Interne controle en interne audit in de overheid

©Jan De Meuleneir

Door de principes van deugdelijk bestuur is de autonomie van het management bij de overheid de afgelopen jaren flink toegenomen. Tegelijkertijd groeide het besef dat interne controle en interne audit ook in de publieke sector onontbeerlijk zijn als instrument voor een beter beheer. Als dit op een correcte manier gebeurt, kan het leiden tot een meer doelgerichte en transparante werking van de overheidsdiensten.

Of het nu gaat om het gemeentelijke niveau (gemeentedecreet), de Vlaamse (kaderdecreet Bestuurlijk Beleid) of de federale overheid (KB's van 17 augustus 2007), op zowat elk bestuurlijk niveau is audit en controle een hot topic. Bij het opzetten van een intern controlesysteem (ICS) bij de overheid moet men rekening houden met een paar cruciale punten.

Zo is het definiëren van de rollen belangrijk:

  • Wie is waarvoor verantwoordelijk?
  • Wat doet een cel interne controle (indien aanwezig)?
  • Waarvoor is de interne auditfunctie verantwoordelijk? Wat zijn de taken van de leidinggevende, het directiecomité, iedere ambtenaar of minster …?

Het gaat bij het ICS uiteraard in eerste instantie om de verantwoordelijkheid van het management, die dan in cascade geldt voor alle medewerkers van de entiteit. Maar de voorbeeldfunctie van het management blijft fundamenteel. Naast de analyse van de controleomgeving worden de voornaamste processen individueel geanalyseerd op basis van een prioriteitenlijst. Het belang van de processen binnen de entiteit, het aantal betrokkenen, het budget en de fraudegevoeligheid zijn allemaal criteria die gebruikt kunnen worden om die prioriteiten te bepalen.

De analyse van de processen zelf gebeurt best in zeven stappen:

  1. Inzicht in de processen krijgen op basis van procesbeschrijvingen of interviews.
  2. Een risico-inventaris opmaken, uitgaande van de doelstellingen van elk proces en de afweging van het niet-bereiken van de doelstelling in kwestie.
  3. Analyse en beoordeling van de risico's om te komen tot de optimalisatie van het ICS.
  4. Een kloofanalyse die de ontbrekende controles analyseert.
  5. Een risico- en controlematrix opstellen met risico’s, bestaande controles en ontbrekende controles.
  6. Een implementatieplan en prioriteitenplan met remediëringspunten opstellen voor ontbrekende controles.
  7. Over het geheel moet gerapporteerd worden en er moet een continue, cyclische opvolging en update gebeuren. Uiteraard is een goed geolied controle- en auditmechanisme bij de overheid opzetten een gespecialiseerd project. Maar gelukkig zijn er, zoals de casus in de kader hiernaast aantoont, partijen die daarbij kunnen helpen.  
Advertentie
Advertentie

Gesponsorde inhoud