Les inspecteurs des finances désignés par le Gouvernement flamand comme Autorité d’audit flamande (AAF) et tous les auditeurs sont membres de l’Institut des auditeurs internes (IIA) et sont à ce titre tenus de respecter le Code déontologique de l’IIA.
Celui-ci impose notamment aux auditeurs internes la règle de conduite suivante (cf. 4.2. du Code déontologique) : « Les auditeurs internes exécuteront les travaux d’audit internes conformément aux normes internationales pour l’Exécution professionnelle d’audits internes (« International Standards for the Professional Practice of Internal Auditing ») ». Ces normes IIA seront assurément respectées lors de l’exécution d’audits de système, du moins dans la mesure où elles s’appliquent.
Cependant, si l’Autorité d’audit flamande ne satisfait pas aux exigences de qualité visées dans la norme IIA n° 1321, la formule « exécuté conformément aux normes IIA » ne sera pas mentionnée dans les rapports d’audit.
Les prestataires externes exécutant des audits de système ou des audits IT pour le compte et selon les instructions du AAF seront tenus (par le biais de dispositions du cahier des charges et d’un suivi durant l’exécution des audits) d’exécuter ces audits conformément aux objectifs de contrôle COBIT.
Lors de l’exécution des audits d’actions concrètes et lors de la rédaction de l’opinion d’audit annuelle, le AAF et les prestataires externes suivront les normes IFAC dans la mesure où elles s’appliquent.