitzondering van de agendapunten waarvoor het Auditcomité het aangewezen acht ze te behandelen zonder de aanwezigheid van de leden van het management). Zodoende wordt een verhoogde efficiëntie van de beraadslagingen en de besluitvorming, met inbegrip van de communicatie terzake ten aanzien van het management, nagestreefd. Het management van Interne Audit wordt gevormd door het hoofd Interne Audit en de manager auditoren. Met ingang van 1 juni 2005 werd het managementteam uitgebreid door de aanwijzing van Johan Fransen als vierde manager auditor. Op de volgende bladzijde is een overzicht opgenomen van de personen die in de loop van 2005, voor de volledige periode of voor een gedeelte daarvan, lid waren van het Auditcomité of erin vertegenwoordigd waren.

2

V ergaderingen van het Auditcomit é


I 23 I

2.1

Vergaderfrequentie

Het Auditcomité vergaderde vijf maal in 2005: op 1 maart 2005, • op 19 april 2005, • op 21 juni 2005, • op 27 september 2005, • op 6 december 2005. • Overzicht van de personen die in de loop van 2005, voor de volledige periode of voor een gedeelte daarvan, lid waren van het Auditcomité of erin vertegenwoordigd waren: Voorzitter

prof. Michel J. De Samblanx, onafhankelijk deskundige(1)

Leden Vlaamse Regering

Dirk Van Mechelen, Vlaams minister van Financiën en Begroting en Ruimtelijke Ordening(2) Geert Bourgeois, Vlaams minister van Bestuurszaken, Buitenlands Beleid, Media en Toerisme(3)

Onafhankelijke leden -deskundigen

Hugo Van Passel (1)(4), bedrijfsrevisor, Van Passel, Mazars en Guerard prof. Marleen Willekens(1)(5), KULeuven Ingrid Loos(6), Fortis SA/NV

Voorzitter college van secretarissen-generaal

Eric Stroobants, secretaris-generaal, voorzitter van het college van secretarissen-generaal van het ministerie van de Vlaamse Gemeenschap(7)

Secretaris Auditcomité

Guido Collin, opdrachthouder, staf Centrale Coördinatie

Management Interne Audit(8)

Eddy Guilliams, hoofd Interne Audit Wim De Naeyer, manager auditor Johan Fransen, manager auditor Lieven Penninck, manager auditor Mark Vandersmissen, manager auditor

(1) Het mandaat als onafhankelijk lid-deskundige loopt van 23 februari 2001 tot 22 februari 2006 (eerste termijn, hernieuwbaar). (2) Op de vergaderingen vertegenwoordigd door Karel Hauman, raadgever. Verontschuldigd op de vergaderingen van 1 maart 2005 en 21 juni 2005. (3) Op de vergaderingen vertegenwoordigd door Frank Franceus, adjunct-kabinetschef. (4) Verontschuldigd op de vergadering van 27 september 2005. (5) Verontschuldigd op de vergadering van 27 september 2005. (6) Vanaf de vergadering van 27 september 2005. Het mandaat als onafhankelijk lid-deskundige loopt van 22 juli 2005 tot 21 juli 2010 (eerste termijn, hernieuwbaar). (7) Verontschuldigd op de vergaderingen van 1 maart 2005 en 6 december 2005. (8) De personen die het management van de entiteit Interne Audit vormen zijn geen lid van het auditcomité, maar nemen wel deel aan de vergaderingen (met uitzondering van de agendapunten waarvoor het aangewezen is ze te behandelen zonder aanwezigheid van het management).


I 24 I

2.2

Mededeling van de notulen van de vergaderingen aan de Vlaamse Regering

Artikel 8 van het besluit van de Vlaamse Regering van 8 september 2000 betreffende de oprichting en de werking van de entiteit Interne Audit in het ministerie van de Vlaamse Gemeenschap bepaalt dat de notulen van de vergaderingen van het Auditcomité worden toegezonden aan de Vlaamse Regering. Om uitvoering te geven aan deze bepaling bezorgt de voorzitter van het Auditcomité de goedgekeurde notulen van iedere vergadering aan de minister-president van de Vlaamse Regering die deze vervolgens als mededeling aan de Vlaamse Regering voorlegt. De notulen van de vergaderingen van het Auditcomité in 2005 werden als mededeling aan de Vlaamse Regering voorgelegd als volgt: • notulen Auditcomité van 1 maart 2005: vergadering Vlaamse Regering van 22 april 2005 (mededeling 2); • notulen Auditcomité van 19 april 2005: vergadering Vlaamse Regering van 17 juni 2005 (mededeling 2); • notulen Auditcomité van 21 juni 2005: vergadering Vlaamse Regering van 9 september 2005 (mededeling 2); • notulen Auditcomité van 27 september 2005: vergadering Vlaamse Regering van 18 november 2005 (mededeling 11); • notulen Auditcomité van 6 december 2005: vergadering Vlaamse Regering van 10 februari 2006 (mededeling 7). Het jaarverslag 2004 van het Auditcomité en van Interne Audit van de Vlaamse Administratie werd als mededeling aan de Vlaamse Regering voorgelegd op de vergadering van 17 juni 2005 (mededeling 1).

3

OVERZICHT VAN DE BEHANDELDE AGENDAPUNTEN

3.1

Algemeen overzicht

Het Auditcomité vergaderde vijf maal in 2005. Per vergadering werden gemiddeld een 19-tal agendapunten behandeld. Wanneer de agendapunten geclusterd worden in een aantal rubrieken, zoals dat ook in de vorige jaarverslagen gebeurde, geeft dit volgende indeling: • Interne en externe werking van het Auditcomité. • Uitbouw en interne organisatie/werking van Interne Audit. • Aansturing, opvolging en feedback ten aanzien van Interne Audit, met inbegrip van auditaanpak en -rapporten. • Audituniversum, controleomgeving, beleidsaangelegenheden, -adviezen en reflecties.

Onderstaande tabel geeft het absolute aantal en het relatieve aandeel weer van elk van deze vier rubrieken in het geheel van de behandelde agendapunten.

Rubriek

Agendapunten (absoluut aantal)

Agendapunten (relatief aandeel)

Interne en externe werking 14 15% van het Auditcomité Uitbouw en interne organisatie/ 20 21% werking van Interne Audit Aansturing, opvolging en feedback

38

40%

t.a.v. Interne Audit, m.i.v. auditaanpak en -rapporten Audituniversum, controleomgeving, beleidsaangelegenheden, -adviezen en 23 24% reflecties

Ten opzichte van de vorige jaren wordt een relatieve toename van het aantal behandelde agendapunten met betrekking tot de rubriek “Aansturing, opvolging en feedback t.a.v. Interne Audit” waargenomen, en een relatieve afname van de agendapunten met betrekking tot de drie overige rubrieken.

3.2

Overzicht van de behandelde agendapunten per rubriek

3.2.1 Interne en externe werking van het Auditcomité Als voornaamste aangelegenheid onder deze rubriek kan de voorbereiding en goedkeuring van het jaarverslag van het Auditcomité en Interne Audit vermeld worden. Ook de jaarlijkse zelfevaluatie van het Auditcomité valt onder deze rubriek. Verder omvat deze rubriek meer punctuele kwesties zoals de voorbereiding inzake de aanwijzing van een nieuw lid (onafhankelijk deskundige), de vergaderplanning, en de onderlinge afstemming over het gebeurlijk opnemen door de onafhankelijke deskundigen van een mandaat als lid van het Auditcomité van het Vlaams Parlement. 3.2.2 Uitbouw en interne organisatie/werking van Interne Audit Onder deze rubriek vallen aangelegenheden die systematisch op iedere vergadering aan bod komen, zoals de budgetopvolging (beschikbare kredieten en actuele stand inzake de besteding daarvan) en de rapportering over de personeelstoestand en -bewegingen.


I 25 I


I 26 I

Meer principiële en punctuele specifieke onderwerpen in deze rubriek in 2005 hadden onder meer betrekking op: • • • • • •

de goedkeuring van een gedragscode voor de auditoren van Interne Audit; voorstellen ter optimalisering van de loopbaanregeling voor de interne auditoren in het Vlaamse per- soneelsstatuut; de documentering van de bevorderingsprocedure van junior naar senior auditor (werkwijze volgens dewelke de kandidaten beoordeeld worden en stappen in het beslissingsproces); een voorstel aan de administratie Ambtenarenzaken tot aanpassing van een in voorbereiding zijnde algemene rechtsbijstandsregeling (uitbreiding toepassingsgebied); de houding ten aanzien van gebeurlijke vragen aan personeelsleden van Interne Audit om een mandaat op te nemen als (regerings)commissaris; de toegang van Interne Audit tot bepaalde ICT-applicaties van de entiteiten binnen het audituniversum.

3.2.3

Aansturing, opvolging en feedback ten aanzien van Interne Audit, met inbegrip van auditaanpak en -rapporten

Het Auditcomité volgt systematisch de stand van zaken op betreffende de lopende, recent afgewerkte en (op korte termijn) geplande auditopdrachten. Ook de tijdsbesteding binnen Interne Audit wordt systematisch opgevolgd. Dit gebeurt aan de hand van rapporten over deze aangelegenheden die op iedere vergadering door Interne Audit worden voorgelegd. Aansturing en opvolging krijgen verder ook concreet gestalte door de goedkeuring van het Auditcomité van het evaluatievoorstel en de planning van het hoofd Interne Audit, en van de jaarplanning van de auditopdrachten. Een belangrijk aandachtspunt in 2005 vormde de externe evaluatie van Interne Audit. Het Auditcomité nam terzake de nodige stimulerende en sturende initiatieven en beslissingen (goedkeuring van het bestek, gunning van de opdracht) en verleende zijn actieve medewerking aan de uitvoering van de opdracht (input van de leden van het Auditcomité aan de evaluerende firma). Het Auditcomité stond ook in voor de voortgangsbewaking met het oog op de tijdige oplevering van het rapport. Het Auditcomité besprak tenslotte uitvoerig de conclusies van het eindrapport. Daarnaast werden in 2005 onder deze rubriek ook volgende aangelegenheden behandeld: • het communicatieplan van Interne Audit; • een overzicht van alle opdrachten uitgevoerd sedert de opstart van Interne Audit in het najaar van 2001, versus het geheel van het audituniversum; • de resultaten van een klantenbevraging door Interne Audit over de sterkte-zwakteanalyses van de organisatiebeheersing; • een stappenplan voor de beheersovereenkomst tussen Interne Audit en het Auditcomité; • voorstellen betreffende een aanpassing van de rapporteringsvorm betreffende een uitgevoerde auditopdracht, ertoe strekkende de huidige tweeledige rapportering (syntheserapport en detailrap- port) te vervangen door één enkele rapportvorm.

Onder deze rubriek horen tenslotte ook de (algemene) bespreking inzake de auditrapporten/administratieve onderzoeken, alsmede de gebeurlijke bespreking van specifieke rapporten/onderzoeken. 3.2.4

Audituniversum, controleomgeving, beleidsaangelegenheden, -adviezen en reflecties

Binnen deze rubriek werd onder meer aandacht besteed aan volgende aangelegenheden: • de blijvende weigerachtige houding van (het managementcomité van) MOVI en (sommige) Vlaamse openbare instellingen (VOI’s) ten aanzien van de medewerking aan de opdrachten van Interne Audit; • de evaluatie van en de verhouding met de bestaande decentrale interne auditcellen (bij sommige VOI’s), en de aangewezen benadering om tot een gemeenschappelijke auditaanpak binnen de Vlaamse overheidsadministratie te komen; • de problematiek inzake de openbaarheid van bestuur, inzonderheid wat betreft de inzage in auditrapporten, en mede in relatie met de opschorting van de medewerking van de VOI’s; •

het opstellen van een strategische beleidsnota betreffende de invulling van de interne auditfunctie binnen de Vlaamse overheidsadministratie (cf. problematiek van de al dan niet volledig centrale, versus gedeeltelijk centraal -gedeeltelijk decentrale invulling van de interne auditfunctie); deze nota resulteerde, mede op vraag van minister-president Leterme, in een formeel advies van het Auditcomité aan de minister-president Leterme over deze aangelegenheid;

•

de problematiek inzake de zogenaamde ‘controlecascade’, met inbegrip van de contacten en het overleg terzake met het Rekenhof en de Inspectie van Financiën; mede onder impuls van het Auditcomité werd het Rekenhof bereid gevonden een overleg te organiseren met de voornaamste betrokkenen, onder de vorm van een rondetafelconferentie;

• de betrokkenheid van Interne Audit in het kader van het integriteitsbeleid; het Auditcomité adviseerde om geen specifieke risicoanalyse en/of audits inzake integriteit uit te voeren, maar het aspect integri teit mee op te nemen als onderdeel in de algemene risicoanalyse en de normale auditopdrachten; • het opstellen van een nota, resulterend in een formeel advies van het Auditcomité aan de minister- president, betreffende de problematiek inzake de rapporteringslijnen, voortvloeiend uit artikel 3, laatste lid, van het besluit van de Vlaamse Regering van 16 april 2004.


I 27 I


4

O verzicht van de relevante reglementering

I 28 I

Hierna volgt een overzicht van de relevante algemene reglementering betreffende Interne Audit en het Auditcomité: • besluit van de Vlaamse Regering van 8 september 2000 betreffende de oprichting en de werking van de entiteit Interne Audit in het ministerie van de Vlaamse Gemeenschap; • Interne Auditcharter (goedgekeurd door de Vlaamse Regering op 8 september 2000); • decreet van 8 december 2000 houdende diverse bepalingen (artikel 25 tot 28); •

ministerieel besluit van 22 februari 2001 betreffende de inwerkingtreding, met betrekking tot de Vlaamse openbare instellingen, van het besluit van de Vlaamse Regering van 8 september 2000 betref fende de oprichting en de werking van de entiteit Interne Audit in het ministerie van de Vlaamse Gemeenschap;

• huishoudelijk reglement van het Auditcomité van de Vlaamse Gemeenschap (goedgekeurd door het Auditcomité op 25 juni 2001); • kaderdecreet bestuurlijk beleid van 18 juli 2003 (artikel 33 en 34); •

besluit van de Vlaamse Regering van 16 april 2004 tot oprichting van het intern verzelfstandigd agentschap Interne Audit van de Vlaamse Administratie en tot omvorming van het Auditcomité van de Vlaamse Gemeenschap tot het Auditcomité van de Vlaamse Administratie – (n.b.: voormeld besluit is in werking getreden met ingang van 1 april 2006);

• besluit van de Vlaamse Regering van 10 maart 2006 tot operationalisering van het beleidsdomein Diensten voor het Algemeen Regeringsbeleid (n.b.: voormeld besluit is in werking getreden met ingang van 1 april 2006).


I 29 I


I 30 I

HOOFDSTUK III • ACTIVITEITENVERSLAG VA N D E I N T E R N E A U D I T

1

INLEIDING

1.1

Woord vooraf door het hoofd Interne Audit

In 2005 werd het leeuwenaandeel van de auditcapaciteit aangewend voor het uitvoeren van de sterktezwakteanalyses. Het methodologisch kader waarin deze sterkte-zwakteanalyses moeten gesitueerd worden, werd in extenso toegelicht in de activiteitenverslagen van 2003 en 2004. Kort samengevat komt de aanpak erop neer dat, met het oog op de beheersing van de grote risico’s, in eerste instantie de focus gelegd wordt op de globale stuur-en beheersingsprocessen van een bepaalde entiteit, waarna in een volgende stap audits worden uitgevoerd op de meest risicovolle en/of kernprocessen (top-down benadering). De implementatie van deze aanpak, die conceptueel in 2003 werd uitgewerkt en in 2004 op verschillende entiteiten werd toegepast, werd in 2005 niet alleen verder gezet, maar tegelijkertijd werd ook een volgende fase van het concept in praktijk gebracht. Op basis van het referentiekader dat na de sterkte-zwakteanalyses in 2004 en 2005 de facto werd opgebouwd, werd een systeem van relatieve scores uitgewerkt, dat niet alleen een beeld geeft van hoe de diverse entiteiten zich onderling tegenover elkaar positioneren, maar eveneens de graad van maturiteit weergeeft van de algemene stuur-en beheersingsprocessen van een bepaalde entiteit. Om deze reden heten we deze scores ‘maturiteitsscores’. De principes alsook de resultaten van deze benadering zijn in hoofdstuk 3 van dit activiteitenverslag terug te vinden. Tot op heden werden sterkte-zwakteanalyses uitgevoerd bij die entiteiten die in de overgang naar de nieuwe structuur van BBB het meest stabiel bleven. Concreet betekent dit dat voor ongeveer 50% van de entiteiten een sterkte-zwakteanalyse werd uitgevoerd. Gelet op het feit dat de sterkte-zwakteanalyse de logische eerste stap is van een top-down benadering bij elk van de N-entiteiten, zullen de overige sterkte-zwakteanalyses, gelijkmatig gespreid over de volgende jaren, verder worden uitgevoerd. Hierbij zal opnieuw de graad van stabiliteit als planningscriterium gehanteerd worden. Gelijktijdig zal bij deze entiteiten waar de sterkte-zwakteanalyse reeds werd uitgevoerd de volgende stap in de top-down benadering worden gezet m.n. het uitvoeren van audits op de meest risicovolle en/of kernprocessen. Het overzicht van de in 2005 uitgevoerde auditopdrachten is weergegeven in hoofdstuk 4. Uiteraard zijn de relatieve maturiteitsscores slechts een momentopname. Reeds bij het ter perse gaan van dit activiteitenverslag hebben sommige entiteiten initiatieven genomen waardoor zij voor bepaalde onderdelen van de scoring reeds op een hoger niveau gesitueerd zouden kunnen worden. Het is dan ook de bedoeling dit instrument niet alleen als een statisch iets te hanteren maar als een dynamisch opvolgingssysteem dat ook de vooruitgang van het geheel kan weergeven. Hoewel een gedeelte van deze opvolging kan gebeuren op het ogenblik van de procesaudits, zullen er met de betrokken entiteiten toch afspraken moeten gemaakt worden opdat deze opvolging op continue wijze kan plaatsvinden. Om de kwaliteit van de dienstverlening te verhogen en beter af te stemmen op de verwachtingen van de belanghebbenden, werd de in 2004 ingevoerde klantenbevraging in 2005 bij elke sterkte-zwakteanalyse uitgevoerd. Tevens heeft Interne Audit in 2005 haar volle medewerking verleend aan een externe evaluatie van de werking van Interne Audit. De normen van het Institute of Internal Auditors schrijven voor dat een


I 31 I


I 32 I

dergelijk onderzoek minimum om de vijf jaar moet plaatsvinden. De resultaten van dit alles zijn terug te vinden in hoofdstuk 5. Het voorbije jaar werden eveneens een aantal initiatieven genomen in het kader van de communicatie met ons werkterrein (hoofdstuk 6). Een brochure werd uitgewerkt waarin niet alleen Interne Audit wordt voorgesteld, maar ook de onderdelen van de sterkte-zwakteanalyse. Tegelijkertijd werd eveneens werk gemaakt van een aangepaste website. Aangezien beiden complementair zijn, is het de bedoeling de brochure te verspreiden op het ogenblik dat de website via intranet (en liefst ook extranet) ontsloten kan worden. Vanuit verschillende hoeken en niet in het minst op basis van de resultaten van de sterkte-zwakteanalyses werd de nood gedetecteerd aan een cataloog van ‘goede praktijken’ binnen de Vlaamse administratie. De basisprincipes van deze cataloog werden in 2005 uitgewerkt. Het is echter logisch dat andere entiteiten hierin betrokken moeten worden. Daarom zou deze problematiek een aangelegenheid kunnen zijn voor de interne ronde tafels. De bedoeling is deze ‘goede praktijken’ via de website ter beschikking te stellen aan de ganse Vlaamse administratie. Om deze reden is de realisatie van het extranet een belangrijk aandachtspunt. In het kader van de verdere implementatie van Beter Bestuurlijk Beleid werden in 2005 eveneens een aantal acties ondernomen om het (intern verzelfstandigd) agentschap Interne Audit van de Vlaamse Administratie klaar te maken voor operationalisering in 2006. Voorbereidende teksten en werkdocumenten werden opgesteld ten einde de positionering van het agentschap ten overstaan van mogelijke andere auditentiteiten binnen de Vlaamse administratie duidelijk te stellen. De Vlaamse Regering heeft hierover op 17 februari 2006 een beslissing genomen (hoofdstuk 4). Tot slot wil ik mijn waardering uitdrukken voor de inzet van het team van auditoren en medewerkers van Interne Audit dat steeds gemotiveerd blijft om als partner van het management een zo groot mogelijke toegevoegde waarde te leveren binnen de organisatie.

Eddy Guilliams, hoofd Interne Audit

1.2

Goedkeuring van het activiteitenverslag door het Auditcomité


I 33 I

Dit activiteitenverslag werd goedgekeurd door het Auditcomité van de Vlaamse Administratie op 25 april 2006. Het beslaat de periode van 1 januari 2005 tot 31 december 2005 en is het vierde activiteitenverslag van Interne Audit. Na goedkeuring door het Auditcomité wordt dit verslag geïntegreerd in het jaarverslag van het Auditcomité dat gericht is aan de Vlaamse Regering in het kader van de adviestaak van het Auditcomité aan de Vlaamse Regering (cf. het charter van Interne Audit).In de nieuwe structuur van de Vlaamse overheid (in het kader van Beter Bestuurlijk Beleid) kan het activiteitenverslag worden besproken met de diverse beleidsraden zodra die operationeel zijn (in principe in de loop van 2006), hetzij via regelmatige communicatie gedurende het jaar, hetzij door presentatie van het verslag zelf.

2

O pdrachtformulering van I nterne Audit

2.1

Missie en visie van Interne Audit

Interne Audit wil: Een onafhankelijke, objectieve en bekwame partner zijn van het management, bij het beheersen van zijn financiële, wettelijke en organisatorische risico’s, om een toegevoegde waarde te creëren bij de uitbouw van een efficiënte, effectieve, kwaliteitsvolle en ethische organisatie.

2.2

Opdracht op basis van het besluit van 8 september 2000 betreffende de oprichting en de werking van Interne Audit en verzameldecreet van 8 december 2000 houdende diverse bepalingen.

2.2.1 Besluit van 8 september 2000 In het besluit van 8 september 2000 wordt in art. 3 de opdracht van Interne Audit als volgt omschreven: “De entiteit Interne Audit heeft de opdracht alle bedrijfsprocessen en activiteiten van diensten en rechtspersonen te onderzoeken en te evalueren en in het bijzonder het systeem van interne controle. De entiteit Interne Audit kan daartoe belast worden met het uitvoeren van financiële audits, overeenstemmingsaudits, operationele audits, ad-hocopdrachten en administratieve onderzoeken.” Interne Audit rapporteert over haar werkzaamheden en bevindingen aan het Auditcomité (art. 5) en het Auditcomité adviseert de Vlaamse Regering omtrent het systeem van interne controle, en in het bijzonder met betrekking tot: • 1° het effectief en efficiënt beheer van risico’s; • 2° de betrouwbaarheid van de financiële en beheersrapportering;


I 34 I

• • •

3° de overeenstemming met wetten, decreten en reglementeringen, evenals de richtlijnen van de betrokken overheden; 4° de effectieve en efficiënte werking van de diensten; 5° de bescherming van de activa.

2.2.2

Verzameldecreet van 8 december 2000

Via het decreet houdende diverse bepalingen van 8 december 2000 werd het werkterrein van Interne Audit expliciet uitgebreid tot de VOI’s die in het initiële ontwerpbesluit van 8 september 2000 niet waren opgenomen in het werkterrein. Onder de VOI’s worden verstaan de publiekrechtelijke rechtspersonen opgericht bij of krachtens een wet of decreet en die ressorteren onder de bevoegdheid van het Vlaamse Gewest of de Vlaamse Gemeenschap, met uitzondering van het Gemeenschapsonderwijs (art. 25). Art. 26 vermeldt dat de Interne Audit van het ministerie van de Vlaamse Gemeenschap bevoegd is om audits en administratieve onderzoeken bij de Vlaamse openbare instellingen uit te voeren. Zij is gemachtigd om alle bedrijfsprocessen en activiteiten van de Vlaamse openbare instellingen te onderzoeken en te evalueren en in het bijzonder het systeem van interne controle. Om haar bevoegdheid te kunnen uitoefenen, heeft Interne Audit toegang tot alle informatie en documenten bij de Vlaamse openbare instellingen. Ze kan aan ieder personeelslid de inlichtingen vragen die ze voor de uitvoering van haar opdrachten nodig acht. Ieder personeelslid is er toe gehouden alle relevante informatie en documenten te verstrekken (art. 27).

2.3

Opdracht op basis van het kaderdecreet Bestuurlijk Beleid

Het kaderdecreet Bestuurlijk Beleid is door het Vlaams parlement aangenomen op 9 juli 2003 en afgekondigd en uitgevaardigd op 18 juli 2003. Het legt het organisatorisch-administratieve kader vast voor het bestuurlijk beleid, op basis van de basisbeginselen die de Vlaamse Regering eerder goedkeurde. In het hoofdstuk VI van dit decreet (interne controle en interne audit) wordt de opdracht van Interne Audit van de Vlaamse Gemeenschap weergegeven in artikel 34. Aangezien artikel 33 handelt over het begrip interne controle en de rol van het management geven wij hierna beide artikels weer. Art. 33: De departementen, de intern verzelfstandigde agentschappen en de extern verzelfstandigde agentschappen staan in voor de interne controle van hun bedrijfsprocessen en activiteiten. De interne controle is in het bijzonder gericht op: 1° het effectief en efficiënt beheer van risico’s; 2° de betrouwbaarheid van de financiële en beheersrapportering; 3° de naleving van de regelgeving en de procedures; 4° de effectieve en efficiënte werking van de diensten; 5° de bescherming van de activa. Art. 34: §1. De entiteit Interne Audit van de Vlaamse Gemeenschap evalueert de interne controlesystemen van de departementen, de intern verzelfstandigde agentschappen en de publiekrechtelijk vormgegeven

extern verzelfstandigde agentschappen, gaat na of ze adequaat zijn en formuleert aanbevelingen tot verbetering daarvan. Zij voert daartoe financiële audits, overeenstemmingsaudits en operationele audits uit en is gemachtigd alle bedrijfsprocessen en activiteiten te onderzoeken. De entiteit Interne Audit is tevens bevoegd voor het uitvoeren van administratieve onderzoeken bij de voormelde administratieve entiteiten. De Vlaamse Regering regelt de oprichting en de interne werking van en het toezicht op deze entiteit. §2. Om haar bevoegdheid te kunnen uitoefenen, heeft de entiteit Interne Audit toegang tot alle informatie en documenten. Ze kan aan ieder personeelslid de inlichtingen vragen die ze voor de uitvoering van haar opdrachten nodig acht. Ieder personeelslid is er toe gehouden op een volledige wijze te antwoorden en alle relevante informatie en documenten te verstrekken. §3. Elk personeelslid heeft het recht om de Interne Audit rechtstreeks op de hoogte te brengen van onregelmatigheden die hij in de uitoefening van zijn functie vaststelt. Het “Besluit van de Vlaamse Regering tot oprichting van het intern verzelfstandigd agentschap Interne Audit van de Vlaamse Administratie en tot omvorming van het Auditcomité van de Vlaamse Gemeenschap tot het Auditcomité van de Vlaamse Administratie” werd op 16 april 2004 goedgekeurd door de Vlaamse Regering en verscheen op 13 mei 2004 in het Belgisch Staatsblad. Aangezien de rol van een bevoegde minister bij het afsluiten van de beheersovereenkomst met deze IVA en bij de evaluatie van het hoofd van deze IVA ingevuld wordt door het Auditcomité heeft deze IVA een specifiek karakter (sui generis). De Vlaamse Regering bepaalt de datum van inwerkingtreding van dit besluit. De Vlaamse Regering heeft op 23 december 2005 beslist dat tussen 1 januari en 1 april 2006 gefaseerd en per beleidsdomein de operationalisering van de nieuwe organisatiestructuur door de Vlaamse Regering zal worden vastgesteld. Op 10 maart 2006 heeft de Vlaamse Regering haar definitieve goedkeuring gehecht aan het ontwerpbesluit van de Vlaamse Regering tot operationalisering van het beleidsdomein Diensten voor het Algemeen Regeringsbeleid. De Vlaamse Regering heeft hiermee de juridische basis gelegd voor de start op 1 april 2006 van de Interne Audit van de Vlaamse Administratie.

2.4

Soorten auditopdrachten

In het kader van de opdrachten toegewezen aan Interne Audit worden volgende soorten audits uitgevoerd: • • • •

operationele audits (sterkte-zwakteanalyses inbegrepen), financiële audits, overeenstemmingsaudits en IT audits. Deze audits worden reguliere audits genoemd (zie 4.1); systeemaudits in het kader van de taakstelling van Interne Audit inzake Europese Structuurfondsen (zie 4.2); ad-hocopdrachten: deze opdrachten kunnen leiden tot een reguliere auditopdracht of tot een administratief onderzoek (zie 4.1.3.3); administratieve onderzoeken (zie 4.3).

In het charter werd indicatief voor de eerste twee activiteiten 60 % van de tijd voorzien. Voor de auditopdrachten die hieronder ressorteren wordt op basis van een risicoanalyse een langetermijnplan opgesteld,


I 35 I


I 36 I

waaruit het jaarplan wordt afgeleid. Voor de laatste twee activiteiten, die niet op voorhand kunnen ingepland worden, wordt 25% van de tijd voorzien. De overige tijd gaat naar de voortgangscontrole van de audits (10%) en vorming (5%).

2.5

Organigram Interne Audit

Ten opzichte van het organigram op 31 december 2004 is vanaf juni 2005 een bijkomende manager auditor aangesteld voor de transversale/horizontale materies. Eddy Guilliams Hoofd Interne Audit

Ondersteuning

Niet-geplande auditopdrachten

Geplande auditopdrachten

Mark Vandersmissen Manager auditor persoongebonden beleidsdomein

Lieven Penninck Manager auditor niet-persoonsgebonden beleidsdomeinen

Johan Fransen Manager auditor transversale / horizontale materies

Wim De Naeyer Manager auditor administratieve onderzoeken en ad hoc opdrachten)

3 Overzicht van de geformuleerde aandachtspunten in 2005 Volgens het besluit van de Vlaamse Regering van 8 september 2000 betreffende de oprichting en werking van de Interne Audit moet het Auditcomité jaarlijks ten behoeve van de Vlaamse Regering verslag uitbrengen over enerzijds het systeem van interne controle en anderzijds over de effectiviteit en efficiëntie van het interne auditproces. Voor wat betreft de effectiviteit en efficiëntie van het interne auditproces wordt verwezen naar hoofdstuk 5 waar gerapporteerd wordt over de performantieratio’s van Interne Audit en naar de evaluatie van het Auditcomité eerder in dit jaarverslag. Het systeem van interne controle behelst de vijf elementen die in art. 6 van het besluit van de Vlaamse Regering van 8 september 2000 worden opgesomd en opgenomen zijn in punt 2.2 van dit verslag. In de twee eerste activiteitenverslagen werd het overzicht van de geformuleerde aanbevelingen gestructureerd op basis van de componenten van interne controle (COSO-raamwerk), namelijk controleomgeving, risicoanalyse, controlemaatregelen, informatie en communicatie en monitoring. In het activiteitenverslag van 2004 werden de aandachtspunten gestructureerd volgens de in art.33 van het kaderdecreet vermelde elementen van interne controle, namelijk:

• • • • •

het effectieve en efficiënte beheer van de risico’s; de betrouwbaarheid van de financiële en beheersrapportering; de overeenstemming met wetten, decreten en reglementeringen; de effectieve en efficiënte werking van de diensten; de bescherming van de activa.

Voor het activiteitenverslag van 2005 worden de aandachtspunten, in hoofdzaak volgens de thematische benadering uit de sterkte-zwakteanalyses gestructureerd.

3.1

Bevindingen op basis van de uitgevoerde sterkte-zwakteanalyses

3.1.1

Globale aanpak en sterkte-zwakteanalyses

Globale aanpak Om de algehele beheersing van de risico’s binnen de Vlaamse administratie te kunnen evalueren werd door Interne Audit een stapsgewijze aanpak (top-downbenadering) uitgewerkt die voorgelegd werd aan en goedgekeurd door het Auditcomité. In de jaarverslagen van 2003 en 2004 werd deze methodologie in extenso toegelicht. Deze aanpak moet bijdragen tot het bekomen van adequate en effectieve risicobeheersings-, en controle systemen binnen de ganse Vlaamse administratie. In eerste instantie wordt in deze benadering voor elke entiteit op N-niveau de focus gelegd op het bereiken van de doelstellingen om zicht krijgen op de al dan niet beheersing van de grote risico’s. De auditaanpak wordt daardoor top-down: de algemene stuur-en beheersprocessen (voor de ganse entiteit) moeten adequaat en effectief bevonden worden, voordat er naar operationele doelstellingen en processen afgedaald wordt. De risico’s op strategisch niveau moeten onder controle zijn, vóór de operationele en de procesrisico’s worden ingeschat. De top-downfilosofie bestaat erin dat door eerst te werken aan een goede beheersing en optimalisatie van de algemene stuur-en beheersingsprocessen op organisatieniveau, deze optimalisatie tevens moet leiden tot een verbetering van de onderliggende controle-en beheersingsinstrumenten. Immers, de onderliggende proces-en taakgebonden beheers-of sturingssystemen zullen afgestemd moeten worden op de herziene / aangepaste beheersingsmaatregelen op organisatieniveau. Uiteindelijk moet een interne controleof organisatiebeheersingssysteem verkregen worden dat redelijke zekerheid biedt dat de doelstellingen bereikt worden en dit op de verscheidene doelstellingenniveaus. Deze stapsgewijze benadering moet op langere termijn een samenhangende evaluatie geven van de totale beheersing op verscheidene niveaus met de doelstellingenhiërarchie als leidraad. Sterkte-zwakteanalyses Via sterkte-zwakteanalyses evalueert Interne Audit de organisatiebeheersing op niveau van de globale stuur-en beheersingsprocessen. Deze sterkte-zwakteanalyses zijn gebaseerd op een thematische benadering, gekoppeld aan de managementcyclus (plan, do, check, act). Aan de hand van dit model gaat Interne Audit in eerste instantie na of de randvoorwaarden aanwezig zijn om de organisatiedoelstellingen op een efficiënte, effectieve, ethische en kwaliteitsvolle manier te kunnen realiseren. Om de randvoorwaarden sys-


I 37 I


I 38 I

tematisch in kaart te brengen, wordt de organisatie benaderd vanuit tien thema’s: • • • • • • • • • •

Doelstellingen en risicomanagement Belanghebbendenmanagement Monitoring Organisatiestructuur Human Resources Management Organisatiecultuur ( met inbegrip van integriteit) Communicatie Financieel Management Facility management Informatie-en communicatietechnologie (ICT)

Ieder thema speelt een bepaalde rol, zowel in de managementcyclus als met betrekking tot de criteria effectiviteit, efficiëntie, ethiek en kwaliteit. Een behoorlijke en aangepaste invulling van elk van deze thema’s, afgestemd op de opdracht van de organisatie evenals de coherente onderlinge samenhang, moet er toe leiden dat het geheel de nodige omkadering creëert voor een goede organisatiebeheersing en een effectief antwoord biedt aan de globale stuur-en beheersingsrisico’s.

EFFECTIVITEIT

Belanghebbendenmanagement Doelstellingen en risicomanagement Organisatie-Structuur HRM INTEGRITEIT

ACT

ICT Organisatiecultuur

DO

Financieel mgt

Facility mgt Info / comm

CHECK

Monitoring

Veranderingsmanagement

PLAN

KWALITEIT

EFFICIENTIE

Via de thematische benadering wordt een uitspraak gedaan voor elk van de doelstellingen van organisatiebeheersing (effectiviteit, efficiëntie, integriteit en kwaliteit). Hierdoor komen de vijf elementen van interne controle, zoals die in het vorige activiteitenverslag werden opgenomen, tevens aan bod: • het effectieve en efficiënte beheer van de risico’s: thema’s doelstellingen en risicomanagement, belanghebbendenmanagement en monitoring, en het aspect effectiviteit; • de betrouwbaarheid van de financiële en beheersrapportering: thema’s monitoring en financieel management en het aspect efficiëntie;

•

• •

de overeenstemming met wetten, decreten en reglementeringen: o.a. de managementcode bij het thema HRM, de ICT-standaarden en het ICT-beveiligingsbeleid bij het thema ICT en de aspecten effectiviteit en kwaliteit; de effectieve en efficiënte werking van de diensten: thema’s organisatiestructuur, organisatiecultuur, HRM, informatie en communicatie, financieel management, ICT en het aspect efficiëntie; de bescherming van de activa: thema’s financieel management, facilitymanagement en ICT en het aspect integriteit en efficiëntie.

3.1.2

Maturiteitsscores

Gradaties in de score

Omschrijving

0

Onbestaand Binnen de organisatie bestaan geen of zeer weinig beheersmaatregelen. Controlebewustzijn is eerder laag en er worden weinig acties ondernomen om te komen tot een adequaat systeem van organisatiebeheersing (interne controlesysteem).

1

Ad-hoc basis Op ad-hocbasis zijn binnen de organisatie beheersmaatregelen uitgewerkt. Het bewustzijn van de nood aan adequate beheersmaatregelen (interne controlemaatregelen) groeit, maar er is nog geen gestructureerde of gestandaardiseerde aanpak aanwezig. Het systeem van organisatiebeheersing (interne controlesysteem) draait meer rond personen dan rond systemen.

2

3 4

5

Eerste gestructureerde aanzet: Een eerste gestructureerde aanzet wordt gegeven tot de ontwikkeling van beheersmaatregelen. De beheersinstrumenten zijn bijgevolg in ontwikkeling, maar worden nog niet toegepast. Gedefinieerd (= niveau 2 +...) Beheersmaatregelen zijn aanwezig. Zij zijn gestandaardiseerd, gedocumenteerd, gecommuniceerd (en worden toegepast). Beheerst systeem (= niveau 3 + ...) De beheersmaatregelen worden intern periodiek geëvalueerd en bijgestuurd. Er kan gesproken worden over een 'levend' adequaat en doeltreffend systeem van organisatiebeheersing. Geoptimaliseerd (= niveau 4 + ...) De beheersmaatregelen worden voortdurend geoptimaliseerd via benchmarking en het behalen van kwaliteitscertificaten of externe evaluaties.

Het risicobewustzijn is gering. De risico's zijn niet of in geringe mate gekend en worden niet of op adhoc basis aangepakt.

Het risicobewustzijn neemt toe. De risico's worden intuïtief en informeel aangepakt. Er is een evolutie naar risicomanagement.

Hoog risicobewustzijn. De risico's worden formeel en gestructureerd aangepakt. Risicomanagement is aanwezig.

In 2005 werd door Interne Audit een maturiteitsmodel ontwikkeld, gebaseerd op de maturiteitsmodellen van COBIT en CAF. Aan de hand van dit model werd voor elk van de in 2005 uitgevoerde sterkte-zwakteanalyses de maturiteit inzake organisatiebeheersing ingeschat. Concreet houdt dit maturiteitsmodel in dat voor elk van hoger vermelde thema’s en doelstelling van de organisatiebeheersing een score van 0 tot 5 werd gegeven. De betekenis van de gradaties in de score en de link hierbij naar risicomanagement zijn weergegeven in bovenstaande tabel. Vermits in 2005 slechts voor 13 N-entiteiten (op een totaal van 64 N-entiteiten na BBB) de maturiteit werd ingeschat, worden in dit jaarverslag nog geen algemene conclusies getrokken. De hieronder weergegeven scores dienen dan ook voorzichtig te worden geïnterpreteerd en geven voornamelijk een eerste indicatie. Omwille van deze beperkte steekproef zijn de resultaten van de entiteiten ook anoniem gemaakt en worden de onderzochte entiteiten weergegeven via X1 tot X13. In 2006 is het de betrachting van Interne Audit dit model verder te verfijnen en de steekproef verder uit te breiden zodat op termijn algemene conclusies kunnen worden getrokken.


I 39 I


I 40 I

Onderstaande tabel geeft een overzicht van de verschillende scores van de 13 N-entiteiten, per doelstelling van de organisatiebeheersing en per thema. Hierbij is ook de mediaan weergegeven. De mediaan geeft de middelste waarde weer, indien de waarnemingen gerangschikt worden van laag naar hoog. Per definitie zijn dus 50% van de waarnemingen lager en 50% hoger dan de mediane waarde. Maturiteitsscore

Score X10 X11 X12 X13

Mediaan

X8

X9

3

2

2

2

2

3

2

3

1

1

2

1

2

2

2

1

3

1

2

2

2

3

2

2

2

1

2

1

2

1

1

3

1

1

2

1

3

3

2

1

2

2

3

2

2

2

2

1

2

2

3

1

2

2

2

2

3

1

2

2

3

2

2

1

1

3

1

2

2

4

1

2

3

2

1

2

2

2

2

2

2

3

2

4

1

2

2

3

1

1

1

1

2

2

2

3

1

3

1

1

1

2

1

2

1

1

3

1

1

4

2

2

2

2

2

3

2

1

2

1

4

2

2

4

2

3

1

2

2

3

1

1

1

1

3

2

2

3

1

3

2

2

2

2

(*)

1

1

1

3

2

2

3

1

2

2

1

1

3

1

4

3

2

3

3

2

X1

X2

X3

X4

X5

X6

X7

3

2

4

2

3

2

3

1

1

2

2

2

4

2

3

2

2

2

1

3

1

3 4

2

4

2

4

3

1

3

Score per doelstelling

organisatiebeheersing Effectiviteit Efficiëntie Kwaliteit Integriteit

Thema-score Doelstellingen en risicomanagement Belanghebbendenmanagement Monitoring Organisatiestructuur Human Resources Management Organisatiecultuur Informatie & communicatie Financieel management Facilitymanagement ICT

2

(*): niet onderzocht

Op basis van het hierboven opgenomen overzicht met de maturiteitsscores worden daarna twee afbeeldingen opgenomen waarbij enerzijds per thema en anderzijds per doelstelling van de organisatiebeheersing telkens wordt aangegeven welke de maximum scores, de mediaan en de minimum scores zijn. Voor bijkomende duiding wordt verwezen naar de volgende hoofdstukken. Maturiteitsscore per thema Doelstellingen en risicomanagement 5,0 ICT

Belanghebbendenmanagement

4,0 3,0 ,0

Facilitymanagement

Monitoring ,0 0,0

Financieel management

Organisatiestructuur

Informatie & communicatie

Human Resources Management Organisatiecultuur Mediaan

Maxima

Minima

Maturiteitsscore per doelstelling organisatiebeheersing Effectiviteit 5

I 41 I

4 3 0

Integriteit

Efficiëntie

Kwaliteit Mediaan

3.1.3 •

•

•

•

•

•

Maxima


Minima

Belangrijke opmerkingen

De scores werden gegeven op basis van de al of niet aanwezigheid van de instrumenten voor organi satiebeheersing en doen dus geen uitspraak over de effectieve werking ervan. Ze doen geen uitspraak over het al dan niet goed functioneren van een organisatie. Zoals reeds gesteld hebben deze scores, gelet op de beperkte steekproef, slechts een eerste indicatieve waarde en mogen zij niet louter mathematisch of absoluut worden geïnterpreteerd. De 13 verschillende entiteiten zijn heel verschillend qua omvang. Zo werden er sterkte-zwakteanalyses uitgevoerd bij vrij kleine entiteiten en bij heel grote. De lage score bij bepaalde entiteiten kan veroorzaakt zijn door de kleinschaligheid van die entiteit. Een kleine entiteit heeft misschien minder behoefte aan een sterk formeel gestructureerde aanpak. Dit kan soms in zekere mate worden gecompenseerd door de voorbeeldfunctie van het management. De scores werden door Interne Audit gegeven op basis van de vaststellingen van de sterkte-zwakteanalyses en zijn dus een momentopname. Indien bepaalde entiteiten intussen verbeter initiatieven hebben genomen zijn deze niet meer verwerkt in de resultaten. Bepaalde entiteiten binnen het (vroegere) Ministerie van de Vlaamse Gemeenschap worden voor de ondersteunende processen bediend door een huidige ‘afdeling algemene diensten’ van een departement waarbij dit in de toekomst door een MOD (Management Ondersteunende Diensten) van het beleidsdomein zal gebeuren. Het feit dat in de meeste gevallen de organisatie van deze MOD nog onduidelijk is, kan in sommige gevallen leiden tot lagere scores. Sommige hoge scores zijn te verklaren door het feit dat federale of Europese regelgeving in het kader van een bepaalde subsidiëring of tussenkomst bepaalde vereisten oplegt waardoor er bepaalde initiatieven werden genomen voor een betere organisatiebeheersing (bv inzake ICT of monitoringinstrument) Voor verschillende entiteiten was op het moment van de sterkte-zwakteanalyse nog niet volledig duidelijk hoe een aantal taken concreet zouden uitgevoerd worden. Zo moesten in bepaalde gevallen

meerdere bestaande entiteiten worden samengebracht in een IVA of EVA en was dit nog niet volledig doorgevoerd op het moment van de sterkte-zwakteanalyses.


I 42 I

3.1.4

Bespreking per thema

3.1.4.1 Doelstellingen en risicomanagement Het thema doelstellingen en risicomanagement omvat enerzijds het formuleren, communiceren, uitvoeren en bijsturen van te leveren resultaten en inspanningen, zowel op lange als op korte termijn, door de organisatie en anderzijds het beheer van de risico’s die het bereiken van deze resultaten mogelijk in het gedrang zouden kunnen brengen. •

Grafiek met scores en mediaan voor dit thema: Doelstellingen en risicomanagement

Mediaan Thema-score

5

4

4

3

3

3

2

3

3

2

2

2

2

2

2

1

1

1

0 X1

•

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13

Vaststellingen/aandachtspunten:

Vooraf dient opgemerkt te worden dat het noodzakelijk is dat elke entiteit beschikt over duidelijke lange-en kortetermijndoelstellingen. Alleen dan kunnen immers risico’s, die het bereiken van de doelstellingen belemmeren, gestructureerd en efficiënt in kaart worden gebracht. M.a.w. het beschikken over doelstellingen is een cruciale randvoorwaarde voor de uitbouw van risicomanagement. Bij de maturiteitsscore voor dit thema werd dan ook meer gewicht toegekend aan het subthema doelstel-

lingen dan aan risicomanagement. Concreet houdt dit in dat een entiteit met een goede maturiteitsscore (vanaf niveau 3), niet noodzakelijk ook reeds beschikt over een degelijk uitgewerkt systeem van risicomanagement (cf. infra). Van de onderzochte entiteiten scoren er vijf boven de mediaan. Binnen deze organisaties werd een doelstellingenhiërarchie aangetroffen. Afgestemd op de beleidsdoelstellingen beschikken zij over neergeschreven lange-en kortetermijndoelstellingen die op een consistente wijze doorvertaald zijn naar alle geledingen van de organisatie. Kenmerkend voor deze organisaties is dat zij tevens een, al dan niet formeel, uitgewerkte doelstellingen methodologie hanteren die meer garanties biedt op het vlak van de kwaliteit (o.a. SMARTpricipe) van de doelstellingen en dat zij deze doelstellingen daadwerkelijk hanteren als aansturingsinstrument voor de organisatie. Bij de entiteiten onder of gelijk aan de mediaan is een dergelijk planningsproces nog in ontwikkeling of werden in meer of mindere mate belangrijke aandachtspunten vastgesteld. Deze zijn: • onduidelijke afstemming tussen de organisatiedoelstellingen en de beleidsdoelstellingen; • afwezigheid van onderbouwde SMART-doelstellingen m.b.t ofwel de core-business ofwel interne organisatie; het ontbreken van duidelijke streefcijfers en normen in termen van outcome en output was hierbij vaak het belangrijkste aandachtspunt; • onvoldoende prioritisering en afstemming tussen de doelstellingen onderling; • onvoldoende betrokkenheid van de medewerkers of onvoldoende communicatie omtrent de doelstellingen. Van de 13 onderzochte entiteiten beschikten twee organisaties reeds over een beheersovereenkomst: één kreeg een maturiteitsscore 3, één organisatie een score 2. Van de overige entiteiten was een meerderheid gestart met enkele voorbereidende initiatieven. Enkele vertragingen in het BBB-proces zoals de aanstelling van de leidend ambtenaren en het uitblijven van richtlijnen inzake de beheersovereenkomsten (concept, visie, methodologie, generieke bepalingen) werden aangehaald als remmende factoren voor de verdere uitwerking van de beheersovereenkomsten. Van geïntegreerd risicomanagement is binnen de onderzochte organisaties nog weinig sprake. Geïntegreerd risicomanagement houdt in dat binnen organisaties een systeem aanwezig is dat de organisatie niet enkel helpt bij het minimaliseren van de impact van de risico’s op de doelstellingen, maar de organisatie ook assisteert bij het benutten van kansen. Dit systeem dient verweven te zijn met het doelstellingenproces op alle niveaus en bestaat uit vier processen: • identificatie van de risico’s en opportuniteiten op een gestructureerde wijze; • evaluatie en prioritisering van de risico’s en opportuniteiten; • uitwerken van een risicostrategie (beheersen, afstoten, …) en beheers-of controlemaatregelen; • communicatie en opvolging van de risico’s en beheers-of controlemaatregelen, geïntegreerd in de algemene opvolgings-en interne communicatiesystemen van de organisatie. Indien initiatieven op het vlak van risicomanagement werden aangetroffen, waren deze voornamelijk impliciet en gefragmenteerd. Identificatie van kritieke succesfactoren en of kansen en bedreigingen bij de uitwerking van de doelstellingen is, algemeen beschouwd, één van de meest vastgestelde stappen als eerste aanzet naar het ontwikkelen van een systeem van risicomanagement.


I 43 I

Bij entiteiten waar een decentrale auditdienst is of specifieke controllerfuncties zijn (bij 3 op 13 onderzochte entiteiten), werd een hoger risicobewustzijn vastgesteld.


I 44 I

3.1.4.2 Belanghebbendenmanagement Belanghebbendenmanagement of stakeholder management is het proces waarbij de belangen van de diverse (externe) belanghebbenden mee worden afgewogen in de strategieontwikkeling en -implementatie. Externe belanghebbenden zijn de partijen die beïnvloed worden door of invloed uitoefenen op de activiteiten van de organisatie maar er geen formeel deel van uitmaken. •

Grafiek met scores en mediaan voor dit thema: Mediaan Thema-score

Belanghebbendenmanagement 5

4

4

4

3

3

2

2

2

2

2

1

2

2

1

2

2

1

0 X1

•

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13


Twee van de dertien onderzochte entiteiten beschikken over een volwaardig systeem van belanghebbendenmanagement. Kenmerkend voor deze organisaties is dat zij: • op een gestructureerde wijze de verschillende belanghebbenden in kaart hebben gebracht; • de diverse belanghebbenden systematisch (o.a. via een omgevingsanalyse) betrekken bij het bepalen van de lange-en kortetermijndoelstellingen van de organisatie; • via diverse communicatie-instrumenten en -kanalen (regelmatig overleg, samenwerkingsverbanden, website,…) een dialoog voeren met de belanghebbenden en

•

beschikken over diverse instrumenten om op een transparante wijze terug te koppelen over de stand van zaken met betrekking tot de realisatie van de doelstellingen.

Deze organisaties onderscheiden zich bovendien van de overige onderzochte entiteiten doordat zij hun proces van belanghebbendenmanagement op regelmatige basis evalueren en bijsturen aan de hand van frequente tevredenheidsmetingen en -bevragingen. Bij één van de twee organisaties zijn deze tevredenheidsmetingen geïntegreerd in het globale monitoringsysteem van de organisatie (klantenperspectief BSC), wat als goede praktijk kan worden aanzien. Een meerderheid van de geauditeerde organisaties beschikt nog niet over de nodige instrumenten om op een volwaardig wijze invulling te geven aan het proces van belanghebbendenmanagement. In een merendeel van de entiteiten zijn de diverse belanghebbenden wel gekend, doch niet op een systematische wijze in kaart gebracht. Dialoog en terugkoppeling gebeurt bij hen vaak op een gefragmenteerde en informele wijze. Bij acht van de 13 onderzochte entiteiten wordt het jaarverslag voornamelijk als belangrijkste instrument gebruikt om verantwoording af te leggen. Het voorzien van specifieke beheers – of controlemaatregelen m.b.t. belangenconflicten (bv in de samenstelling van de raad van bestuur of andere comités) zijn een algemeen aandachtspunt. 3.1.4.3 Monitoring Met monitoring wordt het systematisch en continu verzamelen, analyseren en ter beschikking stellen van relevante data bedoeld die van nut zijn voor het periodiek vergelijken van resultaten met de doelstellingen (vooropgestelde normen of verwachte resultaten).


I 45 I

•



Monitoring

I 46 I 5

4

3

3

3

3

2

2

1

1

3

2

2

2

1

1

1

1

0 X1

•

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13


Cruciaal voor een adequaat en effectief monitoringssysteem is de aanwezigheid van een doelstellingenhiërarchie en meetbare doelstellingen (cf. thema doelstellingen en risicomanagement). Bij vier van de vijf organisaties die beschikken over goed uitgewerkte en kwaliteitsvolle doelstellingen, werden eveneens één of meerdere adequate monitoringsystemen aangetroffen. Deze opvolgingssystemen zijn ontwikkeld op basis van een duidelijke visie en doelstellingen rond monitoring (vb. informatie-en rapporteringsbehoeften, …), stellen in grote mate deze organisaties in staat het geheel van doelstellingen op te volgen en bij te sturen en genereren hiervoor de nodige rapporten. De meest voorkomende ondersteunende systemen/tools voor het beheer van de data en informatie zijn BSC, EIS, ... Niettegenstaande de vrij hoge maturiteitsscore (3) voor deze organisaties dienen zij algemeen gezien waakzaam te zijn voor de volgende punten: • voortdurend bijsturen en optimaliseren van hun monitoringsystemen (streven naar score 4); • de onderlinge afstemming tussen de verschillende aanwezige opvolgingssystemen onderling; • de kwaliteit van de indicatoren, streefcijfers en normen; • de kwaliteit en betrouwbaarheid van de gegenereerde rapporten.

In de entiteiten met een score onder of gelijk aan de mediaan zijn meestal wel opvolgingssystemen aanwezig, maar deze zijn zelden gekoppeld aan concrete organisatiedoelstellingen. Vaak ontbreken bij deze organisaties ook duidelijke kwaliteitsvolle indicatoren en/of streefwaarden en zijn onvoldoende adequate rapporteringsmechanismen aanwezig. 3.1.4.4 Organisatiestructuur De organisatiestructuur kan omschreven worden als de indeling van te verrichten werkzaamheden (zowel betreffende constant beleid als nieuwe projecten) in functies en taken van personen, werkgroepen of entiteiten en de vastlegging van hun bevoegdheden en onderlinge betrekkingen bij de uitvoering van de werkzaamheden. •

Grafiek met scores en mediaan voor dit thema: Organisatiestructuur

Mediaan Thema-score

5

4

4

3

3

3

2

2

2

1

2

2

1

2

2

2

2

1

0 X1

•

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13


Bij dit thema moet de aandacht gaan naar de meest geschikte structuur van een (toekomstige) organisatie in functie van de missie en de doelstellingen. De coördinatiemechanismen tussen de verschillende overlegorganen moeten optimaal georganiseerd worden. Drie van de door Interne Audit bezochte organisaties hebben dit op een gestructureerde wijze aangepakt en uitgewerkt via een studie die de meest geschikte structuur moest definiëren in functie van de missie en de doelstellingen.


I 47 I


I 48 I

In de meeste andere gevallen is een organisatiestructuur ofwel historisch gegroeid of wel gebaseerd op geografische vertegenwoordiging. Ook worden in enkele gevallen entiteiten samengevoegd als de som van de delen, waarbij te weinig aandacht gaat naar efficiëntieoverwegingen of een logische clustering van taken bij de structuur in functie van de (toekomstige) doelstellingen van de organisatie. Dit is het geval bij de entiteiten met een score onder of gelijk aan de mediaan. De projectmatige aanpak van nieuwe initiatieven (of doelstellingen) wordt eveneens bij dit thema geëvalueerd. Projectwerking gebeurt bij de Vlaamse administratie meestal nog te veel op een ongestructureerde wijze en eerder als iets wat bijkomend, dus naast de gewone taken, door een aantal medewerkers moet worden gedaan. Het probleem van de projectwerking heeft zowel een kwantitatief (=voldoende menskracht) als kwalitatief (=menskracht met de juiste competenties inzake projectwerking, vooral wanneer deze samen met externen een project beheren) aspect. Tevens moet voldoende aandacht gaan naar een duidelijke delegatiecascade binnen de organisatie. Bij een doordachte organisatiestructuur hoort een doordachte delegatiestructuur, wil men de efficiëntie van de interne werking optimaliseren. 3.1.4.5 Human Resources Management HRM is dat deel van het organisatiemanagement dat erop gericht is om de benodigde competenties te (ver)werven en op een geïntegreerde, proactieve wijze het werkgedrag en de prestaties van mensen zodanig te beïnvloeden dat een hoge en constante toegevoegde waarde wordt gecreëerd, gebaseerd op de persoonlijke inzet van alle medewerkers, binnen een gegeven omgeving en rekening houdend met de finaliteit en strategie van de organisatie.

•

Grafiek met scores en mediaan voor dit thema:


Human resources management

Mediaan

I 49 I

Thema-score 5

4

4

3

3

3

2

2

2

1

2

2

1

1

1

1

2

1

0 X1

•

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13


De organisaties moeten er zich van bewust zijn dat, in functie van het bereiken van de organisatiedoelstellingen, een adequaat en volwaardig HRM-beleid een sleutelitem is, met de managementcode van het Ministerie van de Vlaamse Gemeenschap als richtsnoer. Dit beleid kan worden gevoerd door de inzet van een aantal HRM-instrumenten zoals een wervingsplan, een vormingsplan, competentiemanagement, kennismanagement… Slechts in een drietal gevallen werd de opzet van een volwaardig HRM-beleid vastgesteld. Wel zijn in vele gevallen een aantal instrumenten uitgewerkt, echter zonder een globale visie op het HRM-gebeuren en dus niet steeds gelinkt aan de doelstellingen van de organisatie. Ook de opvolging van die instrumenten kaderend binnen het HRM-beleid, alsook de communicatie naar de medewerkers, gebeurt nog te veel op een ad-hocbasis. In de meeste gevallen is er tevens nog onduidelijkheid met betrekking tot de personeelsmigratie in het kader van Beter Bestuurlijk Beleid. De scores 1 situeren zich vooral bij entiteiten die nog in wording zijn, die een samenvoeging zijn van twee voorheen aparte organisaties, of die momenteel worden bediend door de ‘afdeling algemene diensten’ van een departement en waar de toekomstige situatie op vlak van HRM nog onduidelijk is en afhankelijk van de inrichting van de MOD (Management Ondersteunende Diensten).

3.1.4.6 Organisatiecultuur


I 50 I

- De organisatiecultuur omvat het geheel van waarden, normen en uitingen, dat het concrete gedrag van individuen en groepen in de organisatie beïnvloedt. De organisatiecultuur bepaalt het gezicht van de organisatie en maakt de ‘corporate identity’ tot wat ze is. - Een integriteitsbeleid bestaat uit het geheel van door de organisatie genomen maatregelen die gericht zijn op het vergroten van de weerbaarheid tegen mogelijke aantastingen van de integriteit. •


Organisatiecultuur 5

4

3

3

3

3

2

2

1

1

1

1

2

1

1

1

1

1

0 X1

•

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13


Cultuur: Bij drie entiteiten scoort dit thema hoog onder andere door het feit dat cultuuranalyses hebben plaatsgevonden en dat daarop aansluitend praktische instrumenten werden ingezet om aan de cultuur te werken. Ook de initiatieven op vlak van integriteit (zie verder) bepalen hier mee deze scores. Bij verschillende van de bezochte entiteiten werden meerdere voorheen afzonderlijke entiteiten ondergebracht in een nieuwe organisatie in het kader van BBB wat een impact heeft op de organisatiecultuur. Meestal is men zich bewust van de cultuurverschillen die er bestaan, maar een analyse van de bestaande en gewenste, en dus geïntegreerde cultuur is nauwelijks of nog niet voorhanden.

Dit is vooral het geval bij organisaties met scores gelijk aan de mediale waarde (1). Integriteit: Er worden in enkele gevallen een aantal initiatieven genomen om de integriteit te bevorderen (deontologische code, gedragscode welzijn op het werk, gedragscode voor het gebruik van elektronische communicatiemiddelen…) maar het integriteitsbewustzijn kan nog verder gestimuleerd worden. Zo werden de kwetsbare functies zelden in kaart gebracht waardoor het mogelijk is dat men zich niet bewust is van bepaalde integriteitsrisico’s. Hoe er specifiek met integriteitsschendingen moet worden omgegaan is meestal niet vastgelegd. Bij een entiteit kan een systematisch en gestructureerd nadenken over en in kaart brengen van mogelijke risico’s m.b.t. integriteit en het vastleggen en toepassen van bijhorende procedures, bijdragen tot een concreet beleid terzake. Door het voeren van een organisatiebreed integriteitsbeleid kunnen mogelijke integriteitschendingen worden voorkomen en / of gedetecteerd. In enkele gevallen werden reeds aanzetten gegeven tot de uitbouw van een volwaardig integriteitsbeleid. Interne Audit stelt vast dat ook recent initiatieven zijn genomen bij enkele entiteiten naar aanleiding van de aandacht voor het integriteitsbeleid door de minister van Bestuurszaken in zijn beleidsnota voor een verdere uitbouw van een dergelijk beleid (zoals bv. een studiedag voor leidinggevenden over integriteit in de praktijk, aangevuld met dilemmatrainingen). Voor een meer gecoördineerde aanpak wordt tevens verwezen naar de voorziene functie van integriteitscoördinator binnen de Vlaamse overheid, die einde 2005 echter nog niet was ingevuld. 3.1.4.7 Informatie en Communicatie De informatie-en communicatiestromen zijn geënt op de structuur van de ganse organisatie. Ze zijn gericht op alle interne en externe belanghebbenden en moeten de waarden en de realisatie van de doelstellingen van de organisatie ondersteunen.


I 51 I

•


Grafiek met scores en mediaan voor dit thema: Informatie en communicatie

I 52 I

Mediaan Thema-score

5

4

4

4

3

3

2

2

2

2

2

2

2

1

2

1

2

1

0 X1

•

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13


Drie van de bezochte organisaties (met scores boven de mediaan) beschikken over een uitgewerkt communicatieplan, waarbij op basis van een grondige doelgroepenanalyse een aantal communicatiedoelstellingen zijn bepaald. Deze doelstellingen worden vertaald in een aantal concrete projecten, die zowel focussen op de interne als ook op de externe communicatie. Op regelmatige basis gebeurt er tevens een opvolging, en waar noodzakelijk, een bijsturing van die doelstellingen. De meeste organisaties beschikken over diverse interne communicatie-instrumenten of -kanalen die evenwel niet steeds op elkaar zijn afgestemd of versnipperd zijn doorheen de organisatie. De aandacht ligt dan ook eerder bij de operationele werkzaamheden van de organisatie, dan bij het uitstippelen en voeren van een actief communicatiebeleid. Goede communicatie is zeker van belang bij het samenbrengen van verschillende bestaande entiteiten in één organisatie en kan cohesie tussen de verschillende organisatieonderdelen enerzijds en tussen de medewerkers onderling anderzijds verstevigen. Een goede interne communicatie is tevens een krachtig instrument bij het streven naar een eenheid van organisatiecultuur.

3.1.4.8 Financieel management


Met financieel management wordt het plannen, beheren, evalueren, (bij)sturen en verantwoorden van waardestromen bedoeld in functie van de (organisatie)doelstellingen. •

Grafiek met scores en mediaan voor dit thema: Financieel management

Mediaan Thema-score

5

4

4

3

3

2

3

2

2

1

3

2

2

1

1

1

1

1

0 X1

•

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13


Bij de uitgevoerde sterkte-zwakteanalyses in 2005 werd vastgesteld dat in hoofde van hiernavolgende subthema’s er nog verschillende mogelijkheden tot verbetering zijn. • Het lange termijn financieel beheer van de organisatie moet gericht zijn op de realisatie van de organisatiedoelstellingen. Een meerjarenbegroting ontbreekt meestal. • Het korte termijn financieel beheer van de organisatie moet gericht zijn op de opvolging van de uitvoering van de begroting en de gemaakte kosten (die tevens analytisch worden geboekt) en gerealiseerde opbrengsten. Ook dient aandacht te worden besteed aan de kasplanning. Dit alles dient in blijvende afstemming met het lange termijn financieel beheer te gebeuren. Behalve bij een beperkt aantal huidige VOI’s is de analytische component bij de boekhouding nauwelijks ontwikkeld. Inzicht in de kostenstructuur van de producten en processen is minimaal. Kostprijsvergelijkingen van gelijkaardige processen, hetzij intern, hetzij extern, met andere overheden of dergelijke zijn dus momenteel volledig niet van toepassing gezien een analytische component meestal ontbreekt.

I 53 I


•

I 54 I

•

•

De financiële rapporten dienen in te spelen in op de informatiebehoeften van alle belanghebbenden en dienen actief gebruikt te worden om de werking van de organisatie te verbeteren. De rapporteringen vanuit de verschillende financiële cellen aan de lijnverantwoordelijken moeten door deze laatsten worden nagezien op fouten of onvolkomenheden (= betrouwbaarheid van gegevens) en hierover moet terug worden gekoppeld aan die financiële cellen. Bij de (vroegere) entiteiten van het MVG wordt nog te veel geschermd met de verantwoordelijkheid van de algemene administratieve diensten van een departement, waarbij de eigen verantwoordelijkheid wordt geminimaliseerd of zelfs niet wordt erkend. Financieel-budgettaire controlemaatregelen zijn gericht op het maximaal nastreven van de betrouwbaarheid van de financiële gegevens op basis waarvan beslissingen worden genomen of die onder externe belanghebbenden worden verspreid. De financiële structuur moet afgestemd zijn op de realisatie van de (financiële) organisatiedoelstellingen. Duidelijke afspraken moeten gemaakt worden indien (een aantal van) de financiële taken op geografisch gedecentraliseerd vlak worden uitgevoerd. Over het algemeen worden de financiële processen samengebracht in een aparte enititeit. Binnen die entiteit moet blijvende aandacht gaan naar de functiescheiding en het voorzien van back-up. Bij de financiële afhandeling van dossiers dienen minimaal drie verschillende functies onderscheiden te worden die niet kunnen worden gecombineerd: de inhoudelijke afhandeling, de boekhoudkundige verwerking en de thesauriële afhandeling van het dossier.

Bij één entiteit (met score 4) zijn er naast een meerjarenbegroting tevens financiële instrumenten aanwezig zoals een analytische boekhouding, budgethouderschap en liquiditeitsplanning. Tevens sluit de interne en externe financiële rapportering aan op de informatiebehoeften. 3.1.4.9 Facilitymanagement Onder facilitymanagement wordt het beheer van alle goederen en diensten, processen en activiteiten verstaan die moeten toelaten dat alle bedrijfsprocessen zich in ideale omstandigheden kunnen ontwikkelen. In de eerste plaats wordt vooral gefocust op deze aspecten van facilitymanagement die de kernopdrachten ondersteunen.

•

Grafiek met scores en mediaan voor dit thema:


Mediaan

Facilitymanagement

Thema-score 5 4,5 4 3,5 3

3

3

3

3

2,5 2

2

2

2

1,5 1

1

1

1

1

1

0,5 0 X1

•

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13


Vooral bij grotere entiteiten is het van belang dat er een facilityplan wordt opgesteld om de aanlevering en het beheer van de facilitaire goederen en diensten, op basis van de behoeften die volgen uit de doelstellingen van de organisatie, op te volgen. Bij kleinere entiteiten kan een beperktere formalisering aangewezen zijn. Bij drie organisaties gebeurt het facilitymanagement op een gestructureerde wijze, gericht op de doelstellingen van de organisatie. Aandacht moet hier gaan naar goede afspraken bij versnippering van het beheer van de facility-uitgaven en de eventuele centrale aansturing of het centrale aanspreekpunt in de voorkomende gevallen. Er kan hier ook gestreefd worden naar efficiëntieverbeteringen. Bij enkele entiteiten was de verhuisproblematiek naar aanleiding van de wijzigingen door BBB nog helemaal niet uitgeklaard op het moment van de sterkte-zwakteanalyse. Dit verklaart deels de score 1 bij een aantal entiteiten. In 2006 zouden hierover verdere concrete beslissingen moeten genomen worden. Bij één entiteit (X8) werd geen score vermeld. Het gaat hier om een entiteit waar dit thema niet werd behandeld tijdens de sterkte-zwakteanalyse.

I 55 I

3.1.4.10 ICT


I 56 I

Informatie-en communicatietechnologie kan omschreven worden als het geheel van technologieën (hardware, software, datacommunicatie en databasebeheer) dat gegevens op geautomatiseerde wijze omzet naar informatie. •


ICT 5

4

4

3

3

3

3

2

2

1

2

3

3

2

1

1

1

1

0 X1

•

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13

aandachtspunten:

ICT dient een daadwerkelijke toegevoegde waarde te leveren t.a.v. de bedrijfsactiviteiten van elke organisatie. Concreet houdt dit in dat de inzet van ICT-processen en –middelen geen doel op zich is, maar ondersteunend werkt ten voordele van de primaire processen en interne en externe belanghebbenden. De mate waarin deze ondersteuning geformaliseerd en gedocumenteerd is, is uiteraard afhankelijk van de omvang en het belang van ICT voor de organisatie en de al dan niet aanwezigheid van kritische ICT-toepassingen. Bij het geven van de maturiteitsscores werd hiermee systematisch rekening gehouden. Bij zes van de dertien onderzochte entiteiten zijn de ‘strategische’1 ICT-processen in grote mate gestandaardiseerd, gedocumenteerd en gecommuniceerd. Deze organisaties beschikken over lange en/of kortetermijn ICT-doelstellingen die gerelateerd zijn aan de organisatiedoelstellingen van de organisatie. Standaarden, conform het strategische standaardenbeleid van de Vlaamse overheid, zijn binnen deze organisaties aan1

Voornamelijk de ICT-processen verbonden aan het 1ste domein van het COBIT-model: ‘planning en organisatie’.

wezig en vertaald in meer operationele standaarden teneinde de technische consistentie van de ICT-omgeving te waarborgen. Tevens hebben deze organisaties een redelijk goed zicht op hun ICT-infrastructuur en zijn de rollen en verantwoordelijkheden van de ICT-organisatie uitgetekend en beschreven. Een meerderheid onder hen beschikt ook over een goed uitgebouwd beveiligings-en continuïteitsbeleid met de bijhorende beheersmaatregelen. Zij kennen het ICT-beveiligingsbeleid van de Vlaamse overheid en zijn reeds gestart met de ontwikkeling en implementatie van de ICT-beveiligingsvoorschriften. Binnen één entiteit worden de ICT-processen en bijhorende beheersmaatregelen bovendien systematisch opgevolgd en bijgestuurd. Deze organisatie behaalt een maturiteitsscore 4. Bij de entiteiten met een score gelijk aan of onder de mediaan zijn de ICT-processen nog in ontwikkeling of slechts gefragmenteerd aanwezig. Belangrijkste vastgestelde aandachtspunten bij deze entiteiten zijn: • onvoldoende aanwezigheid van instrumenten die de integratie van ICT met de core-business versterken (vb. betrokkenheid van ICT bij het bepalen van de organisatiedoelstellingen, betrokkenheid van het topmanagement bij het bepalen van de ICT-investeringen of de aanwending van de ICT-middelen,…); • onvoldoende kennis en documentatie van de architectuur en infrastructuur; ook de afwezigheid van standaarden is vaak een probleem; • kritische applicaties, indien aanwezig, zijn onvoldoende in kaart gebracht en gedocumenteerd; • beveiliging blijft vaak beperkt tot het nemen van back-ups; bij een meerderheid werden tevens onvoldoende kennis van het beveiligingsbeleid en –voorschriften van de Vlaamse overheid waargenomen waardoor een fasegewijze implementatie van dit beleid enigszins gehypothekeerd wordt. • Onvoldoende beheersmaatregelen op het vlak van continuïteitsplanning; een meerderheid onder hen beschikt bv niet over een disaster recovery plan. Uit de evaluaties van de dertien entiteiten kan tevens afgeleid worden dat bij entiteiten die centraal afnemen van de gemeenschappelijke ICT-dienstverlener (MVG-entiteiten) in het algemeen het bewustzijn van de risico’s en de noodzaak aan adequate en effectieve beheersmaatregelen op het vlak van ICT geringer is dan bij entiteiten die zelf instaan voor hun ICT-gebeuren (al dan niet samen met een eigen outsourcer). Vaak vertrouwen deze MVG-entiteiten teveel op de outsourcer en/of andere actoren in het ICT-gebeuren (Departementale InformatieCoördinator (DIC’s) of de entiteit Sturing en Controle Informatie-en Communicatietechnologie (SCICT)) en zijn zij te weinig op de hoogte van de mate waarin beheersmaatregelen daadwerkelijk bestaan en uitgewerkt zijn, bv op het vlak van beveiliging en continuïteitsplanning. Hierbij dient wel opgemerkt te worden dat deze entiteiten vaak beschikken over weinig ICT-kennis en capaciteit. Inzake architectuur, infrastructuur en beveiligings-en continuïteitsbeleid worden hier en daar initiatieven genomen doch dit gebeurt nog te weinig op een concreet uitgewerkte wijze. Zo ontbreken soms eenduidige richtlijnen voor de medewerkers of gaat men er, soms ten onrechte, van uit dat de ICT-outsourcer wel zal instaan voor een aantal zaken. In het kader van BBB worden in een aantal gevallen entiteiten uit het ministerie van de Vlaamse Gemeenschap samengebracht met (huidige) VOI’s. Dit impliceert ook op vlak van ICT een aantal noodzakelijke ingrepen teneinde de continuïteit te garanderen.


I 57 I

3.1.5


I 58 I

Bespreking per doelstelling van de organisatiebeheersing: effectiviteit, efficiëntie, integriteit en kwaliteit

De filosofie van het model van organisatiebeheersing houdt in dat op basis van de voorafgaande thema’s een uitspraak kan gedaan worden over de mate waarin een organisatie over de nodige sturings-en beheersingsinstrumenten beschikt om haar doelstellingen op een efficiënte, effectieve, ethische en kwaliteitsvolle manier te realiseren rekening houdend met de belanghebbenden. Hierna volgt dan ook een bundeling van aandachtspunten in functie van deze vier doelstellingen. Mediaan Score per entiteit

Score effectiviteit 5

4

4

3

3

3

2

2

2

3

2

1

2

2

2

2

2

1

0 X1

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13

3.1.5.1 Effectiviteit Bij het aspect effectiviteit legt Interne Audit de focus op de organisatorische effectiviteit, waarmee de mate wordt bedoeld waarin de organisatie haar verbintenissen inzake output nakomt. In het kader van de sterkte-zwakteanalyses heeft Interne Audit enkel haar aandacht gericht op de mate waarin de organisatie over instrumenten beschikt om haar doelstellingen te kunnen realiseren (“de juiste dingen doen”). De evaluatie van dit aspect gebeurt hoofdzakelijk op basis van de bevindingen bij de thema’s Doelstellingen en risicomanagement, Belanghebbendenmanagement en Monitoring. Van de onderzochte entiteiten scoren er vier boven de mediaan. Binnen deze organisaties werd een doelstellingenhiërarchie aangetroffen wat betekent dat zij, afgestemd op de beleidsdoelstellingen beschikken over neergeschreven lange-en kortetermijndoelstellingen die op een consistente wijze doorvertaald zijn

naar alle geledingen van de organisatie. Tevens hanteren deze organisaties een, al dan niet formeel, uitgewerkte doelstellingenmethodologie die meer garanties biedt op het vlak van de kwaliteit (o.a. SMART-principe) van de doelstellingen. Zij hanteren deze doelstellingen ook daadwerkelijk als aansturingsinstrument voor de organisatie. Deze organisaties beschikken dan ook over één of meerdere adequate monitoringsystemen. Deze systemen zijn ontwikkeld op basis van een duidelijke visie en doelstellingen, stellen in grote mate deze organisaties in staat het geheel van doelstellingen op te volgen en bij te sturen m.b.t. monitoring, en genereren hiervoor de nodige rapporten. Voorgaande aspecten zullen opgenomen worden in de beheersovereenkomsten. Bij de onderzochte entiteiten waren bij twee organisaties beheersovereenkomsten aanwezig, terwijl men bij de meerderheid van de overige organisaties is gestart met enkele voorbereidende initiatieven. Bij de overige entiteiten werden in meer of mindere mate belangrijke aandachtspunten vastgesteld. • onduidelijke afstemming tussen de organisatiedoelstellingen en de beleidsdoelstellingen; • afwezigheid van onderbouwde SMART-doelstellingen m.b.t ofwel de core-business of ofwel interne organisatie; het ontbreken van duidelijke streefcijfers en normen in termen van outcome en output was hierbij vaak het belangrijkste aandachtspunt; • onvoldoende prioritisering en afstemming tussen de doelstellingen onderling; • onvoldoende betrokkenheid van de medewerkers of onvoldoende communicatie omtrent de doelstellingen; • een meerderheid van de geauditeerde organisaties beschikt nog niet over de nodige instrumenten om op een volwaardige wijze invulling te geven aan het proces van belanghebbendenmanagement. In een merendeel van de entiteiten zijn de diverse belanghebbenden wel gekend, doch niet op een systematische wijze in kaart gebracht. Dialoog en terugkoppeling gebeurt bij hen vaak op een gefragmenteerde en informele wijze. • meestal zijn wel opvolgingssystemen aanwezig, maar deze zijn zelden gekoppeld aan concrete organisatiedoelstellingen. Vaak ontbreken bij deze organisaties ook duidelijke kwaliteitsvolle indicatoren en/of streefwaarden en zijn onvoldoende adequate rapporteringsmechanismen aanwezig.


I 59 I

3.1.5.2 Efficiëntie


Mediaan

Score efficiëntie

I 60 I

Score per entiteit 5

4

3

3

3

2

3

2

2

1

2

2

1

1

1

2

2

1

0 X1

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13

Op het vlak van efficiëntie wordt binnen de opdracht sterkte-zwakteanalyse van de organisatiebeheersing nagegaan in welke mate de organisatie over instrumenten beschikt die haar toelaten de verkregen middelen zo rationeel mogelijk in te zetten (“de dingen juist doen”). Hiervoor gebeurt de evaluatie door Interne Audit vooral bij de ondersteunende thema’s uit het model van organisatiebeheersing namelijk HRM, Informatie en Communicatie, Financieel Management, Facilitymanagement en ICT. Op dit vlak werden in meer of mindere mate belangrijke aandachtspunten vastgesteld bij de onderzochte entiteiten waaraan dus de nodige aandacht moet gegeven worden (zie detailbeschrijving bij de relevante thema’s). Slechts bij enkele organisaties (score 3) zijn voldoende indicatoren aanwezig die wijzen op aandacht voor efficiënt functioneren. Het gaat onder meer om: • nastreven van polyvalente inzet van personeel op vlak van facilitaire ondersteuning; • opvolging via interne en externe SLA’s met betrekking tot ICT; • uitwerking van verschillende HRM-instrumenten; • gedetailleerde begrotingsopmaak met opvolging en aanzet tot gebruik van een analytische boekhouding; • ondernemingsplan met aandacht voor interne communicatie. De scores 1 situeren zich vooral bij entiteiten die nog in wording zijn, of de samenvoeging zijn van twee

voorheen aparte organisaties, of die momenteel worden bediend door de ‘afdeling algemene diensten’ van een departement en waar de toekomstige situatie op vlak van HRM nog onduidelijk is en afhankelijk is van de inrichting van de MOD (Management Ondersteunende Diensten). Bij deze entiteiten en die met een score 2 kunnen volgende aandachtspunten worden geformuleerd: • Er moet voldoende aandacht gaan naar een duidelijke delegatiecascade binnen de organisatie. Bij een doordachte organisatiestructuur hoort een doordachte delegatiestructuur, wil men de efficiëntie van de interne werking optimaliseren. • De opvolging van de instrumenten, kaderend binnen het HRM-beleid, alsook de communicatie naar de medewerkers, gebeurt nog te veel op een ad-hocbasis en in de meeste gevallen is er tevens nog onduidelijkheid met betrekking tot de personeelsmigratie in het kader van Beter Bestuurlijk Beleid. • De meeste organisaties beschikken over diverse interne communicatie-instrumenten of-kanalen die evenwel niet steeds op elkaar zijn afgestemd of versnipperd zijn doorheen de organisatie. De aandacht ligt dan ook eerder bij de operationele werkzaamheden van de organisatie, dan bij het uitstippelen en voeren van een actief communicatiebeleid. Goede communicatie is zeker van belang bij het samenbrengen van verschillende bestaande entiteiten in één organisatie en kan cohesie tussen de verschillende organisatieonderdelen enerzijds en tussen de medewerkers onderling anderzijds verstevigen. Een goede interne communicatie is tevens een krachtig instrument bij het streven naar een eenheid van organisatiecultuur. • De financiële rapporten dienen in te spelen op de informatiebehoeften van alle belanghebbenden en dienen actief gebruikt te worden om de werking van de organisatie te verbeteren. De rapporteringen vanuit de verschillende financiële cellen aan de lijnverantwoordelijken moeten door deze laatsten worden nagezien op fouten of onvolkomenheden (= betrouwbaarheid van gegevens) en hierover moet terug worden gekoppeld aan die financiële cellen. Bij de (vroegere) entiteiten van het ministerie van de Vlaamse Gemeenschap wordt nog te veel geschermd met de verantwoordelijkheid van de algemene administratieve diensten van een departement, waarbij de eigen verantwoordelijkheid wordt geminimaliseerd of zelfs niet wordt erkend. • Bij de entiteiten die centraal afnemen van de gemeenschappelijke ICT-dienstverlener (MVG-entiteiten) in het algemeen, is het bewustzijn van de risico’s en de noodzaak aan adequate en effectieve beheersmaatregelen op het vlak van ICT geringer dan bij entiteiten die zelf instaan voor hun ICT-gebeuren (al dan niet tezamen met een eigen outsourcer). Vaak vertrouwen deze MVG-entiteiten teveel op de outsourcer en/of andere actoren in het ICT gebeuren (Departementale Informatie Coördinator (DIC’s) of entiteit Sturing en Controle Informatie-en Communicatietechnologie (SCICT)) en zijn zij te weinig op de hoogte van de mate waarin beheersmaatregelen daadwerkelijk bestaan en uitgewerkt zijn, bv op het vlak van beveiliging en continuïteitsplanning. Hierbij dient wel opgemerkt te worden dat deze entiteiten vaak beschikken over weinig ICT-kennis en capaciteit. Inzake architectuur, infrastructuur en beveiligings-en continuïteitsbeleid worden hier en daar initiatieven genomen doch dit gebeurt nog te weinig op een concreet uitgewerkte wijze. Zo ontbreken soms eenduidige richtlijnen voor de medewerkers of gaat men er, soms ten onrechte, van uit dat de ICT-outsourcer wel zal instaan voor een aantal zaken.


I 61 I


I 62 I

3.1.5.3 Integriteit Op het vlak van integriteit wordt in het kader van de sterkte-zwakteanalyse van de organisatiebeheersing bekeken in welke mate de organisatie over instrumenten beschikt die erop gericht zijn om de integriteit van de organisatie in haar geheel en het integer handelen van de individuele personeelsleden te bevorderen. Integriteit zit verweven in bijna alle thema’s die aan bod komen tijdens de sterkte-zwaktenanalyses. Mediaan Score per entiteit

Score integriteit 5

4

3

2

3

3

2

2

1

1

2

1

2

1

1

1

1

1

0 X1

X2

X3

X4

X5

X6

X7

X8

X9

X10

X11

X12

X13

Er worden in enkele gevallen een aantal initiatieven genomen om de integriteit te bevorderen (deontologische code, gedragscode welzijn op het werk, gedragscode voor het gebruik van elektronische communicatiemiddelen…) maar het integriteitsbewustzijn kan nog verder gestimuleerd worden. Zo werden de kwetsbare functies zelden in kaart gebracht waardoor het mogelijk is dat men zich niet bewust is van bepaalde integriteitsrisico’s. Hoe er specifiek met integriteitsschendingen moet worden omgegaan, is meestal niet vastgelegd. Bij een entiteit kan een systematisch en gestructureerd nadenken over en in kaart brengen van mogelijke risico’s m.b.t. integriteit en het vastleggen en toepassen van bijhorende procedures, bijdragen tot een concreet beleid terzake. Door het voeren van een organisatiebreed integriteitsbeleid kunnen mogelijke integriteitschendingen worden voorkomen en / of gedetecteerd. In enkele gevallen werden reeds aanzetten gegeven tot de uitbouw van een volwaardig integriteitsbeleid. Interne Audit stelt vast dat ook recent initiatieven zijn genomen bij enkele entiteiten naar aanleiding van de aandacht voor het integriteitsbeleid door de minister van Bestuurszaken in zijn beleidsnota voor een verdere uitbouw van een dergelijk beleid (zoals bv. een studiedag voor leidinggevenden over integriteit in de praktijk, aangevuld met dilemmatrainingen). Dat verklaart voor een deel de lage score op vlak van

integriteit bij de maturiteitsscores in 2005. Voor een meer gecoördineerde aanpak wordt tevens verwezen naar de voorziene functie van integriteitscoördinator binnen de Vlaamse overheid, die einde 2005 echter nog niet was ingevuld. 3.1.5.4 Kwaliteit Kwaliteit slaat op de mate waarin de organisatie voldoet aan de verwachtingen van interne en externe belanghebbenden en hierbij streeft naar een voortdurende verbetering. De nadruk ligt bij de sterkte-zwakteanalyses vooral op de kwaliteit op het niveau van de globale organisatiebeheersing en minder, alhoewel ook van belang, op de kwaliteit van de kernprocessen. Dit laatste zal vooral aan bod komen in de volgende fase van de top-downbenadering m.n. in het kader van de procesaudits. Score kwaliteit

Mediaan Score per entiteit

5

4

4

3

3

2

3

2

2

3

2

2

1

1

2

2

X10

X11

2

1

0 X1

X2

X3

X4

X5

X6

X7

X8

X9

X12

X13

Met kwaliteit op het niveau van de organisatiebeheersing wordt onder meer bedoeld: • De doelstellingen van de organisatie bevatten expliciet aspecten m.b.t. kwalitatieve, klantvriendelijke en oplossinggerichte ondersteuning van de medewerkers en een cultuur van open interne communicatie en van continue verbetering en leren. • Het evalueren en bijsturen van het gevoerde beleid. Hiervoor zetten verschillende entiteiten kwaliteitsinstrumenten in (zoals interne en externe klantentevredenheidsonderzoeken, evaluaties van het gevoerde vormingsbeleid en de evaluatiecyclus, evaluatie van extern gevoerde campagnes, ISO, EFQM, kwaliteitscoördinator…).


I 63 I


I 64 I

Zowel op niveau van de organisatiebeheersing als bij de kernprocessen moet het streven naar kwaliteit een permanente zorg zijn. Bij de meeste bezochte organisaties is vooral het tweede element aanwezig. Bij één organisatie is een kwaliteitsbeleid gestructureerd uitgebouwd ten gevolge van de wettelijke verplichtingen in dat verband. Bij een drietal organisaties illustreert de aanwezigheid van uiteenlopende kwaliteitsinstrumenten de aandacht die deze entiteiten wensen te geven aan het kwaliteitsvol werken. Bij de overige entiteiten zijn er slechts aanzetten voor kwaliteitsgerelateerde aspecten.

4

O verzicht van de auditopdrachten ( situatie op 31 december 2005)

4.1

Reguliere auditopdrachten

De evaluatie van de oorspronkelijke auditaanpak en het stappenplan om tot een aangepaste aanpak te komen werden in het activiteitenverslag van 2003 in extenso besproken en hernomen in dat van 2004. 4.1.1

Stand van zaken van de uitvoering van de sterkte-zwakteanalyses

Voor een goed begrip van de ontwikkelingen in deze aangelegenheid in 2005 is het aangewezen een aantal stappen uit het activiteitenverslag van 2004 hierna samen te vatten. Als eerste stap bij de implementatie van de aangepaste auditbenadering werd een planning opgesteld die tot doel had bij de ongeveer 70 N-entiteiten, zoals ze begin 2004 in BBB gedefinieerd waren, een sterktezwakteanalyse uit te voeren. Het enige criterium dat gehanteerd werd voor de volgorde van de entiteiten betrof de graad van stabiliteit van de entiteiten ten opzichte van hun nieuwe situatie in BBB. Met andere woorden, de entiteiten die in de transitie het meest stabiel bleven, kwamen in de planning het eerst aan bod. Gelet op het feit dat deze sterkte-zwakteanalyses eerder een instrument van bewustmaking waren van het management voor de ruime betekenis van het begrip ‘interne controle’ in de zin van organisatiebeheersing, hadden en hebben deze sterkte-zwakteanalyses eerder het formaat van een quick scan dan van een grondige audit. Dit was en is een bewuste keuze. 4.1.1.1 Contacten met leidend ambtenaren Naar aanleiding van de contacten met de leidend ambtenaren van de openbare instellingen die als eerste opgenomen waren in de planning, werden een aantal bezwaren geuit met betrekking tot de uitvoering van een sterkte-zwakteanalyse. De problemen situeerden zich hoofdzakelijk op drie gebieden, met name: •

•

Problematiek van de openbaarheid van bestuur: de regelgeving over openbaarheid van bestuur heeft tot gevolg dat de noodzakelijke vertrouwelijkheid van auditdocumenten en –rapporten potentieel doorbroken kan worden. Derden zouden via openbaarheid van bestuur toegang kunnen krijgen tot deze documenten. Reikwijdte van de sterkte-zwakteanalyses: het misverstand bestond dat een sterkte-zwakteanalyse ook inhoudelijke beoordelingen zou omvatten met betrekking tot de gevolgde strategieën van een

•

organisatie en dat daardoor Interne Audit haar bevoegdheid en taakstelling zou overschrijden. Controlelast: los van de sterkte-zwakteanalyse werd door verschillende leidend ambtenaren geduid op de controlelasten die gepaard gaan met de huidige inrichting van de controlecascade waar Interne Audit deel van uitmaakt.

De standpunten van Interne Audit ten aanzien van deze bezwaren waren de volgende: •

•

•

De problematiek van de openbaarheid van bestuur was gekend. Verder onderzoek moest uitmaken hoe hiermee gepast kon worden omgegaan om de vertrouwelijkheidrelatie zo goed mogelijk te behouden. De rapporten werden voorlopig beperkt tot een algemene situering en conclusie. De problematiek van de openbaarheid van bestuur en de interne auditfunctie beperkt zich evenwel niet tot Interne Audit alleen, maar is evenzeer van toepassing op de interne auditfuncties die bij een aantal openbare instellingen bestaan. Wat betreft de inhoudelijke beoordeling van strategische en opportuniteitsbeslissingen door een organisatie was en is het nooit de bedoeling van Interne Audit geweest om zich hier inhoudelijk te mengen. De sterkte-zwakteanalyse beperkt zich tot een inschatting van het aanwezige stuur-en beheersinstrumentarium. Onderdeel van het stuurinstrumentarium is het doelstellingenproces binnen een organisatie. Het gaat hier over de instrumenten en processen die het tot stand komen en opvolgen van de doelstellingen maximaal moeten ondersteunen. In verband met de inrichting van de controlecascade was en is het een hoofddoelstelling van Interne Audit om samen met de andere partners te komen tot duidelijke taakafbakeningen en afstemming van de planning. Het doel moet zijn om te komen tot een transparant, coherent en efficiënt audit-en controleproces waarbij ieders taken en rol duidelijk zijn en overlappingen en blinde vlekken vermeden worden.

Voor een aantal VOI’s waren deze standpunten en bijhorende verduidelijkingen voldoende als tegemoetkoming aan de bezwaren, voor een aantal andere bleven er onoverkomelijke bezwaren bestaan (voornamelijk met betrekking tot de openbaarheid van bestuur). Dit leidde tot de opschorting van medewerking in 2004. 4.1.1.2 Problematiek van de opschorting van de sterkte-zwakteanalyses door MOVI. Deze problematiek werd uitvoering beschreven in het activiteitenverslag van Interne Audit van 2004. Ook in 2005 bleef het standpunt van MOVI zorgen voor impact op de planning van Interne Audit. Begin 2005 werden, na een aantal afspraken met MOVI, de in 2004 opgeschorte sterkte-zwakteanalyses verdergezet en werden nieuwe opdrachten opgestart. Tijdens de infosessies werd telkens uitvoerig toegelicht welke de aanpak van Interne Audit is en welke de gemaakte afspraken met MOVI waren. Deze heropstart begin 2005 heeft wel geleid tot verdere vertraging op de uitvoering van de planning van Interne Audit. Er dienden nieuwe afspraken gemaakt te worden voor gesprekken, de reeds verwerkte resultaten (uit de interviews en analyse van documentatie) moesten opnieuw worden doorgenomen en eventueel worden aangepast… Voor een aantal VOI’s werden nieuwe aankondigingsbrieven verstuurd voor de opstart van een sterkte-zwakteanalyse waarbij verwezen werd naar het standpunt van MOVI.


I 65 I


I 66 I

Met betrekking tot de controlecascade heeft de voorzitter van het Auditcomité, op vraag van het Auditcomité, zowel via brief als via persoonlijke gesprekken, contacten gelegd met het Rekenhof om een initiatief in verband met deze aangelegenheid op te starten. Er wordt hiervoor verwezen naar de bespreking in dit activiteitenverslag bij punt 6.2.1. Relaties met andere controleorganen. Na het standpunt van MOVI van 5 september 2005 waarbij het destijds door MOVI geformuleerde voorbehoud niet kon worden opgeheven, heeft het Auditcomité beslist deze problematiek aan te kaarten op het politieke niveau gezien de verschillende initiatieven van Interne Audit en het Auditcomité zonder gevolg bleven. Op 11 oktober 2005 werd in dat verband een schrijven vanwege het Auditcomité aan de minister-president gericht. Dit schrijven in verband met de positionering van de interne auditfunctie binnen de Vlaamse administratie werd in 2005 besproken op drie interkabinettenwerkgroepen. Op 17 februari 2006 heeft de Vlaamse Regering een beslissing genomen inzake de positionering van de interne audit in de Vlaamse overheid en werd geopteerd voor het ‘holdingmodel’ binnen de Vlaamse administratie waarbij afspraken moeten worden gemaakt tussen de centrale interne auditdienst (IAVA) en de decentrale interne auditdiensten. In het bijzonder gaat het om volgende aangelegenheden: • De centrale en decentrale interne auditcomités plegen overleg en informeren elkaar over de planning van hun auditactiviteiten. • Zowel de centrale interne auditdienst als het centrale auditcomité krijgen alle door de decentrale interne auditdiensten opgestelde rapporten, waarbij vanzelfsprekend de vertrouwelijkheid van de stukken wordt gegarandeerd. • De centrale interne auditdienst wordt steeds betrokken bij alle HR-aangelegenheden die betrekking hebben op de interne auditoren bij de decentrale interne auditdiensten. • De centrale en decentrale interne auditdiensten werken nauw samen, zodat een doeltreffende synergie qua inzet van auditcapaciteit wordt gerealiseerd. Deze afspraken zullen begin 2006 concreet worden uitgewerkt en de werkwijze wordt om de drie maanden geëvalueerd in de Vlaamse Regering. In het activiteitenverslag 2006 zal hierover uitgebreid worden gerapporteerd. 4.1.2 Overzicht van de uitgevoerde opdrachten 4.1.2.1 Reguliere opdrachten, gepland in 2004 en 2005 4.1.2.1.1 Sterkte-zwakteanalyses De hiernavolgende tabel bevat de sterkte-zwakteanalyses zoals ze voor 2004-2005 werden gepland. De volgorde waarin Interne Audit deze sterkte-zwakteanalyses heeft gepland, werd bepaald door de stabiliteit van de huidige entiteiten in de transitie naar Beter Bestuurlijk Beleid. Als startdatum wordt de datum van de infosessie (openingsmeeting) aangegeven. Alhoewel de meeste objecten nog niet in werking zijn getreden conform het kaderdecreet bestuurlijk beleid, werd toch reeds de nieuwe, (toekomstige) benaming van deze entiteiten gebruikt bij het uitvoeren van een aantal sterktezwakteanalyses. In elk rapport wordt dit specifiek vermeld bij de beschrijving van de opdracht en nader toegelicht wat de scope van de sterkte-zwakteanalyse was.

In de kolom ‘status’ betekent ‘gepland’ dat voor deze entiteit de sterkte-zwakteanalyse nog dient uitgevoerd te worden. Sowieso was het bij de oorspronkelijke planning de bedoeling dat de departementen pas in 2006 aan bod zouden komen. Het uitstellen van andere opdrachten had te maken met de onduidelijkheid wat betreft de taakstelling van bepaalde agentschappen waardoor een sterkte-zwakteanalyse niet opportuun was. Ook de opschorting van de sterkte-zwakteanalyses door MOVI zorgde voor een vertraging bij de uitvoering van de planning van IAVA. In samenspraak met MOVI werden bij een aantal instellingen de rapporten niet verstuurd na het beëindigen van de opdracht. Dit is in voorkomend geval opgenomen in de kolom ‘status’. Intussen heeft Interne Audit op 12 januari 2006 een schrijven ontvangen van de ministerpresident waarin hij, na overleg binnen de Vlaamse Regering, vraagt deze rapporten te verspreiden aan de afgesproken bestemmelingen (het Rekenhof inbegrepen). Dit gebeurde eind januari 2006. In de toekomst (zowel voor de lopende als geplande opdrachten) zullen de rapporten van de sterkte-zwakteanalyses worden verzonden aan de bestemmelingen zodra de managementreactie wordt bekomen. Ook het verloop van personeel binnen Interne Audit in 2005 (zie Bijlage 1, punt 2. Personeel) zorgde voor problemen, evenals de inschakeling in administratieve onderzoeken van auditoren die normaal reguliere opdrachten uitvoeren. Diensten voor het Algemeen Regeringsbeleid Auditobject

Startdatum

• Departement

Status Gepland

• Studiedienst van de Vlaamse Regering

Gepland

• Agentschap voor Geografische Informatie Vlaanderen

16/03/2004

Rapport op 29/10/2004

Bestuurszaken Auditobject

Startdatum

Status

• Departement

Gepland

• Agentschap voor Overheidspersoneel

Gepland

• Agentschap voor Facilitair Management

Gepland

• Agentschap voor Binnenlands Bestuur

Rapport op 25/3/2004 Financiën en Begroting

Auditobject

Startdatum

• Departement

Status Gepland

• Vlaamse Belastingdienst

28/04/2004


• Centrale Accounting

28/04/2005


Buitenlands beleid, Buitenlandse handel, Internationale Samenwerking en Toerisme Auditobject • Departement

Startdatum

Status Gepland


I 67 I


• Toerisme Vlaanderen

13/05/2004

I 68 I

Exitmeeting 28/09/2005, rapport pas verstuurd januari 2006 (cf. positioneringsproblematiek)

• Vlaamse Agentschap voor Internationale Samenwerking

Gepland

• Vlaams Agentschap voor Internationaal Ondernemen 21/03/2005 (FIT)

Uitgesteld wegens andere opdracht binnen FIT

Economie, Wetenschap en Innovatie Auditobject

Startdatum

Status

• Departement

Gepland

• Vlaams Agentschap Ondernemen

Uitgesteld tot 30/06/2006 op vraag van geauditeerde

• Vlaamse Instelling voor Technologisch Onderzoek

30/03/2004


• Instituut voor Innovatie door Wetenschap en Technologie

06/05/2004


• Fonds voor Wetenschappelijk onderzoek • Agentschap Economie

Gepland 24/11/2005

Terreinwerk vanaf 01/02/2006

Onderwijs en Vorming Auditobject

Startdatum

• Departement

Status Gepland

• Agentschap voor Infrastructuur in het Onderwijs

19/01/2005


• Onderwijsdienstencentrum Leerplichtonderwijs

Gepland

• Onderwijsdienstencentrum Hoger Onderwijs en Volwassenenonderwijs

Gepland

• Agentschap voor Onderwijscommunicatie

Gepland

Welzijn, Volksgezondheid en Gezin Auditobject • Departement

Startdatum

Status Gepland

• Kind en Gezin

29/04/2004


• Vlaams Agentschap voor Personen met een Handicap

Rapport op 04/02/2004 en opvolging op 14/9/2005

• Zorg en Gezondheid

Gepland

• Vlaams Zorgfonds

Gepland

• Jongerenwelzijn

Mei 05

Terreinwerk afgerond, ontwerprapport januari 2006

• Fonds Jongerenwelzijn

Mei 05

Terreinwerk afgerond, ontwerprapport januari 2006

• Inspectie Welzijn en Volksgezondheid

Gepland

• Psychiatrisch Zorgcentrum Geel

18/03/2004

Exitmeeting 29/04/2005, rapport pas verstuurd januari 2006 (cf. positionerings--problematiek)

• Psychiatrisch Zorgcentrum Rekem

18/03/2004

Exitmeeting 05/07/2005, rapport pas verstuurd einde januari 2006 (cf. positionerings-problematiek)

Cultuur, Jeugd, Sport en Media Auditobject

Startdatum

• Departement

Status Gepland

• Bloso

22/04/2005

Terreinwerk uitgesteld, opgestart in december 2005

• Kunsten en Erfgoed

Uitgesteld

• Sociaal-Cultureel Werk

Uitgesteld

• Vlaamse Regulator voor de Media

Gepland

• Vlaamse Opera

Maart 2005

• VRT

Uitgesteld wegens recente externe audit Weigering

Werk en Sociale Economie Auditobject

Startdatum

Status

• Departement

Gepland

• Vlaams Subsidieagentschap voor Werk en Sociale Economie

Gepland


I 69 I


• VDAB

20/04/2005

Exitmeeting 03/10/2005, rapport pas verstuurd eind januari 2006 (cf. positionerings- -problematiek)

• Vlaamse Agentschap voor Ondernemersvorming Syntra Vlaanderen

Mei 2005

Ontwerprapport verstuurd op 14/12/2005

I 70 I

Landbouw en Visserij Auditobject

Startdatum

• Departement

Status Gepland

• Agentschap voor Landbouw en Visserij

12/10/2004


• Instituut voor Landbouw-en Visserijonderzoek

18/09/2004


Leefmilieu, Natuur en Energie Auditobject

Startdatum

• Departement

Status Gepland

• Vlaamse Milieumaatschappij

06/06/2005

Ontwerprapport verstuurd op 22/12/2005

• Openbare Vlaamse Afvalstoffen Maatschappij

01/02/2004


• Vlaams Energieagentschap

24/03/2005

• Agentschap voor Natuur en Bos

Rapport op 29/07/2005 Gepland

• Instituut voor Natuur-en Bosonderzoek

20/09/2004


• Vlaamse Landmaatschappij

19/03/2004


• Vlaamse Reguleringsinstantie voor de Elektriciteits-en Gasmarkt

09/03/04

Exitmeeting 03/03/2005, rapport pas verstuurd eind januari 2006 (cf. positionerings-problematiek)

Mobiliteit en Openbare Werken Auditobject

Startdatum

Status

• Departement

Gepland

• Agentschap voor Infrastructuur

Gepland

• Agentschap voor Maritieme Dienstverlening en Kust

Gepland

• Vlaamse Vervoermaatschappij De Lijn

Maart 2005

Weigering

• De Scheepvaart nv

20/04/2004

Exitmeeting 29/04/2005, rapport pas verstuurd eind januari 2006 (cf. positionerings-problematiek)

• Waterwegen en Zeekanaal

24/01/2005

Exitmeeting 18/07/2005, rapport pas verstuurd einde januari 2006 (cf. positionerings-problematiek)

Bij de administratie Ondersteunende Studies en Opdrachten (Departement LIN) werd een sterktezwakteanalyse uitgevoerd: startdatum was 11/03/2004, rapport op 17/12/2004. Ruimtelijke Ordening, Woonbeleid en Onroerend Erfgoed Auditobject

Startdatum

Status

• Departement

Gepland

• RWO-Vlaanderen

Gepland

• Wonen Vlaanderen • Vlaams Instituut voor het Onroerend Erfgoed

Gepland 02/10/2003

• Inspectie RWO

Rapport op 22/01/2004, opvolging aan de gang Gepland

In het totaal werden in 2005 1403 mensdagen gepresteerd m.b.t. reguliere auditopdrachten. 4.1.2.1.2 Audit op audit Bij de audit op audit worden volgende auditdoelstellingen vastgelegd: • evalueren of de door de decentrale interne audit opgestelde risicoanalyse methodologisch en inhoudelijk goed werd opgemaakt en de basis vormt voor de planning van de interne audit; • nagaan of de positionering van de decentrale interne audit zo is opgezet dat ze onafhankelijk en objectief kan werken, dat de auditopdrachten met bekwaamheid en de vereiste professionele zorg worden uitgevoerd en dat er continue kwaliteitsverbetering wordt nagestreefd; • nagaan of de decentrale interne audit haar audits uitvoert volgens de normen en standaarden die werden uitgevaardigd door het Instituut van Interne Auditoren (IIA) – deontologische code, kwalificatienormen en functioneringsnormen -en nagaan of de decentrale interne audit haar eigen regels volgens het auditcharter en het handboek respecteert; • evalueren of het decentrale auditcomité functioneert volgens de richtlijnen opgenomen in de Belgische corporate governance code en de normen van het IIA. Gezien de eerste twee vermelde opdrachten in het overzicht nagenoeg tegelijk met de sterkte-zwakteanalyse werden uitgevoerd bij deze entiteiten is het niet mogelijk een correcte tijdsbesteding op nemen voor wat betreft de uitgevoerde opdrachten ‘audit op audit’. Auditobject

Startdatum

Status

• OPZ Geel

18/03/04


• OPZ Rekem

18/03/04


• Kind en Gezin

29/04/04



I 71 I


• Opvolging AoA VVM De Lijn

I 72 I

• Opvolging AoA VDAB

Uitgesteld 20/04/05


4.1.2.2 Voortgangscontroleaudits -planning 2005 Bij een voortgangscontrole gaat Interne Audit na in welke mate de geauditeerde de geformuleerde aanbevelingen van het auditrapport heeft uitgevoerd. Ongeveer zes à twaalf maanden na de datum van het rapport wordt de status van de aanbevelingen (gerealiseerd, in realisatie of niet gerealiseerd) geëvalueerd door Interne Audit. Hiertoe wordt aan de geauditeerden een overzicht gestuurd van de aanbevelingen met hoge prioriteit (Haanbevelingen), waarbij de geauditeerde dient aan te geven welke stappen sedert de audit werden genomen voor de implementatie van die H-aanbevelingen. Na een analyse van deze documenten en eventuele gesprekken wordt een rapport opgemaakt dat de status van elke aanbeveling vermeldt (gerealiseerd, in realisatie of niet gerealiseerd). De implementatieratio die aldus wordt verkregen is opgenomen onder punt 5.1.1. In 2005 werden de volgende voortgangscontroleaudits gepland: Auditobject

Startdatum

Status

• Vlaamse Vervoermaatschappij De Lijn, audit op audit

Uitgesteld

• Afdeling Beleidsuitvoering Personeel Secundair Onderwijs (OND)

Uitgesteld

• E-government

Rapportering

• VFSIPH


• VDAB, audit op audit


• VFSIPH, ad hoc


In het totaal werden in 2005 48 dagen gepresteerd m.b.t. de uitvoering van de voortgangscontroleaudits. 4.1.2.3 Ad-hocopdrachten 2004-2005 4.1.2.3.1 Overzicht Ad-hocopdrachten zijn opdrachten die van nature niet op voorhand gepland kunnen worden, maar de onmiddellijke aandacht van het management en Interne Audit opeisen. De aanvraag van een dergelijke opdracht is gericht aan het hoofd Interne Audit die over de uitvoering ervan een beslissing neemt (zie charter van Interne Audit). Auditobject

Startdatum

Status

• Interne controle m.b.t. de financiële operaties (MVG)

Rapportering

• BLOSO (personeelsaudit)

Voorbereiding

• Volwassenenonderwijs

Voorbereiding

• Opstartcommissie Financiën en Begroting

Gepland voor 2006

M.b.t. deze opdrachten werden in 2005 161 mensdagen gepresteerd of 3,98 % van de totale tijdsbesteding (ten opzichte van 6,4 % in 2004).

4.2

Europese Structuurfondsen

4.2.1

Situering

De Europese Unie wil via financiële hulp economische en sociale verschillen tussen regio’s in Europa verkleinen (nivellering van de welvaart, verbetering van de werkgelegenheid, bevordering van een harmonieuze ontwikkeling van de diverse Europese regio’s, bescherming en verbetering van het milieu, verbetering van het onderwijs, …). Daartoe zijn onder andere de Europese Structuurfondsen in het leven geroepen. Deze structuurfondsen zijn fondsen waaruit subsidies worden verstrekt voor de stimulering van achtergebleven regio’s en beroepsopleidingen of ter bevordering van bepaalde ontwikkelingen in de landbouw. De uitvoering van de fondsen gebeurt in meerjarige programma’s die ingediend kunnen worden hetzij door de lidstaten, hetzij door de Europese Commissie als ze opportuniteiten ziet die nog niet door de lidstaten zelf worden ingevuld. De programma’s moeten steeds passen in een bepaalde programmaperiode. Momenteel is de programmaperiode 2000-2006 aan de gang. Dit houdt in dat men van 2000 tot en met 2006 programma’s kan indienen waarin uiterlijk tot 31 december 2006 projecten opgenomen kunnen worden. De praktische uitvoering van de opgenomen projecten kan maximaal tot en met 31 december 2008 doorlopen en de financiële afrekening bij de Commissie moet in principe voor 1 juli 2009 plaatsvinden. Tussen 35 en 45 % van de EU-begroting wordt voor het regiobeleid ingezet. Dat geld wordt verdeeld via vier Europese Structuurfondsen: • het Europees Fonds voor Regionale Ontwikkeling (EFRO); • het Europees Sociaal Fonds (ESF); • het Europees Oriëntatie-en Garantiefonds voor de Landbouw -afdeling Oriëntatie (EOGFL-Oriëntatie: Leader +); • het Financieringsinstrument voor de Oriëntatie van de Visserij (FIOV). Daarnaast beschikt het Europese beleid nog over instrumenten die niet onder de noemer Europese Structuurfondsen vallen en die onderhevig zijn aan andere regels. Zo is er bijvoorbeeld het Europees Oriëntatie-en Garantiefonds voor de Landbouw -afdeling Garantie (EOGFL-Garantie) dat heel dicht aanleunt bij EOGFL-Oriëntatie maar volledig anders opgezet is. 4.2.2

Overzicht programmaperiode 2000-2006

Interne Audit spreidt de systeemaudits die zij uitvoert overeenkomstig de Europese Verordening 438/2001 (art. 11: verificatie van de adequaatheid en efficiëntie van de beheers-en controlesystemen) over de volledige programmaperiode met ingang vanaf 2003. Voor Interne Audit is het de bedoeling om jaarlijks een systeemaudit uit te voeren bij ESF, EFRO, EOGFL en


I 73 I


I 74 I

FIOV waarbij telkens een rapport wordt bezorgd dat het daaropvolgende jaar wordt opgevolgd. De reikwijdte en doelstellingen van deze audit worden tijdig door Interne Audit bepaald waarbij met de certificerende instantie (namelijk Inspectie van Financiën) wordt overlegd. Ook met de auditdiensten van de verschillende DG’s van de Europese Commissie zijn er in bepaalde gevallen overlegmomenten om te komen tot een efficiënter aanwenden van de middelen van de verschillende controle-instanties en zodoende te streven naar het principe van ‘single audit’. Systeemaudits 2004 / 2005 (situatie 31/12/2005) Auditobject

Datum rapport

ESF / Systeemaudit 2004

30/11/2004

ESF / Systeemaudit 2005

22/11/2005

EFRO / Systeemaudit 2004

30/06/2005

INTERREG (EFRO)/ Systeemaudit 2004

29/06/2005

FIOV / Systeemaudit 2004

22/06/2005

Leader + EOGFL afdeling Oriëntatie/ Systeemaudit 2004

17/10/2005

Voor de activiteiten inzake de taakstelling bij de Europese structuurfondsen werden 123 mensdagen (ten opzichte van 80 in 2004) gepresteerd. Omwille van de planning van de overige auditopdrachten, de beschikbare menskracht en de vertraging bij de uitvoering van de systeemaudits in het jaar 2004, werden in het jaar 2005 geen systeemaudits uitgevoerd, behalve voor het ESF. In 2006 zullen de laatste systeemaudits voor de lopende programmaperiode (2000-2006) worden uitgevoerd door Interne Audit.

4.3

Integriteitsaangelegenheden (incl. administratieve onderzoeken)

Een overheid is als eerste verantwoordelijk voor het uitdragen en handhaven van de principes van de democratische rechtsstaat. Tot deze principes behoren onder andere integriteit, betrouwbaarheid en transparantie. Omdat overheidsdiensten vaak ook in een monopoliesituatie verkeren, is het vertrouwen van de burger in de legitimiteit van het overheidsoptreden van cruciaal belang. Ambtenaren komen daarnaast ook meer en meer in contact met de samenleving en beschikken daarbij over grote vrijheden en verantwoordelijkheden. Daarenboven worden alle overheidsactiviteiten gefinancierd met gemeenschapsgeld. Een overheid die niet integer is, verliest het vertrouwen van de burger en hieruit voortvloeiend ook haar legitimiteit en de aanvaarding van haar gezag door de burger. Zonder vertrouwen en legitimiteit kan een democratie niet functioneren. De aandacht voor het integriteitsbeleid binnen de Vlaamse overheid is sedert 2004 sterk geëvolueerd. In de beleidsnota van de minister van Bestuurszaken, Buitenlands Beleid, Media en Toerisme wordt integriteit omschreven als sluitstuk voor een beter beleid. In deze beleidsnota wordt de rol van IAVA in het integriteitsbeleid bevestigd, maar wordt hieraan een nieuwe invulling gegeven. In de beleidsnota wordt o.a. voorzien in de installatie van de functie van een ‘integriteitscoördinator’ en van een integriteitscommissie (waarin Interne Audit wordt vertegenwoordigd).

Een integriteitsbeleid is het geheel van beleidsinstrumenten dat erop gericht is de integriteit van de overheid in haar geheel en het integere optreden van de individuele ambtenaren afzonderlijk te bevorderen. De ultieme doelstelling van een integriteitsbeleid is om integriteit te integreren in de processen en op deze wijze het dagelijks handelen van elk personeelslid te beïnvloeden. Een integriteitsbeleid heeft steeds twee luiken: een stimulerende benadering en een controlerende benadering. De ‘stimulerende’ benadering bestaat uit een aantal instrumenten die personeelsleden willen ondersteunen in het omgaan met de discretionaire beslissingsruimte waarover ze beschikken. De stimulerende benadering heeft als doelstelling het integer handelen te stimuleren door ambtenaren te ondersteunen in het omgaan met ethische dilemma’s. De ‘controlerende’ benadering omvat een aantal instrumenten die er vooral op gericht zijn het gedrag van ambtenaren te controleren. De controlerende benadering is nodig om integriteitsschendingen te voorkomen en te ontdekken. Bij een modern integriteitsbeleid is het belangrijk dat de stimulerende en controlerende benadering op elkaar zijn afgestemd, waardoor zowel integer handelen wordt gestimuleerd als integriteitsschendingen worden voorkomen en ontdekt. De rol van Interne Audit in het integriteitsbeleid bestaat op dit moment uit drie belangrijke elementen. • In de eerste plaats besteedt Interne Audit bij haar sterkte-zwakteanalyses van de organisatiebeheersing de nodige aandacht aan de integriteitsbenadering door de geauditeerde. • Interne Audit vertegenwoordigt ook de reactieve kant van het integriteitsbeleid in het kader van haar bevoegdheid tot het voeren van administratieve onderzoeken. Het behoort tot de verantwoordelijkheid van Interne Audit om administratieve onderzoeken uit te voeren. De aanvraag van een administratief onderzoek is gericht aan het hoofd Interne Audit die over de uitvoering ervan een beslissing neemt op basis van een objectief vooronderzoek, waarvan de procedure door het Auditcomité werd goedgekeurd. Aanvragen moeten altijd gemotiveerd worden. Administratieve onderzoeken zijn bedoeld om bij twijfel eerst intern een onderzoek uit te voeren en aldus te vermijden dat bij de minste indicatie van mogelijke onregelmatigheden onmiddellijk de gerechtelijke instanties ingeschakeld moeten worden (zie charter van Interne Audit). M.b.t. de administratieve onderzoeken werden in 2005 in totaal 594 mensdagen gepresteerd ten opzichte van 556 in 2004. In 2005 werden 5 administratieve onderzoeken afgerond. • Interne Audit is ook een rapporteringskanaal in het kader van de klokkenluidersregeling in de Vlaamse overheid. Ambtenaren kunnen onregelmatigheden melden aan Interne Audit, wat op basis van een vooronderzoek, eventueel kan leiden tot een administratief onderzoek. In het activiteitenverslag 2004 werd meegedeeld dat in 2005 een risicoanalyse inzake integriteit zou worden opgesteld en ook de eerste integriteitsaudit zou worden opgestart. In haar vergadering van 21 juni 2005 gaf het Auditcomité er de voorkeur aan om geen specifieke risicoanalyse uit te voeren inzake integriteit, maar wel om de inschatting van integriteitsrisico’s mee te integreren als een onderdeel van de algemene risicoanalyse van het audituniversum. Het Auditcomité gaf er eveneens de voorkeur aan om integriteitsaudits niet als afzonderlijke op zichzelf staande opdrachten voor te bereiden en uit te voeren, maar wel om deze te integreren als onderdeel van de opdrachten die tot de basistaken van Interne Audit behoren (uitvoering van financiële, overeenstemmings-en operationele audits en administratieve onderzoeken).


I 75 I


I 76 I

Het is duidelijk dat Interne Audit, gezien haar missie, haar expertise en haar onafhankelijk statuut, vooral een rol speelt in het controlerende luik van het integriteitsbeleid en dit zowel preventief als reactief. De integratie van de bevindingen en geformuleerde aanbevelingen inzake integriteit die voortvloeien uit de sterkte-zwakteanalyses, organisatieaudits en administratieve onderzoeken, betekenen een essentiële aanvulling voor de meer stimulerende integriteitsmaatregelen. In de in 2005 uitgevoerde administratieve onderzoeken werden een aantal ernstige leemten gedetecteerd in het interne controlesysteem en/of administratieve organisatie van de entiteiten die het voorwerp uitmaakten van het administratief onderzoek. Deze leemten kwamen uiteraard aan bod in de opgeleverde rapporten. Een aantal entiteiten namen zich voor om maatregelen te nemen teneinde deze vastgestelde hiaten weg te werken. De leemten die door Interne Audit werden vastgesteld tijdens uitgevoerde administratieve onderzoeken, worden binnen Interne Audit uiteraard geïntegreerd in de algemene risicoanalyse van het audituniversum. Door Interne Audit werd op vraag van de afdeling HRM van het departement AZF meegewerkt aan de voorbereiding van het seminarie voor het topmanagement van de Vlaamse Overheid ‘Bouwen aan vertrouwen’ dat plaatsvond op 14 en 15 april 2005.

5

Performantie en kwaliteit van Interne Audit

5.1

Intern

5.1.1

Performantieratio’s

Mogelijke performantieratio’s zijn de volgende: • • •

• • •

realisatieratio: deze ratio geeft een indicatie van de realisatie van de planning. 2002: gerealiseerd (rapporteringsfase op 31 december) / geplande reguliere auditopdrachten: 10 t.o.v. 17 (= 59 %) 2003: dezelfde wijze van berekenen als hiervoor geeft als resultaat: 9 gerealiseerde (5 opdrachten worden afgerond in januari 2004) ten opzichte van 11 geplande (14 opdrachten gepland, 3 geannuleerd) = 82 %, ten opzichte van de 14 geplande opdrachten geeft dit 64% 2004 en 2005: gezien de opschorting van de sterkte-zwakteanalyses werd deze ratio voor 2004 en 2005 niet vermeld; gemiddelde opdrachttijd: op basis van de ingevulde timesheets van de auditoren wordt voor de geplande auditopdrachten aangegeven wat de gemiddelde opdrachttijd is (opgesplitst in de fases van een opdracht: voorbereiding, terrein, rapport en voortgangscontrole), zie opmerking bij de realisatieratio van 2004 en 2005. Voor de 12 afgewerkte sterkte-zwakteanalyses in 2005 was de gemiddelde tijdsbesteding per opdracht 83,5 dagen waar bij aanvang van de sterkte-zwakteanalyse 65 dagen waren gepland. Intussen werd dit budget bijgesteld tot 85 mensdagen besteding voor de verdere planning van de sterkte-zwakteanalyses.

•

implementatieratio: deze ratio geeft een indicatie van de kwaliteit van auditrapporten, de kwaliteit van de aanbevelingen in rapporten, de overtuigingskracht van de interne audit, en de draagkracht van de interne auditfunctie. Op 31 december 2005 werden vier voortgangscontroleaudits (waaronder één in het kader van de taakstelling van Interne Audit bij de Europese Structuurfondsen) afgewerkt. Met betrekking tot de realisatie van de aanbevelingen met hoge (H) prioriteit konden de volgende gegevens worden genoteerd: Auditopdracht

Aantal Haanbevelingen

Gerealiseerd

In realisatie

Niet-gerealiseerd

0301 005 Vlaams Fonds voor de Sociale Integratie van Personen met een Handicap (VFSIPH)

14

5

9

0

0401 002 Audit van de Interne Auditdienst van de VDAB

14

6

5

3

0402 001 Vlaams Fonds voor de Sociale Integratie van Personen met een Handicap (VFSIPH) – ad hoc

27

10

15

2

0505 00-06 Europees Structuurfonds ESF (Europees Sociaal Fonds)

6

3

3

0

Totaal

61

24 (39 %)

32 (53 %)

5 (8 %)

Indien alle gegevens uit de vorige activiteitenverslagen van Interne Audit worden samengebracht, geeft dit volgende resultaat voor de implementatieratio. Jaarverslag

Aantal Haanbevelingen

Gerealiseerd

In realisatie

Niet-gerealiseerd

-

-

-

-

2003

83

28

48

7

2004

91

25

52

14

2005

61

24

32

5

235

77 (33 %)

132 (56 %)

26 (11 %)

2001-2002*

Totaal

*Er werden nog geen implementatieratio’s opgenomen in het activiteitenverslag van 2001 – 2002 aangezien er toen nog geen voorgangscontroleaudits werden afgewerkt. 5.1.2

Klantenbevraging

Zoals in het laatste activiteitenverslag van Interne Audit werd aangekondigd, werden klantenbevragingen naar aanleiding van de uitgevoerde sterkte-zwakteanalyses gehouden.


I 77 I


I 78 I

5.1.2.1 Aanpak klantenbevragingen Op basis van de aanpak bij de sterkte-zwakteanalyses werd een specifieke vragenlijst opgesteld voor verspreiding aan de geauditeerden. Na interne bespreking werd deze vragenlijst voorgelegd aan de Administratie Planning en Statistiek (APS) omwille van hun expertise op vlak van het organiseren van surveys of bevragingen binnen de Vlaamse overheid. De opmerkingen werden mee opgenomen in de finale versie. De klantenbevraging wordt aangekondigd tijdens de openingsmeeting van de sterkte-zwakteanalyse en een aankondigingsbrief van de klantenbevraging wordt enkele weken na de verspreiding van het definitief rapport aan de leidend ambtenaar bezorgd. Daarna worden de vragenlijsten verstuurd aan alle aanwezigen op de exitmeeting en wordt gevraagd deze binnen een maand ingevuld terug te sturen aan het hoofd Interne Audit. De resultaten worden verwerkt door de IT-ondersteuner van Interne Audit en worden maandelijks op de staf-en teamvergadering besproken. Op geregelde tijdstippen wordt ook aan het Auditcomité gerapporteerd. Deze aanpak werd opgenomen in het compendium Interne Audit. In de vragenlijst worden de vragen onderverdeeld in 8 thema’s: 1. Gedragingen van de auditoren 2. De interviews en eventuele testen 3. De communicatie voor en tijdens de auditopdracht 4. Het tijdsaspect 5. Het werkdocument van de sterkte-zwakteanalyse 6. Het rapport van de sterkte-zwakteanalyse 7. Leidraad Interne Controle – Organisatiebeheersing 8. Over Interne Audit 5.1.2.2 Resultaten van de klantenbevraging in 2005 In 2005 werden voor 16 entiteiten waar een sterkte-zwakteanalyse werd gehouden 100 bevragingen verstuurd en 65 werden ingevuld teruggestuurd (65 %). De resultaten werden samengeteld waarbij per entiteit een (gemiddelde) score werd berekend. Ook van elke entiteit apart worden de resultaten bijgehouden. Globaal gezien kan gesteld worden dat de resultaten van deze eerste bevragingen positief zijn en een bevestiging van de toegevoegde waarde van de gekozen aanpak. In de onderstaande tabel zijn de verschillende vragen weergegeven met het percentage voor de verschillende scores. Het gaat om de totalen van de gemiddelde score per entiteit waarbij dus de verschillende antwoorden per entiteit werden teruggebracht tot één score per entiteit. Nr.

Vraag

1.1.

De auditoren gedroegen zich professioneel

Volledig akkoord (%)

Akkoord (%)

Neutraal (%)

Niet akkoord (%)

Helemaal niet akkoord (%)

27

73

0

0

0

Nr

Vraag


Akkoord (%)

Neutraal (%)

Niet akkoord (%)


1.2.

De auditoren hebben zich voldoende ingewerkt om vertrouwd te raken met de te auditeren materie en uw activiteiten

7

67

26

0

0

2.1.

De interviews verliepen in een open en opbouwende sfeer

40

60

0

0

0

2.2.

De vragen die gesteld werden waren duidelijk

7

86

7

0

0

2.3.

Het opvragen van de informatie bij de testen of ter voorbereiding van de gesprekken gebeurde op gestructureerde wijze

7

80

13

0

0

3.1.

Het doel van de auditopdracht, namelijk de doelstellingen en de reikwijdte, de te onderzoeken items werden u voldoende duidelijk gemaakt tijdens de voorbereidende vergadering (openingsmeeting of infosessie)

13

74

13

0

0

3.2.

Tijdens de uitvoering van de auditopdracht verliep de communicatie van de auditoren met uzelf vlot

47

53

0

0

0

3.3.

Tijdens de uitvoering van de auditopdracht verliep de communicatie van de auditoren met uw diensten vlot

26

67

7

0

0

4.1.

De totale voorziene duurtijd van de auditopdracht, zoals vooropgesteld door Interne Audit, werd gerespecteerd

20

67

13

0

0

4.2.

De tijd tussen het einde van het terreinwerk en het voorleggen van de ontwerpdocumenten (werkdocument en rapport) was niet te lang

7

60

26

7

0

5.1.

Het werkdocument in zijn geheel was duidelijk en begrijpbaar

13

80

7

0

0

5.2.

Alle belangrijke deelgebieden (deelaspecten) van de onderzochte materie, zoals vooropgesteld in de auditdoelstellingen en auditreikwijdte, werden in het werkdocument behandeld

7

80

13

0

0

5.3.

De belangrijkste knelpunten van de onderzochte materie werden in het werkdocument als dusdanig vermeld

20

73

7

0

0

5.4.

De overzichtstabel organisatiebeheersing met de sterke punten en aandachtspunten was duidelijk

20

67

13

0

0

5.5.

De slotevaluatie per thema in de overzichtstabel organisatiebeheersing met de sterke punten en aandachtspunten was duidelijk

27

73

0

0

0

6.1.

Het rapport gaf een evenwichtige en faire samenvatting van het werkdocument

20

67

13

0

0

6.2.

Het principe van de managementreactie werd door de organisatie positief ervaren

40

53

7

0

0

6.3.

De commentaren en reacties van de geauditeerden op de ontwerpversie van het rapport werden op correcte wijze in het definitieve eindrapport opgenomen

7

93

0

0

0


I 79 I


Nr

Vraag


Akkoord (%)

Neutraal (%)

Niet akkoord (%)


6.4.

De aanpak van Interne Audit (organisatiebeheersing per thema: een sterkte-zwakteanalyse) heeft een meerwaarde voor mijn organisatie

13

67

20

0

0

7.1.

De leidraad interne controle / organisatiebeheersing draagt bij tot het beter beheersen van uw organisatie

7

53

40

0

0

8.1.

Het begrip ‘Interne Audit’ en zijn opdrachten binnen de Vlaamse overheid zijn u in grote lijnen duidelijk

13

87

0

0

0

8.2.

Ik ervaar de toegevoegde waarde van een interne auditdienst voor mijn organisatie

20

40

40

0

0

8.3.

Mede door de toelichting van Interne Audit is het onderscheid tussen interne controle en interne audit duidelijk

7

53

20

20

0

I 80 I

De reacties op de laatste vraag uit deze bevraging geven aan dat bijkomende toelichting over het onderscheid tussen interne controle en interne audit aangewezen is. Interne Audit zal hierop nog meer de nadruk leggen bij de verschillende overlegmomenten en communicatie-initiatieven met de geauditeerden.

5.2

Extern

Conform de standaarden van het IIA en het besluit van de Vlaamse Regering van 16 april 2004 betreffende de oprichting van Interne Audit, werd in 2005 een externe evaluatie (of Quality Assurance Review – QAR) van Interne Audit van de Vlaamse Administratie uitgevoerd door Deloitte. De gunning gebeurde na een algemene offerteaanvraag en na beslissing van een evaluatiejury. De doelstellingen van de externe evaluatie waren: • evalueren van de overeenstemming van Interne Audit met de standaarden van het IIA, met het charter Interne Audit en met auditplannen, procedures en regelgevingen; • zicht krijgen of er voor bepaalde processen, onderdelen, entiteiten of aangelegenheden, door het optreden en de werkzaamheden van Interne Audit, een merkbare verbetering is tot stand gebracht t.a.v. de vroegere situatie. Met andere woorden, het nagaan van de relevantie, efficiëntie en effectiviteit van het optreden en de werkzaamheden van Interne Audit. De aanpak van Deloitte bestond uit 3 grote delen: • een nazicht van de werking van Interne Audit ten aanzien van de standaarden van het IIA, het charter van Interne Audit en de bestaande auditplannen, procedures en specifieke regelgeving. Dit gebeurde via gesprekken met 12 medewerkers van Interne Audit, nazicht van een aantal werkdossiers (4) en het doornemen van verschillende informatiebronnen (waaronder 10 rapporten); • een klantentevredenheidsonderzoek via een vragenlijst bij de geauditeerden van alle afwerkte reguliere auditopdrachten, aangevuld met verschillende gesprekken; • benchmarking ten opzichte van auditdepartementen in vergelijkbare markt en van vergelijkbare

grootte via de GAIN-database (Global Auditing Information Network). GAIN laat organisaties toe om de dimensies van hun auditafdeling, hun ervaring, hun expertise en andere kwantitatieve informatie te vergelijken met de geaggregeerde gemiddelden van andere organisaties van gelijkaardige grootte in hun industrie. Deze analyse werd uitgevoerd op 13 oktober 2005. Voor deze benchmark werden twee referentiegroepen geselecteerd: interne audit in de overheid en interne audit binnen België. Het totale universum bestaat uit 786 respondenten in 2005, waarvan 56 in overheid en 15 in België. De opdracht werd uitgevoerd in de periode juni-oktober 2005. Op 10 november 2005 werden de bevindingen van Deloitte besproken met de voorzitter van het Auditcomité en het management van Interne Audit. Een ontwerprapport werd voorgelegd en besproken tijdens de vergadering van het Auditcomité van 6 december 2005 waarna het rapport werd gefinaliseerd. Voor de globale conclusie van deze externe evaluatie wordt verwezen naar Hoofdstuk I, 3 De conclusies van de externe evaluatie van Interne Audit. De samenvatting van de scores van het conformiteitonderzoek met de standaarden van het IIA zijn als volgt:

Legende: Stemt, in het algemeen, overeen met relevante structuren, beleidslijnen en procedures van de activiteit, evenals de processen waarop ze van toepassing zijn, in overeenstemming met de vereisten van de individuele Standaard in alle materiële opzichten. Voor de secties en hoofdcategorieën betekent dit dat er een conformiteit is van de individuele Standaard en conformiteit van de andere, binnen de sectie / categorie. Er mogen echter belangrijke gelegenheden voor verbetering zijn. Deze gelegenheden mogen geen betrekking hebben op omstandigheden waarbij de interne


I 81 I


I 82 I

audit de standaard niet heeft geïmplementeerd, ze in feite niet toepast, of niet de in de standaard aangegeven doelstellingen bereikt. Stemt deels overeen met de activiteit en maakt te goeder trouw pogingen om te voldoen aan de eisen van de individuele Standaard en/of haar objectieven bereikt. Enkele van de tekorten mogen niet volledig onder controle van interne audit zijn en zullen resulteren in aanbevelingen aan het auditcomité. Stemt niet overeen met de activiteit en is zich niet bewust van, maakt geen te goeder trouw pogingen om te voldoen aan, of faalt om te voldoen aan vele/alle objectieven van de individuele Standaard, sectie, of hoofdcategorie. Deze tekorten zullen doorgaans een negatieve invloed hebben op de doeltreffendheid van de interne audit. Ze vormen de basis voor belangrijke verbeteringen, inclusief acties door het management of het auditcomité. De verschillende aanbevelingen die door Deloitte werden geformuleerd en de door Interne Audit voorgestelde actieplannen zijn hierna opgenomen. Deze actieplannen zullen in 2006 verder worden uitgewerkt, al dan niet in overleg met het Auditcomité. De evaluatie werd voor de volgende normen gegeven door Deloitte en is te wijten aan het feit dat aan één of twee van de onderliggende deelnormen deze evaluatie werd gegeven. Deloitte geeft zelf aan dat het meestal om een aantal minder belangrijke afwijkingen met betrekking tot vermelde normen gaat: • 2000: De leiding van de Interne Audit. Betreft de deelnorm ‘opmaken van de planning’ en ‘personeelsmanagement’ is er een gedeeltelijke overeenstemming: er gebeurt geen jaarlijkse risicoanalyse en de onderbestaffing van Interne Audit. • 2300: Uitvoering van de auditopdracht. Betreffende de deelnorm ‘documenteren van de informatie’ en ‘supervisie van de auditopdracht’ is er gedeeltelijke overeenstemming: er bestaat een gestandaardiseerde structuur van de werkpapieren, maar niet elk werkpapier is éénduidig genummerd volgens deze structuur. • 2400: Mededeling van de auditresultaten. Betreft de deelnorm ‘inhoud van de mededelingen’ is er gedeeltelijke overeenstemming: relevantie van de sterkte-zwakteanalyses volgens de geauditeerden en de verwachting dat interne audit in de eerste plaats een zekerheidsverstrekkende functie zou moeten zijn. Overzichtslijst van de geformuleerde aanbevelingen en de actiepunten.


I 83 I


I 84 I

Door de manager auditor die deze opdracht heeft begeleid en de overige leden van Interne Audit die werden bevraagd, worden in totaal 27,5 dagen opgenomen in de timesheets van 2005.

6

Communicatie

6.1

Interne communicatie

6.1.1

Netwerking tussen alle interne auditoren binnen de Vlaamse overheid.

De eerste netwerkdag tussen de auditoren van de Vlaamse overheid vond plaats op 31 maart 2003. Met dit initiatief wil Interne Audit een aanzet geven tot de uitbouw van een informeel netwerk tussen alle auditoren die deel uitmaken van de Vlaamse overheid. Dit netwerk moet de uitwisseling van kennis en ervaringen tussen interne auditoren onderling bevorderen en streven naar gemeenschappelijke werkwijzen en methodologieën voor de auditaanpak binnen de Vlaamse overheid. Intussen werd het netwerk uitgebreid met personen die binnen de Vlaamse overheid een taakstelling hebben op vlak van interne controle. Het gaat dan vooral om controllers of procesbewakers van een aantal VOI’s. In 2005 werden twee bijeenkomsten van de ronde tafels gehouden en werd afgesproken op elke bijeenkomst in gezamenlijk overleg een onderwerp te kiezen voor verdere bespreking en uitwerking. De ronde tafels 2005 hadden volgende onderwerpen: • •

21 januari 2005 (bij de VRT): Balanced Score Card voor interne audit (toelichting door Kind&Gezin) en ISO en interne audit (toelichting door De Lijn) 28 juni 2005 (bij Kind&Gezin): Risicoanalyse met toelichtingen door UZ Gent en VRT

De ronde tafels worden bijgewoond door auditoren en controllers van De Lijn, Kind en Gezin, OPZ Geel, OPZ Rekem, OVAM, UZ Gent, VDAB, VHM, Vlaams Betaalorgaan EOGFL, VLM, VMM, VRT en Interne Audit. In de toekomst blijft het de bedoeling van Interne Audit om deze ronde tafels blijvend te organiseren in overleg met alle deelnemers en zelfs nog te intensifiëren om te komen tot een verdere afstemming van de gebruikte methodologie. Ook de databank ‘goede praktijken’ (zie verder) moet via deze rondetafels verder worden ondersteund en uitgewerkt.

6.2

Externe communicatie

6.2.1

Relaties met andere controleorganen

Interne Audit en de andere controleorganen binnen de Vlaamse overheid streven ernaar hun inspanningen op elkaar af te stemmen met behoud van elkaars autonomie en verantwoordelijkheden. Hierdoor wordt de volledige beheersing van de risico’s binnen de organisatie geoptimaliseerd, worden de kosten geminimaliseerd en wordt elke nodeloze dubbele inspanning van zowel auditoren als geauditeerden voorkomen (bron: Charter van Interne Audit).

6.2.1.1 Het Rekenhof Met het Rekenhof werden meerdere contacten gelegd waarbij de concrete mogelijkheden van samenwerking tussen het Rekenhof en Interne Audit, elk met behoud van de eigen doelstelling, werden onderzocht. Zo werden afspraken gemaakt over de uitwisseling van elkaars planning en andere documenten. De rapporten van Interne Audit werden in 2005 niet meer overgemaakt aan het Rekenhof gezien de problematiek met MOVI (zie punt). Het is ook de bedoeling afspraken te maken over de scope en doelstellingen van de diverse opdrachten om overlappingen zo veel mogelijk te vermijden. Dit resulteerde einde 2005 in een initiatief van het Rekenhof om een Rondetafelconferentie (RTC) te organiseren (zie volgend punt). Tevens wordt gestreefd naar een soortgelijke methodologie inzake risicoanalyse, planning en gemeenschappelijke controleprogramma’s. Er werden van beide kanten contactpersonen aangewezen die in functie van de auditopdrachten met elkaar info kunnen uitwisselen. Deze communicatie verloopt in een open en constructieve sfeer. 6.2.1.2 Andere controleorganen Zoals hierboven werd aangegeven heeft het Rekenhof het initiatief genomen een ‘Rondetafelconferentie van controle-instanties binnen de Vlaamse Gemeenschap’ te organiseren. In haar uitnodigingsbrief van 8 november 2005 geeft het Rekenhof aan dat de doelstelling van de rondetafelconferentie (RTC) erin bestaat de onderscheiden controles, in de mate van wat reglementair mogelijk en opportuun is, te stroomlijnen. Er kan worden nagegaan tot op welke hoogte er kan worden samengewerkt en hoe men tot een gedegen informatie-uitwisseling kan komen. Tegelijk kan worden besproken hoe dubbele controles en controlelacunes kunnen worden vermeden, wat ook in het belang van de gecontroleerden speelt. Het Rekenhof heeft volgende entiteiten uitgenodigd een afvaardiging aan te duiden voor de RTC: • de afdeling Accounting van het Ministerie van de Vlaamse Gemeenschap; • interne Audit van de Vlaamse Administratie (IAVA); • de Inspectie van Financiën (IF); • de regeringscommissarissen en de afgevaardigden van financiën; • het instituut van Bedrijfsrevisoren (IBR); • het College van Secretarissen-generaal van het Ministerie van de Vlaamse Gemeenschap (of zijn opvolger); • het managementcomité van de Vlaamse Openbare Instellingen (MOVI). Deze rondetafelconferentie zal doorgaan tijdens het eerste semester van 2006. Het ontwerp van programma voorziet onder meer volgende punten: • bondige uiteenzetting door de deelnemende organismen van hun opdrachten en controletaken, hun respectieve knelpunten en voorgestelde oplossingen; • discussie rond de knelpunten en voorgestelde oplossingen door de deelnemers; • conclusie van de conferentie: zijn er onmiddellijk te implementeren oplossingen? Moeten er werkgroepen, bilaterales in het leven worden geroepen?


I 85 I


I 86 I

6.2.2

Sensibilisering binnen het werkterrein

Voor de uitwerking van een aantal communicatie-instrumenten in het kader van de sensibilisering binnen het werkterrein liet Interne Audit zich ondersteunen door een extern communicatiebureau. Doel was om een aantal instrumenten te ontwikkelen waarmee zowel het belang en ruime karakter van interne controle geduid kon worden als de rol van Interne Audit hierbij. Bijkomend moest ook een instrument ontwikkeld worden waarin algemene leerpunten vanuit de auditopdrachten gevat konden worden. Dit resulteerde in de ontwikkeling van een brochure Interne Audit, een beknopte brochure voor de leidraad interne controle – organisatiebeheersing en een ontwerp van website voor inter-en intranet. Het is de bedoeling dat deze website operationeel gaat op het moment dat IAVA effectief in werking treedt en wanneer er extranet beschikbaar is. Hierdoor zullen niet enkel de huidige entiteiten van het Ministerie van de Vlaamse Gemeenschap toegang hebben tot de site, maar ook de huidige Vlaamse Openbare Instellingen. De databank goede praktijken moet in 2006 verder worden uitgewerkt. De bedoeling is dat Interne Audit op basis van de uitgevoerde auditopdrachten per thema (cf. sterkte-zwakteanalyses) mogelijke goede praktijken identificeert die, nadat ze werden gevalideerd door de themaverantwoordelijke en het management van Interne Audit en de betrokken organisatie, ter beschikking worden gesteld van alle entiteiten binnen het werkterrein van Interne Audit. Dit zou via de website van Interne Audit gebeuren. Op die wijze wordt het lijnmanagement bijgestaan in het zoeken naar instrumenten om de organisatiebeheersing of het systeem van interne controle te optimaliseren. Dit was tevens een concrete verwachting van het lijnmanagement naar aanleiding van de verschillende contacten van Interne Audit. Ook zal deze databank worden besproken op de bijeenkomsten van de ronde tafels tussen alle interne auditoren en controllers van de Vlaamse overheid, waarbij van alle actoren input zal gevraagd worden. 6.2.3

Deelname aan studiedagen of andere externe presentaties

6.2.3.1 ‘Round Table concerning Corporate Governance’ van het IIA België Er vonden 4 bijeenkomsten plaats van de ‘Round Table concerning Corporate Governance’ van IIA Belgium in de periode december 2004 – maart 2005. Op deze bijeenkomsten was een auditor van Interne Audit aanwezig. Bedoeling van deze bijeenkomsten was dat IIA Belgium via een ‘position paper’ ook zijn stem wou laten horen in het debat rond de unieke rol van interne audit in het corporate/government governance-proces, ervan uitgaande dat de uitkomst van dit debat bepalend zal zijn voor de aard van de interne auditactiviteit in de komende jaren. De ‘position paper’ stelt dat de definities van interne audit en corporate governance de elementen ‘assurance, risk and control’ delen. Een effectieve interne auditfunctie levert een belangrijke bijdrage in twee fundamentele governance-activiteiten, namelijk ‘monitoring of risks ‘en’ providing assurance regarding controls’ en verschaft terzake input aan andere deelnemers aan het governanceproces, waaronder het auditcomité en het management.

De rol van Interne Audit in ‘corporate governance’ wordt als volgt samengevat: “Internal auditors’ roles include monitoring, assessing, and analyzing organizational risks and controls; and reviewing and confirming information and compliance with policies, procedures, and laws. Working in partnership with management, internal auditors provide the board, the audit committee, and executive management assurance that risks are held at bay and that the organization’s corporate governance is strong and effective. And, when there is room for improvement anywhere within the organization, the internal auditors make recommendations for enhancing policies, and procedures”. De ‘position paper’ werd officieel voorgesteld naar aanleiding van de algemene vergadering van het IIA België op 22 april 2005. 6.2.3.2 Round Table ‘Internal Audit and Fraud’ (IIA BEL-IFA) In samenwerking met het Institute of Internal Auditors (IIA) en het Instituut van Forensische Auditoren (IFA) werd op 16 juni 2005 de kick-offmeeting gegeven voor een reeks van ronde tafels over interne audit en fraude. De bedoeling van deze ronde tafels was om ervaringen uit te wisselen m.b.t. de rol van interne audit in anti-fraude management, de preventie van fraude, de detectie en het onderzoek van fraude en de instrumenten en technieken voor anti-fraude management. Tijdens deze kick-offmeeting werd beslist om de volgende ronde tafels op te splitsen in 3 groepen: de financiële dienstensector, de industriële sector en de overheidssector. Voor de overheidssector werd een vertegenwoordiger van Interne Audit gekozen tot voorzitter van deze ronde tafel. Op 3 oktober 2005 vond een tweede meeting plaats van de ronde tafel voor de overheidssector. 6.2.3.3 Ronde Tafel ‘klokkenluiders’ van het IFA Op 26 mei 2005 werd onder het voorzitterschap van Interne Audit een IFA-ronde tafel georganiseerd over het onderwerp ‘klokkenluiders’. Tijdens deze ronde tafel werden o.a. volgende topics aangesneden: Bestaat er een fundamenteel verschil tussen de private en de publieke sector in de wijze waarop klokkenluiden wordt aanvaard in het kader van fraudepreventie of -detectie en in welke mate klokkenluiden aan de basis ligt van ontdekte fraudes/onregelmatigheden? • Is er nood aan bescherming van klokkenluiders in de private sector (cf. klokkenluidersregeling in het Vlaamse Ombudsdecreet)? • Dient er te worden voorzien in de bescherming van personen die het slachtoffer zijn van ongegronde beschuldigingen vanwege een ‘klokkenluider’? • Welke ervaringen hebben de deelnemers m.b.t. het waardevolle karakter van de informatie die werd aangereikt door klokkenluiders? 6.2.3.4 Studiedag Instituut van de Overheid (IO) Op 12 mei 2005 organiseerde het IO een studiedag met als thema ‘De modernisering van de controlepiramide in België’. Deze studiedag ging over de toekomst van audit-en controlesystemen op het federale, Vlaamse en lokale


I 87 I


I 88 I

bestuursniveau. Naast getuigenissen van het Rekenhof en andere overheden heeft het hoofd Interne Audit een toelichting gegeven met als titel ‘Interne audit en risicoanalyse in het MVG’. 6.2.3.5 Presentaties ‘forensic auditing’ Op 19 januari 2005 werd door Interne Audit een presentatie gegeven aan de Ombudsdienst over het onderwerp ‘Forensic Auditing’. In deze presentatie werd dieper ingegaan op de instrumenten ‘integriteitsaudit’ en ‘forensische audit’ (administratieve onderzoeken). Meer in het bijzonder werd nadere toelichting gegeven bij de kenmerken, het vooronderzoek, het feitelijke onderzoek, de forensische onderzoekstechnieken en de rapportering bij een administratief onderzoek. Op 16 november 2005 werd op verzoek van het College van Burgemeester en Schepenen van de stad Gent door Interne Audit een gelijkaardige presentatie ‘Interne Audit en administratieve onderzoeken’ gegeven aan een delegatie van de stad Gent.

7

Interne werking van I nterne Audit


I 89 I

Voor een bespreking van de interne werking van Interne Audit wordt verwezen naar Bijlage 1.


I 90 I

B I J L AGE 1: INTERNE WERKING VAN INTERNE AUDIT 1

Activiteitengegevens

Met het oog op de rapportering aan het Auditcomité en om de activiteiten binnen Interne Audit te volgen, worden door de auditoren timesheets ingevuld per maand. Sinds november 2001 wordt dit tijdsregistratiesysteem gehanteerd. De werktijd wordt door iedereen individueel geregistreerd in tijdsblokken van dertig minuten op basis van een aantal vooraf vastgelegde activiteiten. Hiervan wordt maandelijks een overzicht gemaakt voor de gehele ploeg auditoren, inclusief de manager auditoren. Op basis van het aantal werkdagen en het aantal auditoren wordt het theoretisch beschikbare aantal uren aangegeven (werkdagen x auditoren x 7.36 uur). Vervolgens wordt het werkelijk in rekening gebrachte aantal uren weergegeven. Verminderd met de afwezigheden door verloven en ziekte geeft dat dan het reëel aantal gepresteerde uren. Voor de verdere opdeling wordt dat laatste cijfer gelijkgesteld met 100%.

1.1

Overzicht

Hierna volgt het overzicht voor 2003, 2004 en 2005. Overzicht periode

2003

Aantal werkdagen Aantal auditoren

2004

2005

247

248

245

18 -19

17 -20

19 -20

Uren

%

uren

%

uren

%

33.750

100%

33.963,5

100%

35.782,5

100%

35.909,5

106,40%

35.675,5

105,04

37.354

104,39

Afwezigheden:

5.725

16,96%

5.364,5

15,79%

7.103

19,85%

-Ziekte

309,5

0,92%

337,5

0,99%

475

1,33%

-Verlof

5.273,5

15,63%

4.883,5

14,38%

5.156,5

14,41%

142

0,42%

143,5

0,42%

1.471,5

4,11%

30.184,5

89,44%

30.311

89,25%

30.251

84,54%

20.607

68,27%

21.229,5

70,04%

21.332,5

70,52%

Beschikbare uren: (normale dagprestatie) Opgegeven uren: (reële dagprestatie)

-Andere Gepresteerde uren: (~ 100%) (zonder verloven en afwezigheden) Auditactiviteiten * Uitvoering auditopdrachten -Reguliere audits -Europese Structuurfondsen -Administratieve onderzoeken

15.278

50,62%

16.391,5

54,08%

17.460,5

57,72%

11.688,5

38,72%

9.230,5

30,45%

10.525

34,79%

1.048

3,47%

600

1,98%

922,5

3,05%

1.249,5

4,14%

4.167,5

13,75%

4.451,5

14,72%

-Ad-hocopdrachten

643,5

2,13%

1.940

6,40%

1.205

3,98%

-Opvolging Audits

648,5

2,15%

453,5

1,50%

356,5

1,18%

* Algemene auditwerkzaamheden

5.329

17,65%

4.838

15,96%

3.872

12,80%

Vorming

2.943

9,75%

2.632,5

8,68%

1.727,5

5,71%

2.754,5

9,13%

2.580,5

8,51%

1.707,5

5,64%

188,5

0,62%

52

0,17%

20

0,07%

-Vorming -Wg; Vorming Ondersteunende & interne werking

6.119

20,27%

5.900

19,46%

6.800,5

22,48%

-HRM/Ploeg

434,5

1,44%

446

1,47%

567

1,87%

-Interne werking

1.240

4,11%

1.444,5

4,77%

1.446

4,78%

-Risicoanalyse

296,5

0,98%

67,5

0,22%

343

1,13%

-Communicatie

576,5

1,91%

79

0,26%

47

0,16%

-ICT

289,5

0,96%

226

0,75%

7,5

0,02%

-Compendium

76

0,25%

852,5

2,81%

286,5

0,95%

-Juridische aangelegenheden

254

0,84%

182,5

0,60%

359,5

1,19%

2.952

9,78%

2.602

8,58%

3.744

12,38%

515,5

1,71%

549

1,81%

390.5

1,29%

(teamvergaderingen, …)

-Overige (overleg, algemeen, …) -Andere activiteiten

1.2

Bespreking

De activiteiten binnen Interne Audit kunnen in enkele grote blokken worden opgedeeld. Het gaat om de reëel gepresteerde werktijden (dus rekening houdend met afwezigheden wegens ziekte en verlof die over de beschouwde periode 20 % -ten opzichte van 16 % in 2003 -van de totale tijd hebben uitgemaakt en met de meer gepresteerde uren). Het hogere percentage in 2005 ten opzichte van 2004 heeft te maken met de afwezigheid van een collega bevallingsverlof en een collega met ouderschapsverlof, samen quasi 1 VTE in 2005. 1.2.1

Auditactiviteiten

Deze zijn opgesplitst in enerzijds ‘uitvoering auditopdrachten’ en anderzijds ‘algemene auditwerkzaamheden’. De ‘uitvoering auditopdrachten’ bestaat uit reguliere audits (financiële, operationele -sterkte-zwakteanalyses inbegrepen-en overeenstemmingsaudits), opdrachten in het kader van de Europese Structuurfondsen, administratieve onderzoeken, ad-hocopdrachten en opvolging audits. In het charter werd indicatief voor de reguliere audits en de systeemaudits bij de Europese structuurfondsen 60% van de tijd voorzien. Voor de administratieve onderzoeken en de ad-hocopdrachten was dat 25%.


I 91 I


Voor 2005 zijn volgende percentages verkregen (bron: timesheets).

I 92 I

Auditactiviteiten

Uren

%

10881,5

35,97

-Europese Structuurfondsen

923

3,05

-Administratieve onderzoeken

4452

14,72

-Reguliere audits (incl. opvolging)

Totaal 2005

Totaal 2004

39,02 %

33,92 %

18,70 % 20,15 % -Ad-hocopdrachten 1205 3,98 Bij ‘algemene auditwerkzaamheden’ worden opgenomen: auditmethodologie, permanent auditdossier (vooral de opvolging van de verschillende beleidsdomeinen door de verantwoordelijken binnen Interne Audit), advies verlenen, activiteitenverslag, jaarplanning en planning audits en Auditcomité. De meeste tijd in dit onderdeel gaat naar het permanent dossier gevolgd door auditmethodologie. 1.2.2

Vorming

Aan vorming werden in 2005 1707,5 uren besteed (ten opzichte van 2580,5 in 2004), of 5,64 % van de totale tijdsbesteding. De belangrijkste oorzaak voor deze daling aan uren vorming is het feit dat, in tegenstelling tot in 2004 en in 2005 geen gezamenlijke teambuildingactiviteit werd georganiseerd. Voor een uitgebreide bespreking over vorming, zie punt 3. 1.2.3

Ondersteunende activiteiten en interne werking

Aan ondersteunende activiteiten en interne werking werden in 2005 6800,5 uren besteed, of 22,48 % van de tijd. Voor een uitgebreide bespreking: zie punt 4. Zoals al in vorige activiteitenverslagen is vermeld, werd met dit aspect bij de voorbereiding van onze oprichting en dus bij de bepaling van het personeelskader nauwelijks rekening gehouden.

2

Personeel

2.1

Situatie op 31 december 2005

Op 31 december 2005 bestaat Interne Audit uit 24 (23,4 VTE) personen: • 1 hoofd Interne Audit; • 4 manager auditoren; • 4 senior auditoren (3,9 VTE); • 11 (junior) auditoren; • 4 ondersteunende medewerkers (3,5 VTE).

2.2

Overzicht

Op 31 december 2005 bestond Interne Audit uit 24 (23,4 VTE) personen ten opzichte van 25 (24,4 VTE) op 31

december 2004. De volgende wijzigingen in het personeelsbestand werden genoteerd:


I 93 I

Datum

In

Out

31 december 2004

25 Junior auditor

1 februari 2005 12 maart 2005

Junior auditor

1 november 2005

2.3

24 25

Junior auditor

30 juni 2005 15 september 2005

Totaal

Junior auditor

24 25

Junior auditor

24

Verdeling van het personeel (leeftijd, graad en geslacht)

Hierna volgt de verdeling van het personeel (twintig auditoren en de vier ondersteunende medewerkers) volgens leeftijd, graad en geslacht. De gemiddelde leeftijd van het team op 31 december 2005 was 34,9 jaar (ten opzichte van 34,8 jaar op 31 december 2004). Verdeling volgens leeftijd

31 december 2004

31 december 2005

Jonger dan 30 jaar

7

5

Vanaf 30 tot 34 jaar

6

6


5

6


3

4

Vanaf 45 jaar

4

3

Verdeling volgens graad

31 december 2004

31 december 2005

Niveau A

21

20

Niveau B

0

0

Niveau C

3

3

Niveau D

1

1

Verdeling volgens geslacht

31 december 2004

31 december 2005

Vrouw

8 (32 %)

8 (33 %)

Man

17 (68 %)

16 (67 %)

3

Vorming

In het kader van een kwaliteitsgarantie is het van het grootste belang dat er voldoende vorming wordt georganiseerd voor alle auditoren (nieuwe en reeds in dienst). In het charter wordt hiervoor indicatief 5% van


I 94 I

de tijd uitgetrokken. In 2005 was dat 5,64% van de tijd ten opzichte van 8,51% in 2004. Uit alle gevolgde opleidingen vermelden wij hierna de belangrijkste in 2005: • inleiding tot de werking van interne audit (IIA België): deze opleiding wordt gevolgd door alle nieuwe collega’s van Interne Audit; • deelname aan verschillende congressen: colloquium MOVI over beheersovereenkomsten, kwaliteitscongressen, congressen van het IIA, IFA, ….; • vormingen met betrekking tot de wetgeving op de overheidsopdrachten, de rijkscomptabiliteit, PLOEG,…; • Quality Assessment Training georganiseerd door het IIA. Tevens volgen een aantal auditoren langlopende opleidingen om zich nog verder te bekwamen. In 2005 startten twee collega’s de opleiding aan het UAMS ‘Master in Publiek Management’ en één auditor volgt de vorming aan de KU Leuven ‘Master in het Overheidsmanagement en –beleid’. Ook namen twee auditoren deel aan het CIA (Certified Internal Auditor)-examen georganiseerd door het IIA. In 2005 hebben 2 auditoren dit examen succesvol afgerond en het certificaat behaald. Eind 2005 zijn acht auditoren van Interne Audit houder van een certificaat op het vlak van interne audit (nl. CIA, Master in Internal Auditing of opvolger, Expert in Forensic Auditing). Momenteel is één auditor houder van een diploma in overheidsmanagement. Het behalen van vermelde certificaten of het volgen van langlopende opleidingen wordt blijvend gestimuleerd door Interne Audit.

4

O ndersteunende activiteiten en interne werking

In de timesheets worden volgende items opgenomen bij dit onderdeel: • HRM/PLOEG (werving en selectie inbegrepen) • Interne werking (maandelijkse teamvergaderingen, ondersteuning IT) • Werkgroep Risicoanalyse • Communicatie • Werkgroep ICT • Compendium • Juridische aangelegenheden • overige: beheersovereenkomst IAVA, externe evaluatie Interne Audit 2005, Cultuuronderzoek 2006, outsourcing activiteiten, intern overleg, ronde tafels, extern overleg, persoonlijke administratie en algemene MVG-activiteiten Alle aangelegenheden die belangrijk zijn voor het hele team van auditoren of tot doel hebben de contacten met het audituniversum te verbeteren, worden ondergebracht in specifieke werkgroepen die hierna nader worden toegelicht.

4.1

Werkgroep beheersovereenkomst IAVA


I 95 I

Zoals bepaald in art. 21, § 1 van het oprichtingsbesluit IAVA2, zal de aansturing van Interne Audit door het Auditcomité gebeuren via een beheersovereenkomst. Voor het uitwerken van deze overeenkomst voor de periode 2007-2010 werd een werkgroep opgericht binnen Interne Audit en werden ter voorbereiding een aantal stappen doorlopen. Vertrekbasis zijn de beleidsdoelstellingen die voor Interne Audit gelden. Deze zijn opgenomen in de beleidsnota Bestuurszaken en dienen als kapstok voor de strategieontwikkeling. De nota aan de Vlaamse Regering ‘Beheersovereenkomsten in de Vlaamse Overheid: Concept, Implementatie en Model’ is de leidraad voor de uitwerking. Verschillende bestaande modellen en formats voor beheersovereenkomsten werden geëvalueerd om meer concrete voorbeelden en elementen bij de uitwerking voor handen te hebben. Ter invulling van de beleidsdoelstellingen en voor de keuze van aanvullende interne en externe doelstellingen werd een zeer uitgebreide SWOT-analyse uitgevoerd. Deze bestond uit een omgevingsanalyse en het toepassen van een sterkte-zwakteanalyse op Interne Audit, uitgevoerd door de themaverantwoordelijken binnen Interne Audit. Het resultaat van de omgevingsanalyse was een lijst van opportuniteiten en bedreigingen rond 6 categorieën met afleiding van strategische issues en belanghebbendenmapping. Het resultaat van de sterkte-zwakteanalyse was een overzicht van sterktes en zwaktes binnen Interne Audit per thema met voorstel van (strategische en operationele) doelstellingen ter verbetering. Het geheel van bekomen doelstellingen werd verder geclusterd onder de beleidsdoelstellingen voor Interne Audit. Vooraleer het doelstellingenproces afgerond kan worden, moet de nodige duidelijkheid bekomen worden omtrent de positionering van de interne auditfunctie binnen de Vlaamse administratie. Deze beslissing heeft immers een grote impact op de operationalisering van de doelstellingen. Eens deze beslissing genomen is kunnen de doelstellingen geoperationaliseerd worden (vertaling in operationele en procesdoelstellingen met SMART-definiëring) en kan ook het meest passende opvolgingsinstrument uitgewerkt worden. Intussen heeft de Vlaamse Regering in haar vergadering van 17 februari 2006 een beslissing genomen omtrent de positionering van de interne auditfunctie.

4.2

Werkgroep compendium Interne Audit

Om de efficiëntie van de werking van Interne Audit te verhogen, moet er een compendium ter beschikking gesteld worden van alle medewerkers van Interne Audit. Dat omvat de methodes en procedures die aan de basis liggen van alle auditactiviteiten. Het compendium heeft tot doel: • een uniforme werkwijze en stabiliteit binnen de Interne Audit te bevorderen; • een leidraad te zijn bij de uitvoering van de auditopdrachten en de dagelijkse werking binnen de Interne Audit; Besluit van de Vlaamse regering van 16 april 2004 tot oprichting van het intern verzelfstandigd agentschap Interne Audit van de Vlaamse Administratie en tot omvorming van het Auditcomité van de Vlaamse Gemeenschap tot het Auditcomité van de Vlaamse Administratie. Art. 21. § 1. Het Auditcomité staat in voor de aansturing van het agentschap. Deze aansturing gebeurt via de beheersovereenkomst. § 2. Het Auditcomité is bevoegd om de beheersovereenkomst te onderhandelen en af te sluiten, alsmede elke verlenging, wijziging, schorsing of ontbinding ervan goed te keuren. Op voorstel van het Auditcomité wordt de beheersovereenkomst, alsmede elke verlenging, wijziging, schorsing of ontbinding ervan, door de minister president ter bekrachtiging voorgelegd aan de Vlaamse Regering. 2


I 96 I

• een hulpmiddel te zijn bij de opleiding en de vorming van (nieuwe) auditmedewerkers. Het compendium staat ter beschikking van de auditoren via de intranetpagina van Interne Audit, alsook op de lokale netwerkschijf en in een papieren versie in de bibliotheek van Interne Audit. In 2005 werd het compendium door het redactieteam (RT) up-to-date gehouden via maandelijkse bijeenkomsten waar de verbeteringsvoorstellen van de auditoren en het RT werden besproken en doorgevoerd. Halfweg 2005 werd in de verschillende lezersgroepen (die telkens verantwoordelijk zijn voor een hoofdstuk uit het compendium) een grondige revisie gedaan. Begin 2006 werd een nieuwe versie opgeleverd. In het rapport van de externe evaluatie van Interne Audit in 2005 werd het compendium door de externe evaluator als goede praktijk vermeld.

4.3

Werkgroep juridische aangelegenheden

In 2005 werd door Interne Audit voor het Auditcomité een nota opgesteld met als doel duidelijkheid te creëren over de positionering van Interne Audit met betrekking tot de openbaarheid van bestuur en de vertrouwelijkheid van de auditgegevens. In 2005 werd door Interne Audit eveneens onderzoek verricht naar de toetsing van de werkzaamheden van Interne Audit in het licht van de bepalingen van de Wet op de Verwerking van de Persoonsgegevens. Door Interne Audit werd bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer aangifte gedaan van haar werkzaamheden.

4.4

Interne werking

Hieronder worden hoofdzakelijk de maandelijkse teamvergaderingen begrepen waarbij in de namiddag een vaste agenda wordt afgewerkt in aanwezigheid van alle medewerkers van Interne Audit. De agenda bestaat telkens uit de volgende vaste punten: goedkeuring van het vorige verslag en overlopen van de to do’s van zowel de teamvergaderingen als van de stafvergaderingen, ondersteuning (met onder andere een voortgangscontrole van de werkgroepen), timesheets en planning, stand van zaken van de lopende auditopdrachten (met aandacht voor de leerpunten voor alle auditoren), rapportering Auditcomité, verslag van de gevolgde opleidingen of seminaries en varia. Daarnaast is ook tijd voorzien voor logistieke ondersteuning: het verwerken van de individuele timesheets en analyse van het geheel van timesheets.

5

R elaties met beroepsorganisaties

Alle auditoren van Interne Audit zijn lid van het IIA België (Instituut van Interne Auditoren) en schrijven regelmatig in op vormingen die door het IIA georganiseerd worden. Deze gelegenheden worden tevens te baat genomen om aan netwerking te doen binnen de wereld van interne audit. Tevens zijn het hoofd Interne Audit, de manager-auditor verantwoordelijk voor de administratieve onderzoeken en drie auditoren lid van het IFA (Instituut voor Forensische Auditoren).


I 97 I


I 98 I

COLOFON Verantwoordelijk uitgever: Eddy Guilliams North Plaza B, 4de verdieping Koning Albert II-laan 7 1210 Brussel Foto’s: Photonica Lay -out: Ingrid Van Rintel Diensten voor het Algemeen Regeringsbeleid, Communicatie Depotnummer: D/2006/3241/137 Uitgave: Juni 2006

Partners in doelbewust management I I

Recommend Documents