8 mei 2024
Onderhavige mededeling is gericht aan de bedrijfsrevisor die betrokken is bij een financiële audit in de Vlaamse Gemeenschap waarbij het Rekenhof, het Departement Financiën en Begroting en Audit Vlaanderen de andere controleactoren zijn.
We willen benadrukken dat het IBR zich in de Afsprakennota jaarlijks engageert om het single audit-principe, zoals decretaal verankerd in artikel 66 van het Vlaams decreet van 29 maart 2019 houdende de Vlaamse Codex Overheidsfinanciën (hierna: “VCO”), te goeder trouw toe te passen.
Audit Vlaanderen evalueert de opzet van het risicomanagement aan de hand van een maturiteitsmodel dat bestaat uit twee grote processen: ‘risicoanalyse’ en ‘risicobeheer’. Deze processen worden verder onderverdeeld in 12 elementen die bijdragen tot een professioneel risicomanagement.
Aan elk van deze elementen kent Audit Vlaanderen een maturiteitsscore toe, waarna een gewogen gemiddelde maturiteitsinschatting berekend wordt voor risico-identificatie en -evaluatie enerzijds en risicobeheer anderzijds.
Het single audit-principe houdt in dat de auditwerkzaamheden van de verschillende controleactoren maximaal op elkaar worden afgestemd om dubbel werk te vermijden, de controlelast te verminderen en de kostenefficiëntie van hun audits te verhogen. Concreet gebeurt dit via informatie-uitwisseling inzake strategie en planning, monitoring en risicoanalyse, rapportering, controlemethodieken en handleidingen en goede praktijken. Elke partij bouwt voort op de werkzaamheden die zijn verricht door andere controleactoren die eerder in de controlecascade optreden. Iedere partij dient haar opdracht autonoom uit te voeren, en draagt hiervoor onverkort de verantwoordelijkheid.
Met deze beschrijving van het single audit-principe indachtig, is het voor de bedrijfsrevisor als controleactor die betrokken is bij een financiële audit in de Vlaamse Gemeenschap belangrijk om telkens kennis te nemen van de door Audit Vlaanderen aan de gecontroleerde instelling toegekende maturiteitsscore en gewogen gemiddelde maturiteitsinschatting, teneinde zijn werkzaamheden hierop af te stemmen.
Omgekeerd is het tevens belangrijk dat de bedrijfsrevisor tijdig aan Audit Vlaanderen communiceert indien hij van oordeel zou zijn dat de door Audit Vlaanderen aan de gecontroleerde instelling toegekende maturiteitsscore en/of gewogen gemiddelde maturiteitsinschatting – op basis van zijn risico-inschattingswerkzaamheden (ISA 315 (Herzien)), risicomatrix (ISA 315 (Herzien), par. 31), beheersmaatregelen (ISA 330, par. 28-30) en fraudebenadering (ISA 240, par. 44-47) – te laag of te hoog zou zijn, inclusief de motivatie hiervan.
Ten slotte wensen wij eraan te herinneren dat deze communicatie van de bedrijfsrevisor met Audit Vlaanderen geen inbreuk inhoudt op het beroepsgeheim van de bedrijfsrevisor, aangezien het beroepsgeheim van de bedrijfsrevisor t.o.v. de andere controleactoren, waaronder Audit Vlaanderen, werd opgeheven overeenkomstig artikel 58 van de VCO.