Vlaamse administratie: nieuwsbrief nr 45 (oktober 2021)

Stand van zaken over de auditplanning van 2021
Een ISAE 3402-attestatie voor AgO en DFB

Het Agentschap Overheidspersoneel en het Departement Financiën en Begroting opteerden in 2020 voor het behalen van een ISAE 3402- attestatie. Deze internationale standaard moet de klanten van deze dienstencentra verder overtuigen van de kwaliteit van de uitbestede dienstverlening en leiden tot een verminderde audit- en controlelast. In 2021 voerde Audit Vlaanderen de interne auditwerkzaamheden uit ter voorbereiding van een externe attestatie. De resultaten worden eind dit jaar verwacht.

Interbestuurlijke audits

Ondertussen is de interbestuurlijke audit m.b.t. de Kustwacht bijna afgerond. In samenwerking met de Federale Interne Audit werd de governance van de kustwacht onder de loep genomen. Hierbij werd ingezoomd op het samenwerkingsverband waarbij verschillende Vlaamse, maar vooral federale partners betrokken zijn. Een nieuwe interbestuurlijke audit staat ondertussen al in de steigers en zal betrekking hebben op fietspaden. De uitwerking van het auditprogramma en -aanpak staan voor dit najaar op de planning. De uitrol van deze nieuwe auditreeks staat gepland voor 2022.

Andere auditopdrachten

Tot slot start Audit Vlaanderen in het najaar nog verschillende andere auditopdrachten op. Het gaat hierbij zowel om procesaudits als audits waarbij de maturiteit van het risicomanagement bij de Vlaamse entiteiten opnieuw geëvalueerd wordt. Hier vindt u het actueel overzicht van de planning.

> terug naar begin

Beleidsgerichte rapporten 2021

Naar jaarlijkse gewoonte maakt Audit Vlaanderen ook in 2021 beleidsgerichte rapporten op per entiteit. Een beleidsgericht rapport geeft een overzicht van de uitgevoerde auditwerkzaamheden van het afgelopen jaar en schetst de inspanningen die een entiteit leverde op het vlak van risicomanagement en de realisatie van aanbevelingen.

Dit beleidsgericht rapport geeft ook aan in welke mate een entiteit werk maakt van de generieke doelstelling tot het versterken van de organisatiebeheersing binnen de eigen organisatie en van acties om de maturiteit van het risicomanagement te verhogen. Bovendien geven de resultaten uit deze rapporten de betrokken ministers input voor de evaluatie van de leidend ambtenaren.

De ontwerprapporten zullen begin december bezorgd worden aan de betrokken entiteiten. De definitieve rapporten, inclusief managementreactie, worden begin 2022 verwacht.

> terug naar begin

Actieve openbaarheid van bestuur van auditrapporten over de Vlaamse administratie

Audit Vlaanderen voert het onderzoek over grotere transparantie van de auditrapporten binnen de Vlaamse administratie, rekening houdend met de rol van het agentschap en de verwachtingen van het bestuursdecreet.

In een eerste fase onderzocht Audit Vlaanderen de voor- en nadelen van een grotere transparantie van auditrapporten door:

  • het wettelijk kader grondig te analyseren;
  • de positionering en rol van Audit Vlaanderen binnen de Vlaamse administratie in kaart te brengen;
  • een vergelijkend onderzoek te doen naar ervaringen en praktijken in het buitenland;
  • een gedachtewisseling uit te voeren met een aantal leidend ambtenaren.

In een volgende fase wil Audit Vlaanderen de opgedane kennis voorleggen aan politieke en ambtelijke belanghebbenden en hun advies inwinnen. Het auditcomité van de Vlaamse administratie zou eind 2021, begin 2022 een formeel standpunt innemen over de openbaarheid van de auditrapporten bij de Vlaamse administratie.

> terug naar begin

Globaal rapport van de thema-audit IT-beveiliging

Het afgelopen jaar evalueerde Audit Vlaanderen de IT-beveiliging bij verschillende types van entiteiten. Daarbij kwamen zowel entiteiten aan bod die gebruik maken van reguliere ICT-systemen, als entiteiten die voor specifieke kernprocessen beroep doen op industriële controlesystemen. Audit Vlaanderen ging ook de IT-beveiliging na op het niveau van de gemeenschappelijke ICT-dienstverlening. Veel entiteiten doen voor de uitvoering van hun kernprocessen en hun ICT-ondersteuning immers in mindere of meerdere mate beroep op het aanbod van deze gemeenschappelijke ICT-dienstverlening.

Deze auditopdracht had zowel oog voor de organisatorische als de technische IT-beveiligingskwetsbaarheden. Voor de uitvoering van de technische testen schakelde Audit Vlaanderen externen met gespecialiseerde kennis in.

Op basis van de resultaten van de verschillende deelaudits stelde Audit Vlaanderen een overkoepelend globaal rapport op. Daarin zijn aanbevelingen geformuleerd om de gewenste IT-beveiliging en IT-continuïteit binnen de Vlaamse overheid beter te kunnen garanderen. Een ontwerpversie van het globaal rapport is op 16 september aan het Voorzitterscollege en op 30 september aan het Stuurorgaan Strategisch Informatie- en ICT-beleid voorgesteld. Het stuurorgaan formuleert nu een managementreactie. Daarna zal Audit Vlaanderen het globaal rapport overmaken aan de bestemmelingen en publiceren op haar website.

> terug naar begin

Tweede netwerk organisatieontwikkeling op 20 oktober 2021

Het tweede netwerk Organisatieontwikkeling gaat door op 20 oktober 2021 en gaat dieper in op het belang van leiderschap binnen risicomanagement.

Het netwerk wordt opgebouwd rond twee sessies:

  • Martin van Staveren, die verschillende boeken hieromtrent heeft gepubliceerd: 'Risicogestuurd werken in de praktijk', 'Risicoleiderschap' en 'Iedereen risicoleider'. U krijgt meer info over het realiseren én behouden van waarde in een onzekere wereld.
  • Een praktijkvoorbeeld van De Lijn door Ann Schoubs, CEO De Lijn.

Hier vindt u meer informatie over het programma.

> terug naar begin

 
Uitschrijven nieuwsbrief

Wilt u deze nieuwsbrief niet meer ontvangen? Schrijf u hier uit.

Audit Vlaanderen respecteert uw rechten bij de verwerking van uw persoonsgegevens. Lees in de privacyverklaring hoe Audit Vlaanderen persoonsgegevens verwerkt, verzamelt en gebruikt.

> terug naar begin