Interne AuditDe Interne Audit is een objectieve, onafhankelijke en zekerheidsverstrekkende evaluatiefunctie die een toegevoegde waarde beoogt te creëren bij het verbeteren van de organisatievoering en –beheersing.
Interne Audit
De Interne Audit is een objectieve, onafhankelijke en zekerheidsverstrekkende evaluatiefunctie die een toegevoegde waarde beoogt te creëren bij het verbeteren van de organisatievoering en –beheersing.
Interne audit bij UGent
De universiteit is verplicht om een systeem van risicobeheer, controle en corporate governance te hebben. Als onderdeel hiervan verschaft interne audit redelijke zekerheid aan de Raad van Bestuur en het management dat
risico's worden geïdentificeerd en beheerst
financiële, bestuurlijke en operationele informatie accuraat, betrouwbaar en tijdig is
activiteiten in overeenstemming zijn met beleid en procedures en toepasselijke wet- en regelgeving.
Het algemene doel van interne audit is om waarde toe te voegen en de activiteiten van de universiteit te verbeteren.
Wettelijke basis
Volgens het besluit van de Vlaamse Regering van 9 oktober 2015 het zijn de bestuursorganen verantwoordelijk voor de risicoanalyse en het risicomanagement van de universiteit. Het kan daartoe beroep doen op een systeem van interne controle en interne audit.
Al in 2011 besliste de Raad van Bestuur om een dienst interne audit op te richten.
Reikwijdte
De universiteit met al haar activiteiten, haar wettelijke entiteiten en de samenwerkingsverbanden die het aangaat vallen binnen de reikwijdte van interne audit.
Interne audit evalueert nooit personen; wel activiteiten, processen en de organisatie van de universiteit.
Het UZ Gent heeft een eigen interne auditfunctie met een eigen exclusief audituniversum of werkterrein.
(Meer)jarenplan
De risico's van de universiteit worden in kaart gebracht en regelmatig bijgewerkt in een meerjarenplan. Op basis daarvan wordt een auditjaarplan opgesteld met een voldoende spreiding van opdrachten over de te auditeren activiteiten en entiteiten. Dit wordt goedgekeurd door de Raad van Bestuur.
De dienst voert daarnaast ook opvolgingsaudits, ad hoc en consultancy-opdrachten uit.
Audit proces
Een volledige auditcyclus bestaat uit de volgende stappen:
planning en voorbereiding
uitvoering van de audit (opstartvergadering, analyse van documenten en processen, interviews met belanghebbenden, …)
rapportering van de audit (met bevindingen, aanbevelingen) aan de belanghebbenden, het Auditcomité, het Bestuurscollege en uiteindelijk de Raad van Bestuur
opvolging van de actieplannen
Kwaliteitsbewaking
Na elke audit volgt een tevredenheidsmeting bij de geauditeerden. Driejaarlijks wordt een zelfevaluatie uitgevoerd onder de leden van het Auditcomité. Om de vijf jaar wordt de interne auditdienst extern geauditeerd. De volgende externe evaluatie is gepland voor 2026.
Het risicobeheer is gebaseerd op een model met drie verdedigingslinies:
Eerstelijnsrollen situeren zich in de operationele eenheid zelf door risicobewustzijn en relevante controles;
Tweedelijnsrollen worden waargenomen door specialisten die het management ondersteunen zoals
risicomanager
financial controller
data privacy officer
milieucoördinator
preventie-adviseur
IT security officer;
De derdelijnsrol wordt uitgevoerd door interne audit.
Samenwerking en single audit
Interne audit werkt samen met de tweedelijnsrollen.
Omdat het werkterrein van interne audit zo uitgebreid is wordt ook soms een beroep gedaan op externe auditoren.
Er wordt ook samengewerkt met externe controle-actoren zoals het Rekenhof, de bedrijfsrevisor, de regeringscommissaris en het departement financiën en begroting. Deze stemmen hun werkzaamheden op elkaar af, wisselen ervaringen en informatie uit en bouwen daarop voort, met respect voor elkaars opdrachten en bevoegdheden. Dit noemt men single audit.
Organisatiestructuur
De interne audit (het Auditcomité en de dienst interne audit) is een staffunctie van de Raad van Bestuur, waardoor de onafhankelijkheid van de functie verzekerd wordt.
Auditcomité
Het Auditcomité telt 5 leden, waarvan drie leden uit de Raad van Bestuur en twee externe leden zonder binding met de universiteit. De leden zijn door de Raad van Bestuur aangesteld voor een periode van 4 jaar.
Dienst interne audit
De dienst interne audit bestaat uit 3 interne auditoren, allen werknemers van UGent.
Vertrouwelijkheid
Het uitgangspunt is dat alle verkregen informatie als vertrouwelijk wordt behandeld. Auditrapporten zijn steeds vertrouwelijk.