Audit, klachten en raad van bestuur

Verslag van het auditcomité aan de raad van bestuur voor het jaarverslag

Samenstelling

Het auditcomité bestaat uit:
  • drie onafhankelijke bestuurders, die geen operationele bevoegdheid in de VMSW hebben
  • de gedelegeerd bestuurder, met raadgevende stem

Opdracht

Het auditcomité adviseert en ondersteunt de raad van bestuur bij het vervullen van zijn toezichtstaak. Dit omvat onder meer taken met betrekking tot de financiële rapportering, organisatiebeheersing, interne audit en samenwerking met andere controle-actoren.

Activiteiten 2021

Het auditcomité vergaderde vier keer in 2021. Alle vergaderingen hadden digitaal plaats door de coronamaatregelen. Ondanks de aanhoudende coronacrisis hebben het auditcomité en interne audit het geplande werk ook dit jaar kunnen uitvoeren.

Het auditcomité besprak de jaarrekening en de halfjaarlijkse afsluiting grondig met de bevoegde dienst en de commissaris. Het auditcomité kon de raad adviseren de jaarrekening en de halfjaarlijkse afsluiting goed te keuren.

De opdrachthouder thesaurie gaf het auditcomité een overzicht van de thesaurieplanning en de evolutie van het verwachte resultaat. Er worden geen onrustwekkende evoluties verwacht.

Het auditcomité blijft verder geïnformeerd over de VMSW en de sector door kennis te nemen van belangrijke briefwisseling en van de verslagen van het thesauriecomité. Het auditcomité bestudeert ook de risicoanalyse die interne audit maakte, de strategische planning en jaarplanning van de interne auditdienst, rapporten van het Rekenhof, van Audit Vlaanderen, van de commissaris en van de dienst interne audit.

Auditonderzoeken

Het auditcomité besprak volgende interne auditonderzoeken. Het management maakt werk van de gedane aanbevelingen. Een aantal daarvan is ondertussen al gerealiseerd.

Information security management – conformiteit met de AVG:

De conclusie van deze opdracht was:
De risico-gebaseerde analyse van de verzamelde informatie op basis van de (technische) documenten en interviews, het systeemontwerp en het huidige beleid en procedures leveren een maturiteitsinschatting op voor de drie luiken beheer, rechten en beveiliging. Rond beheer en beveiliging is de maturiteit al vrij hoog. De maturiteitsscore voor het luik rechten is lager. Momenteel geven de procedures dus nog geen redelijke zekerheid dat alle risico’s gekend en beheerst zijn, de informatie betrouwbaar en volledig is, de regelgeving wordt nageleefd en de bezittingen veilig gesteld zijn.
Er werden dan ook een aantal aanbevelingen geformuleerd, waarvan tien met hoge prioriteit. Een aantal hiervan is intussen gerealiseerd.

Coördineren en planning van infrastructuur- en bouwprojecten:

De conclusie van deze opdracht was:

  • De procedure wordt nog verder verfijnd. Ze wordt nog niet steeds nageleefd, omdat ze nog niet afgewerkt en uitgerold is. Ze geeft momenteel nog geen redelijke zekerheid dat de doelstelling behaald wordt.
  • De risico’s om de doelstelling te bereiken zijn gekend maar nog niet volledig beheerst.
  • De ingebouwde controle in de systemen geeft redelijke zekerheid dat de wetgeving wordt nageleefd.
  • Er is nog efficiëntiewinst mogelijk en de beschikbare middelen kunnen nog meer economisch ingezet worden.

De verantwoordelijken zijn zich ook bewust van dit alles en er wordt aan gewerkt.

Een aantal inherente deelrisico’s was dus nog niet volledig beheerst en er werden drie aanbevelingen met hoge prioriteit geformuleerd. Twee ervan zijn al gerealiseerd.

Toewijzen van budgetten:

De conclusie van deze opdracht was dat de procedures redelijke zekerheid geven dat:

  • de vastgelegde doelstellingen bereikt worden en dat de risico's om ze te bereiken bekend en beheerst zijn;
  • wetgeving en procedures nageleefd worden;
  • betrouwbare financiële en beheersrapportering beschikbaar is;
  • op een effectieve en efficiënte wijze gewerkt wordt en dat de beschikbare middelen economisch ingezet worden
  • de activa beschermd worden en dat fraude voorkomen wordt.

Het is wel zo dat enkele inherente deelrisico’s nog niet volledig beheerst waren. Daarvoor werden aanbevelingen geformuleerd. De twee aanbevelingen met hoge prioriteit werden al gerealiseerd.

Risicomanagement

Interne audit evalueerde ook opnieuw het risicomanagement. Daaruit bleek dat ook in 2021 een aantal positieve initiatieven werden genomen. Hierdoor werd over de hele lijn minstens niveau 3 (= gedefinieerd) bereikt en voor een aantal deelaspecten al niveau 4.

Aanbevelingen

Het auditcomité wil zeker zijn dat het management gepaste actie onderneemt voor de aanbevelingen van de dienst interne audit en andere controleactoren. Daarom rapporteert de dienst interne audit jaarlijks over de realisatie van de aanbevelingen. Op 30 september 2021 was 89% van de aanbevelingen met hoge prioriteit uit de laatste vijf jaren gerealiseerd. Het percentage voor alle aanbevelingen, dus ook met gemiddelde en lage prioriteit, is hoger, nl. 91%. De door het management genomen initiatieven om de percentages te verhogen werpen duidelijk hun vruchten af.

Deugdelijk bestuur

Tenslotte werd ook de conformiteit met de regelgeving deugdelijk bestuur bekeken. Op basis van de documentatie en van vragen gesteld aan de verantwoordelijken kan geconcludeerd worden dat de VMSW de artikelen III 24 tot en met III 47, artikelen III 58 en III 60 (voor zover van toepassing) van het Bestuursdecreet naleeft.

Vergoedingen raad van bestuur en auditcomité

Vergoedingen raad van bestuur en auditcomité

Verloning managementfunctie van N-niveau

Voor de verloning van de leidend ambtenaar van de VMSW verwijzen we u door naar de website van Vlaanderen: https://overheid.vlaanderen.be/topkader-4#verloning.

Klachten

Klachten

Totaaldocument

Bekijk alle bovenstaande cijfers in een overzichtsdocument (pdf - 123 kB).