760 likes | 1.02k Views
Netwerk Organisatiebeheersing 31 maart 2009 Thema : Financiële Interne Controle. Willy Verschuere Departement Financiën en Begroting – Vlaamse overheid. Agenda. 09u30 : Inleiding (Willy Verschuere (dep. F&B))
E N D
Netwerk Organisatiebeheersing31 maart 2009Thema : Financiële Interne Controle Willy Verschuere Departement Financiën en Begroting – Vlaamse overheid
Agenda • 09u30 : Inleiding (Willy Verschuere (dep. F&B)) • 10u00 : Case 1 : “Betere managementbeslissingen op basis van geïntegreerde financiële informatie” (Patrick Devlies (VDAB)) • 10u40 Case 2 : “Financiële Interne Controle bij het agentschap VAPH” (Dora Weckhuysen (VAPH)) • 11u20 Maturiteitsinschattingen 2008 en auditplanning 2009 IAVA (Eddy Guilliams (IAVA)) • 12u00 Afsluiting met broodjeslunch
Inleiding • Voorgesteld stappenplan • Methodologie financiële interne controle toegepast bij de Vlaamse overheid • Voorbeelden van risico’s en beheersingsmaatregelen (“fiches” en “commentaren”)
1. Stappenplan (1) 10 Stappen Stap 1-8 : Uitvoeringsperiode 2008-2009 Stap 9-10 : Uitvoeringsperiode 2008/2009-2010
1. Stappenplan (2) Stap 1 : Bepaal algemene scope en bereik van de zelfevaluatie Vb 1 : Alle diensten en agentschappen van beleidsdomein versus specifieke met afgebakende domeinen Vb 2 : Buitendiensten afzonderlijk van de binnendiensten
1. Stappenplan (3) Stap 2 : Stel projectverantwoordelijke(n) en projectteam aan Projectverantwoordelijke met volgende kwalificaties : Algemeen : kent organisatie goed Technisch : controleaspecten, basisbeginselen dubbel boekhouden, uittekenen van processen Persoonlijk : weet van aanpakken, communicatief, durft standpunten innemen maar blijft open ten aanzien van tegenargumenten, analytisch en probleemoplossend Heeft steun van de hoogste leiding
1. Stappenplan (4) Stap 3 : Stel evaluatieteam samen Bedoeling is om de maturiteit op basis van leidraad IAVA zo objectief mogelijk in te schatten, vandaar : • Wenselijkheid inbreng van ‘gebruikers’ • Meerdere beoordelaars voor een toch wel breed scala van domeinen
1. Stappenplan (5) Stap 4 : Uitwerken van een communicatiestrategie Wie, wanneer en in welke mate informeren? Reden : interne controle is een zaak van iedereen, dus moet iedereen er ook bij betrokken worden.
1. Stappenplan (6) Stap 5 : Uitvoeren van de zelfevaluatie Sterktezwakteanalyse aan de hand van de ‘leidraad voor interne controle – organisatiebeheersing’
1. Stappenplan (7) Stap 6 : Bepalen van niveau (risicobewustzijn en bestaande maatregelen) volgens het maturiteitsmodel Met eventuele toevoeging van relevantie
1. Stappenplan (8) Stap 7 : Het prioritiseren van de aandachts- of verbeterpunten en wegen van de risico’s naar impact en probabiliteit. Bepalen van ‘risico-apetijt’
1. Stappenplan (9) Stap 7 bis (financiën) : Gedetailleerd bepalen van de scope en het bereik van het project of deelprojecten bij financiële processen • Inventarisatie financiële processen • Mogelijke indelingen : • overheidsopdrachten, subsidies, wedden, .., • begrotingsstructuur
1. Stappenplan (10) Stap 8 : Opstellen van een stappenplan • Aangeven van beheersmaatregelen • Bepalen timing voor realisatie • Aanduiden van project- en procesverantwoordelijken
1. Stappenplan (11) Stap 8 bis (financiën) : Gedetailleerd onderzoek van de adequaatheid van interne controle bij financiële processen Fiches financiële interne controle
1. Stappenplan (12) Stap 9 : Uitvoeren van het stappenplan • Invoeren van de beheersingsmaatregelen • Het realiseren van verbeterprojecten in functie van het streefdoel, nl het bekomen van een gedocumenteerd systeem van interne controle
1. Stappenplan (13) Stap 10 : het opvolgen van het stappenplan - Dit is met inbegrip van een periodieke herhaling van de zelfevaluatie voor organisatiebeheersing
2. Methodologie financiële interne controle toegepast bij de Vlaamse overheid (1) Slaat op stap 8 van het stappenplan • fiches per proces opgesteld • Vertrekkende vanuit COSO-raamwerk • Aangevuld met commentaren
2. Methodologie financiële interne controle toegepast bij de Vlaamse overheid (2) • Thema’s van waaruit vertrokken wordt : • Begroting (subthema’s : meerjarenplan en begroting) • Vastleggen verplichtingen • Registratie (subthema’s : personeelsuitgaven, algemene uitgaven, inkomsten, subsidies, in- en uitgaande geldstromen, diverse)
2. Methodologie financiële interne controle toegepast bij de Vlaamse overheid (3) • Kas- en schuldbeheer (subthema’s : financiering, thesauriebeheer) • Financiële rapportering • Vrijwaring activa
2. Methodologie financiële interne controle toegepast bij de Vlaamse overheid (4) COSO-raamwerk • Doelstelling geformuleerd per thema • Per thema volgende controledoelstellingen : • Volledigheid • Correctheid • Tijdigheid • Efficiëntie • Effectiviteit • Rechtmatigheid • Autorisatie
2. Methodologie financiële interne controle toegepast bij de Vlaamse overheid (5) • Iedere entiteit past generieke fiches aan aan eigen situatie : • Probabiliteit van risico (invulling : hoog, gemiddeld, laag/nihil) • Impact van risico (invulling : hoog, gemiddeld, laag)
2. Methodologie financiële interne controle toegepast bij de Vlaamse overheid (6) • Beperkingen • Houdt minder of geen rekening met de algemene operationele risico’s (vb veiligheid) • Houdt minder of geen rekening met andere managementaspecten (vb HRM, ICT, facilitair management) • Niet alle facetten van financieel management werden opgenomen (vb interrelaties, financiële beheersaspecten over de ganse Vlaamse overheid heen)
2. Methodologie financiële interne controle toegepast bij de Vlaamse overheid (7) Zie website : www.vlaanderen.be/internecontrole
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.1. Begrotingsopmaak (1) Doelstelling : Realistische en correcte inschatting van de uitgaven en de middelen, rekening houdende met het efficiënt beheer van de middelen en in overeenstemming met de geldende wetgeving
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.1. Begrotingsopmaak (2) • Volledigheid : • Doelstellingen en nieuwe beleidsinitiatieven zijn voor iedereen duidelijk • Er is een uitgeschreven procedure met duidelijkheid omtrent wie wat budgetteert • Er is een systeem voorhanden die alle verbintenissen en mogelijke verplichtingen registreert • Er bestaat budgetcontrolling (controle samenhang)
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.1. Begrotingsopmaak (3) • Correctheid • Er wordt een verschillenanalyse met het meerjarenplan en de uitvoeringsgegevens van voorgaande ja(a)r(en) gemaakt. • De kostendrijvers van de verschillende entiteiten zijn gekend • De parameters waarop de begroting is gesteund zijn duidelijk en de metingen waarop men zich steunt zijn betrouwbaar
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.1. Begrotingsopmaak (4) • Er bestaat een accounting manual • De aanrekeningsregels zijn gekend door de betrokkenen bij de begrotingsopmaak en worden als dusdanig bij de begrotingsopmaak toegepast • Tijdigheid • Tijdslijn is in het begrotingsproces aangegeven
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.1. Begrotingsopmaak (5) • Rechtmatigheid • De regelgeving mbt begroting is door de betrokkenen gekend • Efficiëntie en effectiviteit • Er gebeurt een regelmatige evaluatie van de taken van een dienst alsmede van de gedane uitgaven en ontvangsten • Er is een link tussen de te bereiken doelstellingen en de gevraagde en verkregen kredieten.
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.2. Meerjarenplanning (naast beheersmaatregelen reeds opgenomen onder begroting) • Correctheid • Opvolging gevoeligheid output • Jaarlijkse bijsturing • Effectiviteit • Afstemming tussen beleidsdoelstellingen, beheersovereenkomsten en meerjarenplanning
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.3. Thesauriebeheer (1) - Volledigheid • Vertaling begroting naar een gedetailleerde kasplanning (bv. Per maand) • Registratie met normale vervaldatum van alle inkomende facturen • Opvolging geregistreerde facturen die nog niet zijn goedgekeurd
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.3. Thesauriebeheer (2) • Correctheid • Opbouw systeem van inningsgedrag • Uitwerken interne regeling betalingspatroon (wedden, subsidies, …) • Tijdigheid • Uitwerken kasplanningsprocedures en communicatie ervan aan alle betrokkenen
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.3. Thesauriebeheer (3) • Autorisatie • Kasplanningsgegevens worden door betrokken diensthoofden of aangestelden aan financieel beheerder bezorgd
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.4. Financieringsproces (1) • Correctheid • Opstellen van een geïntegreerde kasplanning op middellange en lange termijn waarin ook de investeringsplanning is in opgenomen • Financieel beheerder houdt permanent overzicht van de lopende contracten (o.a met looptijd, variabiliteit rente)
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.4. Financieringsproces (2) • Efficiëntie • Verwerven van marktkennis (voorwaarden, inschatten van renterisico’s) • Autorisatie • Bewaken machtiging voor het aangaan van leningen
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.5. Aangaan verbintenissen (1) • Volledigheid • Er zijn procedures en een systeem voor handen die alle aangegane verbintenissen of te verwachten verplichtingen met financiële weerslag bijhoudt • Correctheid • Explicitering financiële weerslag in elk dossier • Permanent zicht op de nog resterende budgettaire ruimte
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.5. Aangaan verbintenissen (2) • Effectiviteit • Er wordt bij ieder dossier de link gelegd naar beleidsplan/beheersovereenkomst • Rechtmatigheid • Juridische check bij iedere (potentiële) verbintenis - Functiescheiding bij uitwerken van procedures aangaan verbintenissen
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.5. Aangaan verbintenissen (3) - Autorisatie - Delegatieregels en verantwoordelijkheden liggen duidelijk (gedetailleerd) vast
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.6. Registratieproces – geldstromen (1) • Volledigheid • Controle banksaldo met rekeninguittreksel • Permanent bijhouden kasboek met mogelijkheid op onverwachtse controle
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.6. Registratieproces – geldstromen (2) • Correctheid • Debiteuren/crediteuren op abnormaliteiten controleren • Wachtrekeningen in het oog houden
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.6. Registratieproces – geldstromen (3) • Tijdigheid • Financiële verrichtingen onmiddellijk registreren sneller versturen van rappels
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.6. Registratieproces – geldstromen (4) • Rechtmatigheid • Intern financieel protocol voor diensten die met afzonderlijke kassen of bankrekeningen werken
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.6. Registratieproces – geldstromen (5) • Efficiëntie • Debiteurenbeheer is uitgewerkt
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.6. Registratieproces – geldstromen (6) • Autorisatie • Delegatiebesluiten zijn duidelijk uitgewerkt • Geldbewegingen op basis van verantwoordingsstukken
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.7. Registratieproces – personeelsuitgaven en –inkomsten (1) • Volledigheid • Opvolging aan en door derden door te rekenen personeelsuitgaven • Opvolging te ontvangen subsidies, te recupereren van de verzekering • Vergelijking personeelsuitgaven per maand
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.7. Registratieproces –personeelsuitgaven en –inkomsten (2) • Correctheid • Goedkeuren personeelslijst door afdelingshoofd • Nazicht correcte verwerking van wijzigingen mbt personeel • Nazicht berekende bruto-lonen (vb bij prestaties op basis van uren) • Goedkeuringsprocedure voor het toekennen van overuren (wanneer zijn overuren toegelaten, hoe worden ze vergoed)
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.7. Registratieproces – personeelsuitgaven en –inkomsten (3) • Tijdigheid • Achterstallen, correcties worden onmiddellijk aan weddeberekening doorgegeven • Loonstaten onmiddellijk in te boeken • Deadlines doorgeven laatste wijzigingen zijn gekend
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.7. Registratieproces – personeelsuitgaven en –inkomsten (4) • Rechtmatigheid • Wervingsprocedure is gekend en in overeenstemming met regelgeving • Alle afspraken met betrekking tot onkostenvergoedingen liggen vast • Functiescheiding met betrekking tot goedkeuren onkostenvergoeding
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.7. Registratieproces – personeelsuitgaven en –inkomsten (5) • Autorisatie • Niet iedereen kan van alles doorgeven aan personeelsdienst of weddecentrale • Bewaken personeelsbudget door maandelijkse vergelijking realiteit met budget. Simulaties bij aanwervingen. • Gebruik bankkaarten is geregeld. Toestemming toekennen valt onder bevoegdheid financiële dienst
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.8. Registratieproces – Aankopen (1) • Volledigheid • Alle transacties worden onmiddellijk geregistreerd (zo ook alle binnenkomende aankoopfacturen en aan te vragen of gevraagde creditnota’s) • Alle aankoopprocedures zijn duidelijk omschreven en algemeen gekend • Er is zicht op de leveringen waarvoor al dan niet reeds factuur werd voor ontvangen
3. Voorbeelden van risico’s en beheersingsmaatregelen 3.8. Registratieproces – aankopen (2) • Correctheid • Controlling detecteert exceptionele boekingen in de boekhouding • Aandacht voor de verplichtingen bijgehouden in randsystemen • Gebruik van unieke nummering (vb via gebruik referentie leverancier, unieke identificatie leverancier)