Interne Audit
De Interne Audit is een objectieve, onafhankelijke en zekerheidsverstrekkende evaluatiefunctie die een toegevoegde waarde beoogt te creëren bij het verbeteren van de organisatievoering en –beheersing.
Interne audit bij UGent
De universiteit is verplicht om een systeem van risicobeheer, controle en corporate governance te hebben. Als onderdeel hiervan verschaft interne audit redelijke zekerheid aan de Raad van Bestuur en het management dat
- risico's worden geïdentificeerd en beheerst
- financiële, bestuurlijke en operationele informatie accuraat, betrouwbaar en tijdig is
- activiteiten in overeenstemming zijn met beleid en procedures en toepasselijke wet- en regelgeving.
Het algemene doel van interne audit is om waarde toe te voegen en de activiteiten van de universiteit te verbeteren.
Wettelijke basis
Volgens het besluit van de Vlaamse Regering van 9 oktober 2015 het zijn de bestuursorganen verantwoordelijk voor de risicoanalyse en het risicomanagement van de universiteit. Het kan daartoe beroep doen op een systeem van interne controle en interne audit.
Al in 2011 besliste de Raad van Bestuur om een dienst interne audit op te richten.
Reikwijdte
De universiteit met al haar activiteiten, haar wettelijke entiteiten en de samenwerkingsverbanden die het aangaat vallen binnen de reikwijdte van interne audit.
Interne audit evalueert nooit personen; wel activiteiten, processen en de organisatie van de universiteit.
Het UZ Gent heeft een eigen interne auditfunctie met een eigen exclusief audituniversum of werkterrein.
(Meer)jarenplan
De risico's van de universiteit worden in kaart gebracht en regelmatig bijgewerkt in een meerjarenplan. Op basis daarvan wordt een auditjaarplan opgesteld met een voldoende spreiding van opdrachten over de te auditeren activiteiten en entiteiten. Dit wordt goedgekeurd door de Raad van Bestuur.
De dienst voert daarnaast ook opvolgingsaudits, ad hoc en consultancy-opdrachten uit.
Audit proces
Een volledige auditcyclus bestaat uit de volgende stappen:
- planning en voorbereiding
- uitvoering van de audit (opstartvergadering, analyse van documenten en processen, interviews met belanghebbenden, …)
- rapportering van de audit (met bevindingen, aanbevelingen) aan de belanghebbenden, het Auditcomité, het Bestuurscollege en uiteindelijk de Raad van Bestuur
- opvolging van de actieplannen
Kwaliteitsbewaking
Na elke audit volgt een tevredenheidsmeting bij de geauditeerden. Driejaarlijks wordt een zelfevaluatie uitgevoerd onder de leden van het Auditcomité. Om de vijf jaar wordt de interne auditdienst extern geauditeerd. De volgende externe evaluatie is gepland voor 2026.
De dienst Interne Audit werkt volgens de standaarden van The Institute of Internal Auditors (IIA).
Risicobeheer via Three Lines Model
Het risicobeheer is gebaseerd op een model met drie verdedigingslinies:
- Eerstelijnsrollen situeren zich in de operationele eenheid zelf door risicobewustzijn en relevante controles;
- Tweedelijnsrollen worden waargenomen door specialisten die het management ondersteunen zoals
- risicomanager
- financial controller
- data privacy officer
- milieucoördinator
- preventie-adviseur
- IT security officer;
- De derdelijnsrol wordt uitgevoerd door interne audit.
Samenwerking en single audit
Interne audit werkt samen met de tweedelijnsrollen.
- Omdat het werkterrein van interne audit zo uitgebreid is wordt ook soms een beroep gedaan op externe auditoren.
- Er wordt ook samengewerkt met externe controle-actoren zoals het Rekenhof, de bedrijfsrevisor, de regeringscommissaris en het departement financiën en begroting. Deze stemmen hun werkzaamheden op elkaar af, wisselen ervaringen en informatie uit en bouwen daarop voort, met respect voor elkaars opdrachten en bevoegdheden. Dit noemt men single audit.
Organisatiestructuur
De interne audit (het Auditcomité en de dienst interne audit) is een staffunctie van de Raad van Bestuur, waardoor de onafhankelijkheid van de functie verzekerd wordt.
Auditcomité
Het Auditcomité telt 5 leden, waarvan drie leden uit de Raad van Bestuur en twee externe leden zonder binding met de universiteit. De leden zijn door de Raad van Bestuur aangesteld voor een periode van 4 jaar.
Dienst interne audit
De dienst interne audit bestaat uit 3 interne auditoren, allen werknemers van UGent.
Vertrouwelijkheid
Het uitgangspunt is dat alle verkregen informatie als vertrouwelijk wordt behandeld. Auditrapporten zijn steeds vertrouwelijk.
De interne auditoren en de leden van het Auditcomité hebben discretieplicht en zijn onderhevig aan de ethische code van The Institute of Internal Auditors.
Contact
Dienst Interne Audit
Campus Aula
Universiteitsstraat 8
9000 Gent
T 09 264 83 33
E interneaudit@UGent.be