De afdeling Internal Audit is de interne auditafdeling van de Universiteit Twente en vormt een onderdeel van de dienst General Affairs. De interne auditafdeling geeft het College van Bestuur en het management op basis van deskundig en objectief onderzoek (audits en adviezen) aanvullende zekerheid over de effectiviteit en beheersing van de bedrijfsvoering van de universiteit, opdat zij slagvaardig kan opereren. Via gevraagde en ongevraagde adviezen levert de interne auditafdeling een bijdrage aan de beheersing en de kwaliteit van de bedrijfsvoering, bestuurlijke informatievoorziening en risicobeheersing. Internal Audit verricht deze audits en adviezen onder andere op gebied van:
- (financiële) verantwoordingsinformatie van faculteiten en ondersteunende diensten van de universiteit;
- de effectiviteit en efficiëntie van de bedrijfsvoering;
- relevante processen en onderliggende IT-systemen;
- cultuur- en gedragselementen.
Voorbeelden van bovenstaande werkzaamheden zijn het onderzoek van de opgave van de bekostigingsgegevens, de controle van subsidiedeclaraties van de universiteit, IT-audits en behavioural audits.
De taakopdracht van de afdeling Internal Audit is door het College van Bestuur van de Universiteit Twente vastgesteld en vastgelegd in een audit charter d.d. maart 2021, waarin onder andere doel, functie, bevoegdheden, verantwoordelijkheden en waarborgen ten behoeve van de onafhankelijkheid van de interne auditafdeling zijn vastgelegd.
Om te kunnen waarborgen dat de uitgevoerde audit werkzaamheden en daaruit voortvloeiende rapportages voldoen aan de (hoogwaardige) kwaliteitseisen die daaraan uit oogpunt van vaktechnische verantwoordelijkheid worden gesteld (relevante wet- en regelgeving) en om een bijdrage te kunnen leveren aan de inhoudelijke kwaliteit (uniformiteit) van de dienstverlening, beschikt de afdeling Internal Audit over een stelsel van kwaliteitsbeheersing. De beschrijving van dit stelsel van kwaliteitsbeheersing is vastgelegd in een kwaliteitshandboek. Dit handboek vormt een leidraad voor de verschillende procedures binnen de auditfunctie, zoals deze ook naar concrete werkinstructies zijn vertaald.
Voor wat betreft de efficiënte uitvoering van audits, maakt de afdeling Internal Audit gebruik van een gedetailleerde medewerkersplanning en projectplanning, hetgeen een adequate inzet en sturing van mensen en middelen mogelijk maakt. Daarbij wordt rekening gehouden met de onafhankelijkheid en benodigde deskundigheid van medewerkers voor het uitvoeren van de audits en adviezen. Daarnaast wordt gebruik gemaakt van specifieke auditsoftware (MLE Controle). Deze software bouwt het dossier op conform de controlestandaarden van de Nederlandse Beroepsorganisatie van Accountants. Deze controlestandaarden vereisen dat de auditor een grondige risicoanalyse uitvoert, waarmee op gestructureerde wijze wordt ingespeeld op de ingeschatte risico's en een heldere evaluatie vastlegt van de tijdens de werkzaamheden geïdentificeerde afwijkingen (overwegingen). Deze applicatie maakt deze elementen volledig inzichtelijk en ondersteunt de interne auditafdeling om aan betreffende wet- en regelgeving compliant te zijn.
TEAM
Diensten
Financieel audit en advies Project audits
Belangrijk onderdeel van de werkzaamheden van Internal Audit vormt de controle van (tussentijdse) financiële verantwoordingen van onderzoeksprojecten ten behoeve van externe subsidieverstrekkers zoals regionale, provinciale, nationale overheden (waaronder de Rijksdienst voor Ondernemend Nederland (RVO) en de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie (ZonMw)) en daarnaast ook ten behoeve van Europese overheden (waaronder begrepen subsidieprogramma’s Horizon 2020, Horizon Europe en EFRO). Internal Audit voorziet deze financiële verantwoordingen van een controleverklaring respectievelijk rapport van feitelijke bevindingen (in geval van overeengekomen specifieke werkzaamheden).
Te controleren subsidiedeclaraties dienen zo spoedig mogelijk te worden gemeld aan Internal Audit, zodat accountantswerkzaamheden tijdig kunnen worden ingepland en uitgevoerd. Afhankelijk van beschikbaarheid in de planning worden deze werkzaamheden door de afdeling Internal Audit zelfstandig uitgevoerd dan wel uitbesteed aan de externe (huis-)accountant.
Projectcontroles kunnen bij haar worden aangemeld onder vermelding van de volgende informatie: OFI-nummer, projectnaam, subsidieprogramma, raming te controleren projectkosten, datum projectdossier gereed voor controle en datum van de deadline voor het indienen van de subsidiedeclaratie. Periodiek vindt met iedere faculteit afstemming plaats over de uit te voeren projectcontroles en de hieraan gerelateerde planning voor accountantscontrole.
Jaarrekeningcontrole
De controle van de (geconsolideerde) jaarrekening van de Universiteit Twente wordt door de externe (huis-)accountant uitgevoerd. De rol van Internal Audit beperkt zich tot:
- een coördinerende rol binnen het jaarrekeningcontrole proces waarbij Internal Audit ondersteunt om de samenwerking tussen de interne organisatie en de externe accountant te vergemakkelijken.
- het (pro)actief monitoren van de opvolging van de bevindingen en observaties uit de managementletter en het accountantsverslag.
Behavioural audit en advies Behavioural auditing is een nieuwe discipline binnen het vakgebied auditing dat het gedrag in organisaties onderzoekt, gericht op het verkrijgen van inzicht in dit gedrag en het rapporteren daarover, met als doel dit gedrag te beïnvloeden (het klimaat en de cultuur in organisaties). Omdat wordt onderkend dat in toenemende mate aspecten als leiderschap, cultuur en integriteit in de reguliere audit (gericht op kwaliteit van interne beheersingsmaatregelen) in de beschouwing moeten worden genomen, is deze discipline (multidisciplinaire aanpak) als vast onderdeel aan het takenpakket van Internal Audit toegevoegd.
De volgende werkzaamheden kunnen vallen onder een behavioural audit of advies opdracht:
- entity level audit: een UT-brede meting van cultuur- of gedrag;
- proces level audit: het onderzoeken van drijfveren voor gedrag binnen een bestaand proces;
- thema audit: het onderzoeken van drijfveren voor gedrag gerelateerd aan een relevant thema;
- instrumenten analyse: een toets van de opzet en het bestaan van instrumenten om gedrag te sturen (w.o. gedragscodes).
De ontwikkelingen op het gebied van IT en digitalisering gaan de afgelopen jaren razendsnel. Dit biedt allereerst kansen voor de Universiteit Twente. Kansen om de technologische mogelijkheden te onderzoeken en in te zetten voor het aanjagen van innovatie en het verbeteren van bestaande processen en vormen van samenwerking.
De ontwikkelingen ten aanzien van digitalisering en technologie hebben ook een grote rol bij het realiseren van de ambities van de UT richting 2030. Deze ambities (Shaping 2030) gaan onder meer over een digitale, duurzame universiteit die ondernemend en open is. Deze doelstellingen kunnen alleen gerealiseerd worden als we daarvoor IT inzetten en digitalisering bevorderen.
De toenemende digitalisering leidt er nu al toe dat steeds meer processen binnen de Universiteit Twente afhankelijk zijn van IT-systemen. Dit betekent dat de interne beheersing van deze IT-systemen steeds belangrijker wordt om de betrouwbaarheid, voorspelbaarheid en continuïteit van de gegevensverwerking te waarborgen.
Ook wordt er op dit moment binnen de open universiteitsomgeving die we zijn al veel kennis en gegevens gedeeld tussen studenten en medewerkers. Dit leidt tot kruisbestuiving, nieuwe inzichten en zorgt ervoor dat we samen stappen kunnen zetten naar vernieuwing en verbetering. Het zijn van een open omgeving brengt toenemende risico’s met zich mee op gebied van informatiebeveiliging (security) en de beveiliging van persoonsgegevens (privacy). Het is van groot belang dat beheersmaatregelen zijn ingericht om te voorkomen dat kwaadwillenden toegang krijgen tot gevoelige informatie van de UT (bijvoorbeeld intellectueel eigendom) en om te voorkomen dat kritieke data (bijv. persoonsgegevens) op straat komen te liggen. Dit is de reden waarom Internal Audit het management adviseert over structurele ontwikkelingen in de risico’s en bijbehorende beheersingsmaatregelen (zoals bijvoorbeeld op het gebied van cybersecurity).
De IT audit en advies werkzaamheden richten zich voornamelijk op processen die ondersteund worden door IT-systemen en de risico’s en beheersmaatregelen die daaraan gerelateerd zijn. Hierbij kun je denken aan:
- evalueren van algemene IT beheersmaatregelen rondom relevante applicaties;
- vervullen van een Quality Assurance rol bij verandertrajecten (bijvoorbeeld in het applicatielandschap);
- uitvoeren/coördineren van security of privacy assessments;
- evalueren van universiteitsprocessen (met name t.a.v. geautomatiseerde controlemaatregelen)
Het onderzoek van de opgave van de bekostigingsgegevens van de Universiteit Twente betreft het onderzoek naar de getrouwheid van de gegevens inzake inschrijvingen, graadverleningen, proefschriften en ontwerperscertificaten. Deze bekostigingsgegevens zijn bepalend voor de rechtmatige verkrijging van de Rijksbijdrage door de universiteit. Het onderzoek van de bekostigingsgegevens wordt jaarlijks door Internal Audit uitgevoerd, resulterend in het afgegeven van een assurance-rapport hierbij. Vanuit het Onderwijsaccountantsprotocol OCW wordt de reikwijdte en diepgang van deze accountantscontrole voorgeschreven.