22 juni 2017

Op woensdag 10 mei 2017 werd de globale afsprakennota single audit in de Vlaamse administratie en de lokale besturen goedgekeurd.

Het betreft een geactualiseerde versie van de afsprakennota van 6 juni 2014 waarvan de partijen werden uitgebreid tot de Inspectie van Financiën en de Vlaamse Auditautoriteit Europese Structuurfondsen.

Voor de duidelijkheid kan nog worden vermeld dat het de bedoeling was om een onderscheid te maken tussen een globale afsprakennota en een specifieke afsprakennota die betrekking heeft op de financiële audit en die jaarlijks wordt bijgewerkt. 
 

Algemeen principe

De partijen streven naar een maximale afstemming en complementariteit van hun auditwerkzaamheden, met respect voor ieders autonomie, regelgeving en specifieke
verantwoordelijkheden. Hiermee beogen zij dubbel werk te vermijden, de controlelast voor de geauditeerde entiteiten van de Vlaamse administratie, de lokale besturen ren de begunstigden van de Europese structuurfondsen te verminderen en de kostenefficiëntie van hun audits te verhogen.
 
lnformatiedeling tussen de verschillende partijen is dan ook de belangrijkste kerngedachte binnen het concept van single audit.
De principes vervat in deze afsprakennota hebben zowel betrekking op financiële audits en controles, als op operationele audits en performantieaudits die door de betrokken partijen worden uitgevoerd.
 

Permanent dossier

Alle partijen engageren zich om via het permanent dossier hun rapporten aan de andere partijen kenbaar te maken.
Volgende rapporten zullen in het permanent dossier worden opgeslagen:
 
Audit Vlaanderen:
  • Auditrapporten van procesaudits Vlaamse administratie
  • Auditrapporten van thema-audits
  • Auditrapporten van adhoc audits Vlaamse administratie
  • Auditrapporten van detectie-audits Vlaamse administratie
  • Auditrapporten van organisatie-audits en rapporten met betrekking tot evaluatie van risicomanagement binnen de entiteiten
  • Rapporten met betrekking tot de opvolging van de aanbevelingen
  • “Audit op audit”-rapporten

Forensische opdrachten Vlaamse administratie worden niet in het permanent dossier opgenomen.

 
Rekenhof:
  • Ten behoeve van het Vlaams Parlement gebundelde opmerkingen bij de jaarrekeningen
  • Brieven van het Rekenhof aan de Vlaamse minister van Financiën en Begroting met betrekking tot de opmerkingen bij de jaarrekeningen van de diverse rechtspersonen, samen met het antwoord van de minister
  • Relevante opmerkingen over de ontwerpen van begroting en de toelichting en meerjarenplanning die aan het Vlaams Parlement worden medegedeeld.
  • Gepubliceerde auditrapporten over specifieke thema’s
 
Inspectie van Financiën:
  • Jaarlijks geformuleerde algemene aanbevelingen
  • Rapporten van bijzondere audits overeenkomstig artikel 5 van het Besluit van 7 september 2012
 
Vlaamse Auditautoriteit:
  • Samenvattende auditrapporten die betrekking hebben op de Vlaamse overheid of haar instellingen
 
IBR:
  • Controleverslag
  • Management letter
 
Departement Financiën en Begroting:
  • Analyseverslagen van de rekeningen
 
Alle partijen engageren zich om alle in het permanent dossier opgeslagen informatie actueel te houden en te laten vervolledigen mocht iets ontbreken.
Het Departement Financiën en Begroting staat in voor het beheer van het permanent dossier en moet op elk ogenblik een rapport kunnen genereren met een overzicht van autorisaties van toegang ervan.  Dit rapport kan zowel opgesteld worden per entiteit als per controleactor over alle entiteiten heen die in het permanent dossier zijn opgenomen.
 
De informatie die de partijen in het kader van deze afsprakennota uitwisselen, is vertrouwelijk.  Zij wordt niet aan derden doorgegeven en kan enkel worden aangewend in het kader van de uitvoering van de eigen opdracht.  Informatie opgenomen in de verslagen of rapporten van een andere partij kan worden gebruikt in het kader van eigen onderzoek en er kan naar verwezen worden in de eigen rapporten. 
 
Worden niet beschouwd als vertrouwelijke informatie:
  • De informatie die op wettelijke wijze is bekomen bij een derde die door geen enkele vertrouwelijkheidsverplichting of geheimhouding is gebonden;
  • De informatie die één van de partijen zelf heeft ontwikkeld zonder schending van deze afsprakennota;
  • De informatie die publiek is of in het openbaar domein is gevallen zonder de tussenkomst of de fout van de partij die ze heeft ontvangen.
Wanneer een parlementslid gebruik maakt van zijn inzagerecht in een afgehandeld dossier van het Rekenhof waarin expliciet wordt verwezen naar bevindingen uit een auditrapport van een andere partij of bevindingen van een andere partij worden geciteerd, brengt het Rekenhof de betrokken partij hiervan op de hoogte.
 
 

Evaluatie risicomanagement

 De meeste controles van de partijen zijn niet specifiek gericht op het globaal risicomanagement.  Het risicomanagement van een entiteit zal dus nooit exhaustief in al zijn facetten worden geëvalueerd.  De partijen zullen dan ook opmerkingen op het risicomanagement formuleren vanuit de uitgevoerde controles en hun bevindingen hieromtrent onderling uitwisselen.
Het voortraject dat een bedrijfsrevisor voert om zijn eigen risicoanalyse op te stellen kan op eenvoudige vraag van een partij ter beschikking van die partij worden gesteld.
 
 

Auditaanpak en -uitvoering

De partijen stemmen hun auditaanpak op elkaar af.
Overeenkomstig het algemeen principe gebeurt dit via informatie-uitwisseling inzake strategie en planning, monitoring en risicoanalyse, rapportering, controlemethodieken en handleidingen en goede praktijken.  Iedere partij voert zijn opdracht autonoom uit.  Hij bouwt voort op de werkzaamheden die zijn verricht door andere partijen die eerder in de controlecascade optreden.
De partijen kunnen informatie uit hun controlewerkzaamheden toelichten.
Bij de planning, uitvoering en rapportering over hun controles werken het Rekenhof en de bedrijfsrevisoren conform het ISSAI-normenkader voor audit in de publieke sector. In de praktijk hanteert het Rekenhof de auditstandaard ISSAI 1600 "bijzondere overwegingen - controles van financiële overzichten van een groep als leidraad voor de organisatie van zijn financiële controles. 
Audit Vlaanderen past voor haar auditwerkzaamheden de IIA-normen toe. 
De Vlaamse Auditautoriteit Europese Structuurfondsen volgt de normen zoals die zijn opgelegd door de diverse betrokken Europese verordeningen.
 
 

Planning

De partijen stemmen de jaarplanning van de geplande controlewerkzaamheden op elkaar af.
De partijen bezorgen elkaar een goedgekeurde versie van hun jaarplanning.
De partijen informeren elkaar tijdig over de planning van hun auditactiviteiten bij entiteiten of organisaties van de Vlaamse administratie, de lokale besturen en de begunstigden van de Europese structuurfondsen, waar zij samen actief zijn.  Belangrijke verschuivingen in de auditplanning worden tijdig gecommuniceerd, zodat elke partij hiermee rekening kan houden bij de planning van de eigen werkzaamheden. 
De partijen informeren elkaar over de aanvang van een audit- of controleopdracht en kunnen elkaar informatie vragen over de stand van de uitvoering van de auditplanning.
 
 

Resultaatuitwisseling

De partijen maken maximaal gebruik van de resultaten van de audit- en controlewerkzaamheden die al door de andere partijen zijn uitgevoerd.  Om dat te realiseren, stellen de partijen en het de resultaten van hun audit ter beschikking aan de andere betrokken partijen.
 
 

Fraude

International Standard on Auditing (ISA) 240 behandelt de verantwoordelijkheden van de commissaris met betrekking tot fraude in het kader van een controle van financiële overzichten.
Paragraaf 15 van ISA 240 vereist dat een bespreking tussen de leden van het opdrachtteam van de commissaris wordt gehouden en dat de opdrachtpartner bepaalt welke aangelegenheden uit deze bespreking worden meegedeeld aan de niet bij de bespreking betrokken leden van het team (i.e. fraudebrainstorming). Bij deze bespreking dient specifiek aandacht te worden besteed aan hoe en waar de financiële overzichten van de entiteit vatbaar kunnen zijn voor een afwijking van materieel belang die het gevolg is van fraude, met inbegrip van de wijze waarop de fraude zou kunnen worden gepleegd. Bij de bespreking mag geen rekening worden gehouden met de eventuele mening van de leden van het opdrachtteam dat het management en de met governance belaste personen eerlijk en integer zijn.
Daarenboven dient de commissaris, conform de parafen 25 t.e.m. 27 van ISA 240, de risico's op een afwijking van materieel belang die het gevolg is van fraude op het niveau van financiële overzichten en van beweringen met betrekking tot transactiestromen, rekeningsaldi en in de financiële overzichten opgenomen toelichtingen, te identificeren en in te schatten (i.e. frauderisicomatrix). Hij dient eveneens de algehele manieren te bepalen om in te spelen op de ingeschatte risico's op een afwijking van materieel belang op het niveau van de financiële overzichten die het gevolg is van fraude (ISA 240, par. 28-33), alsook de controle-informatie te evalueren (controlebevindingen)(ISA 240, par. 34-37).
Rekening houdend met de documentatievereisten overeenkomstig paragraaf 44 en volgende van ISA 240, wordt verwacht dat de commissaris volgende documenten ter beschikking stelt van de partijen:
  • (a) de fraudebrainstorming die de significante beslissingen die tijdens de bespreking tussen de leden van het opdrachtteam zijn genomen met betrekking tot de mate waarin de financiële overzichten van de entiteit vatbaar zijn voor een afwijking van materieel belang die het gevolg is van fraude documenteert; en
  • (b) de frauderisicomatrix die de geïdentificeerde en ingeschatte risico's op een afwijking van materieel belang zowel op het niveau van de financiële overzichten als van beweringen die het gevolg is van fraude documenteert.
Tenslotte geven de paragrafen 45 t.e.m. 47 van ISA 240 in dit kader weer welke aspecten de commissaris in de controledocumentatie dient op te nemen, waaronder de algehele manieren om in te spelen op de ingeschatte risico's op een afwijking van materieel belang die het gevolg is van fraude op het niveau van de financiële overzichten, de aard, timing en omvang van controlewerkzaamheden, en het verband tussen deze werkzaamheden en de ingeschatte risico's op een afwijking van materieel belang op het niveau van beweringen die het gevolg is van fraude.
De bedrijfsrevisor of het Rekenhof bezorgt, in geval van indicaties van mogelijke fraude, zonder enig uitstel, aan Audit Vlaanderen een schriftelijke terugkoppeling van de bevindingen m.b.t. het onderzoek naar het frauderisico.