1 / 53

Wim De Naeyer Manager-auditor 10 april 2014

Audit Vlaanderen, uw partner in integriteit? Integriteitsbenadering in auditaanpak Audit Vlaanderen. Wim De Naeyer Manager-auditor 10 april 2014. Agenda. Situering Audit Vlaanderen Integriteitsbeleid Rol Audit Vlaanderen: preventie, detectie, reactie. Situering Audit Vlaanderen.

ehren
Download Presentation

Wim De Naeyer Manager-auditor 10 april 2014

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Audit Vlaanderen, uw partner in integriteit?Integriteitsbenadering in auditaanpak Audit Vlaanderen Wim De Naeyer Manager-auditor 10 april 2014

  2. Agenda • Situering Audit Vlaanderen • Integriteitsbeleid • Rol Audit Vlaanderen: preventie, detectie, reactie

  3. Situering Audit Vlaanderen

  4. Historiek Audit Vlaanderen • 8 september 2000 : oprichting van de entiteit Interne Audit in het ministerie van de Vlaamse Gemeenschap. • 8 december 2000 : bevoegdheid voor auditopdrachten in VOI’s. • 16 april 2004 : oprichting van het intern verzelfstandigd agentschap Interne Audit van de Vlaamse Administratie (IAVA). • 1 april 2006 : operationalisering van IAVA. • 6 februari 2009 : aanpassingen aan oprichtingsbesluit m.b.t. de bevoegdheid en het werkterrein, alsook van de taakstelling van IAVA. • 1 januari 2014: operationalisering Audit Vlaanderen

  5. Missie Audit Vlaanderen Audit Vlaanderen heeft als missie • een onafhankelijke, objectieve en bekwame partner van de lokale besturen en de Vlaamse administratie te zijn • bij de beheersing van de financiële, wettelijke en organisatorische risico’s, • om een toegevoegde waarde te creëren bij de uitbouw van een efficiënte, effectieve, ethische en kwaliteitsvolle organisatie.

  6. Werkterrein Audit Vlaanderen • de lokale besturen • de gemeenten; • de autonome gemeentebedrijven; • de openbare centra voor maatschappelijk welzijn; • de OCMW-verenigingen titel VIII, hoofdstuk I, van het OCMW-decreet, met uitzondering van de ziekenhuisverenigingen; • de provincies; • de autonome provinciebedrijven. • de Vlaamse administratie (departementen, IVA’s, publiekrechtelijk vormgegeven EVA’s en VRT) • Ca. 900 entiteiten

  7. Onafhankelijk:aansturing Audit Vlaanderen

  8. Organigram Audit Vlaanderen

  9. “Auditdecreet” van 5 juli 2013 Decreet houdende de organisatie van audittaken bij de Vlaamse administratie en de lokale besturen en tot wijziging van het kaderdecreet bestuurlijk beleid van 18 juli 2003, het Gemeentedecreet van 15 juli 2005, het Provinciedecreet van 9 december 2005, het decreet van 19 december 2008 betreffende de organisatie van de openbare centra voor maatschappelijk welzijn, het decreet van 27 maart 2009 betreffende radio-omroep en televisie, het decreet van 8 juli 2011 houdende regeling van de begroting, de boekhouding, de toekenning van subsidies en de controle op de aanwending ervan, en de controle door het Rekenhof en het decreet van 13 juli 2012 houdende bepalingen tot begeleiding van de tweede aanpassing van de begroting 2012.

  10. Taakstelling Audit Vlaanderen • Art. 34 kaderdecreet bestuurlijk beleid § 1. Audit Vlaanderen evalueert de interne controlesystemen van de departementen, de intern verzelfstandigde agentschappen en de publiekrechtelijk vormgegeven extern verzelfstandigde agentschappen, gaat na of ze adequaat zijn en formuleert aanbevelingen tot verbetering daarvan. Zij voert daartoe financiële audits, overeenstemmingsaudits en operationele audits uit en is gemachtigd alle bedrijfsprocessen en activiteiten te onderzoeken.Audit Vlaanderen is tevens bevoegd voor het uitvoeren van forensische audits bij de voormelde administratieve entiteiten. De Vlaamse regering regelt de oprichting en de interne werking van en het toezicht op deze entiteit.De bevoegdheid en het werkterrein van Audit Vlaanderen omvat tevens de Vlaamse openbare instellingen van categorie A, zoals bedoeld in de wet van 16 maart 1954 betreffende de controle op sommige instellingen van openbaar nut, en de Eigen Vermogens met rechtspersoonlijkheid, die verbonden zijn aan de in het eerste lid vermelde entiteiten.

  11. Taakstelling Audit Vlaanderen • Art. 34 kaderdecreet bestuurlijk beleid § 2. Om zijn bevoegdheid te kunnen uitoefenen, heeft Audit Vlaanderen toegang tot alle informatie en documenten, ongeacht de drager ervan, en tot alle gebouwen, ruimtes en installaties waar taken of bevoegdheden van de Vlaamse administratie worden uitgevoerd. Audit Vlaanderen kan aan ieder personeelslid de inlichtingen vragen die voor de uitvoering van zijn opdrachten nodig worden geacht. Ieder personeelslid is ertoe gehouden op een volledige wijze te antwoorden en alle relevante informatie en documenten te verstrekken.§ 3. Elk personeelslid heeft het recht om Audit Vlaanderen rechtstreeks op de hoogte te brengen van onregelmatigheden die hij in de uitoefening van zijn functie vaststelt.

  12. Taakstelling Audit Vlaanderen • Art. 265van het Gemeentedecreet In elke gemeente en in elk autonoom gemeentebedrijf zal periodiek een externe audit plaatsvinden. Deze audit wordt uitgevoerd door de entiteit Audit Vlaanderen, vermeld in artikel 34, §1, van het kaderdecreet bestuurlijk beleid van 18 juli 2003. Audit Vlaanderen evalueert de interne controlesystemen, gaat na of ze adequaat zijn en formuleert aanbevelingen tot verbetering daarvan. Deze entiteit voert daartoe financiële audits, overeenstemmingsaudits en operationele audits uit en is gemachtigd alle bedrijfsprocessen en activiteiten te onderzoeken. Audit Vlaanderen is tevens bevoegd voor het uitvoeren van forensische audits bij de voormelde besturen. • Identieke aanpassingen in Provincie- en OCMW-decreet

  13. Taakstelling Audit Vlaanderen Evaluatie v/h interne controlesysteemvia: • Operationele/organisatie audit • Financiële audit • Compliance audit • Ad-hocopdrachten • Forensische audits Geplande audits = reguliere audits 80% van auditcapaciteit Vraaggestuurde en incidentgedreven audits 20% van auditcapaciteit

  14. Integriteitsbeleid

  15. Invalshoeken integriteitsbeleid • Stimulerende benadering integer handelen stimuleren • Controlerende benadering gedrag van personeelsleden controleren

  16. Volwaardig integriteitsbeleid • Gestructureerde aanpak doel: onregelmatigheden, normvervaging en laakbare praktijken voorkomen en detecteren • Evenredige aandacht aan 3 integriteitsobjectieven: preventie, detectie en reactie

  17. Doelgroep integriteitsbeleid 5%superintegeremensen 90%beïnvloedbare mensen 5%niet-integeremensen

  18. Rol Audit Vlaanderen The untouchables? Sherlock Holmes? Gestapo??? Partner?

  19. Preventie

  20. Preventieve rol in integriteitsbeleid • Aandacht voor integriteitsbenadering in de reguliere auditopdrachten (doelstelling “integriteit” in leidraad organisatiebeheersing). • Ontwikkeling van een handreiking integriteitsbeleid. • Audit Vlaanderen is kernlid van het Bureau Integriteit van de Vlaamse administratie.

  21. Integriteitsbeleid vanuitinterne controle / organisatiebeheersing • Art. 33 kaderdecreet Bestuurlijk Beleid:“De interne controle is in het bijzonder gericht op: • het bereiken van de opgelegde doelstellingen en het effectief en efficiënt beheer van risico's; • de naleving van regelgeving en procedures; • de betrouwbaarheid van de financiële en beheersrapportering; • de effectieve en efficiënte werking van de diensten en het efficiënt inzetten van de middelen; • de bescherming van haar activa en de voorkoming van fraude.”

  22. Interne Controle / Organisatiebeheersing • Organisatiebeheersing wordt uitgebouwd vanuit risicoanalyse • Analyse integriteitsrisico’s • Kwetsbare functies • Organisatorische kwetsbaarheden • Uitbouw integriteitsbeleid op basis van kennis van de integriteitsrisico’s

  23. EFFECTIVITEIT Belanghebbendenmanagement PLAN INTEGRITEIT KWALITEIT Doelstellingen en risicomanagement DO Organisatie- structuur HRM ICT Veranderingsmanagement ACT Cultuur Financieel mgt Facility mgt Info / comm Monitoringsystemen CHECK EFFICIENTIE Integriteit in de leidraad organisatiebeheersing

  24. Integriteit in de leidraad organisatiebeheersing • 10 thema’s • Doelstellingen inzake organisatiebeheersing • Beheersmaatregelen • Integriteit komt in meerdere of mindere mate aan bod in elk van de thema’s

  25. Handreiking integriteitsbeleid

  26. Handreiking integriteitsbeleid • 10 thema’s • Controledoelstellingen • Randvoorwaarden, maatregelen en vragen • Mogelijke resultaten / concretiseringen

  27. MaturiteitsinschattingIntegriteit • Kent de organisatie haar integriteitsrisico’s? • organisatorische kwetsbaarheden • kwetsbare functies • Is er een overkoepelende aanpak om ten aanzien van deze risico’s preventieve en detectieve beheersmaatregelen te stellen? • Zijn de nodige beheersmaatregeleningebouwd? • …

  28. Leidraad IC/OB enHandreiking Integriteitsbeleid • Leidraad Interne Controle / Organisatiebeheersing • Handreiking Integriteitsbeleid (www.bestuurszaken.be/integriteit)

  29. Detectie

  30. Detectierol in integriteitsbeleid • Indicaties van onregelmatigheden bij audits • Meldpunt / klokkenluiders • Datamining / detectie-audits

  31. Meldpunt Integriteit • Cf. plenaire sessie voormiddag door Kristien Verbraeken

  32. Detectie-audits • Analyseren van grote hoeveelheden gegevens aan de hand van moderne monitoringmechanismen. • Doel: ongebruikelijke, afwijkende of merkwaardige patronen aan de oppervlakte brengen. • Verder onderzoek moet uitwijzen of afwijkingen kunnen worden verklaard of er sprake is van onregelmatigheden.

  33. Reactie

  34. Reactieve rol in integriteitsbeleid Bij twijfel of indicaties van mogelijke onregelmatigheden: • Vooronderzoek • Indien nodig forensische audit

  35. Wat zijn forensische audits? • Geheel van activiteiten bestaande uit het verzamelen, controleren, bewerken, analyseren van en rapporteren over gegevens met het oog op waarheidsbevinding en / of bewijsvoering • Dient uitgevoerd te worden binnen een geijkt referentiekader op het terrein van juridisch / financiële geschillen en / of onregelmatigheden (waaronder fraude)

  36. Reden forensische audit • Bij twijfel of bij indicaties van mogelijke onregelmatigheden, kan door Audit Vlaanderen een forensische audit worden opgestart • Vermijden dat er geen onderzoek wordt ingesteld of dat onderzoek wordt gevoerd door personen die niet over de vereiste deskundigheid, onafhankelijkheid of onpartijdigheid beschikken • Indien forensische audit uitwijst dat een misdrijf of een mogelijk misdrijf werd gepleegd, wordt parket/CDBC ingelicht door Audit Vlaanderen

  37. Doel forensische audit • Vaststellen of er werkelijk een misdrijf is gepleegd en, in voorkomend geval, de fraudeur(s) identificeren en de fraudeomvang vaststellen → Het onderzoek beoogt de waarheid aan het licht te brengen • Een forensische audit is ook noodzakelijk om onschuldigen vrij te pleiten van onterechte verdenkingen en ongegronde verdachtmakingen • Forensische audits hebben eveneens een ontradend effect. Ze moeten voorkomen dat fraudes worden herhaald of worden aangemoedigd door het uitblijven van gericht onderzoek

  38. Toegang tot informatie • Audit Vlaanderen heeft toegang tot alle informatie, documenten en goederen • Audit Vlaanderen heeft toegang tot alle gebouwen, ruimtes en installaties • Geheimhouding van bronnen • Vertrouwelijkheid van informatie

  39. Procedure forensische audit • Grondig trapsgewijs vooronderzoek • Vooronderzoeknagaan of de melding(en) en/of vermoedens van malversaties degelijk onderbouwd zijn en steunen op betrouwbare aanknopingspunten • Inschatten van de aanvraag antwoord op 3 vragen: • Is de aangeleverde informatie betrouwbaar? • Is een forensische audit noodzakelijk? • Is onmiddellijke opstart van een forensische audit vereist?

  40. Procedure forensische audit • Analyse vermoede onregelmatigheden • Opstellen actieplan (maatwerk) • Auditwerkzaamheden

  41. Procedure forensische audit • Rapportering • op een objectieve wijze meedelen van de vastgestelde feiten en eventueel gepleegde inbreuken • indien mogelijk worden forensische auditrapporten verrijkt met aanbevelingen en “bestuurlijke boodschappen” • het rapport moet de bevoegde personen toelaten de nodige maatregelen te treffen, een herhaling van de feiten te voorkomen en de belangen van de organisatie te vrijwaren • Eventueel melding aan parket/CDBC

  42. Forensische onderzoekstechnieken • functiegevoeligheidsanalyse(“Wat zou een fraudeur, indien hij in deze functie is tewerkgesteld, kunnen uitrichten?”) • opstellen van schema’s en flowcharts(fraudepatronen worden gemakkelijker herkend) • interviewsmet verdachten en andere personen • elektronische bestandsanalysesmet specifieke software (data-analyse - sleutelwoordanalyse) • computer assistedforensic audit techniques(specifieke forensische software om onregelmatige transacties, rekeningen of trends en / of verbanden te ontdekken)

  43. Forensische onderzoekstechnieken • raadplegen van publiek toegankelijke nationale en internationale databankenin geval van belangenvermenging of collusie met externe partijen (informatie over bedrijfsmandaten en intercompany relaties) • gebruik van data-recovery software • office screenings • documentanalyse(nazicht van documenten op vormgebreken en onregelmatigheden en vergelijking van de gegevens met externe bronnen)

  44. Forensische onderzoekstechnieken • uitvoeren van analytische testen(analyse van cijferreeksen en ratio’s) - opsporen van ongewone fluctuaties en afwijkingen in de saldi van de rekeningen. • verbandcontroles en detailcontroles(afhankelijk van het resultaat van de verbandcontroles) • inventarisaties • boekhoudkundige reconciliaties

  45. Forensische auditcel Audit Vlaanderen • Forensische audit vereist specifieke vaardigheden, kennis en geijkt referentiekader (denk o.a. aan privacy, beperkingen m.b.t. private veiligheid, bewijskracht verworven materiaal, …) • Audit Vlaanderen heeft deskundigheid opgebouwd door opleiding en ervaring en beschikt momenteel over een competentiecentrum met individuele specialisaties (5 ervaren fraudeonderzoekers) • Hoofdzakelijk CertifiedFraudExaminer (ACFE), RegisteredForensic Auditor (IFA) en/of Master in Forensic Auditing (AMS)

  46. Enkele belangrijke principes • “Bevriezen”van bewijzen/informatie • Verzamelen van het best mogelijke authentieke bewijs, met respect voor de toepasselijke regels • Pas confrontatie als alle bewijzen zijn verzameld en alle mogelijke alternatieve “vluchtwegen” zijn uitgesloten

  47. Enkele cijfers Na 13 jaar IAVA/Audit Vlaanderen: • 46 forensische audits uitgevoerd, waarvan 28 geïnitieerd op basis van klokkenluidersmeldingen • Resultaten van klokkenluidersmeldingen: ongeveer 3/4e van de aantijgingen bleken correct. • 15 detectieaudits rond overheidsopdrachten, personeelsverloning, aanvragen subsidiedossiers en betaalgegevens (sinds 2009)

  48. Enkele cijfers • Resultaten van detectie-audits: bijna alle uitgevoerde detectieaudits brachten onregelmatige dossiers aan het licht (belangrijk: “onregelmatig” is niet noodzakelijk frauduleus!) • Ongeveer 1/2evan de forensische audits hadden geheel of gedeeltelijk betrekking op overheidsopdrachten

  49. Enkele voorbeelden • Enkele ophefmakende forensische audits uit het verleden: • Sociale huisvestingssector • Viaduct van Vilvoorde • Agentschap voor Facilitair Management

  50. Sociale huisvestingssector

More Related