Omschrijving (toelichting)

Het cluster Governance ondersteunt de directie en het management team in haar verantwoordelijkheid de organisatie ‘in control’ te houden en daarover verantwoording af te leggen. Externe en interne audits geven inzicht in de huidige situatie en verbeteringen om tot de gewenste situatie te komen.

 

In 2022 begeleiden wij de externe audit op onze informatiebeveiliging (ENSIA audit) en coördineren wij de rechtmatigheidsverklaring voor de externe jaarrekeningcontrole.

 

Wij voeren in 2022 minimaal 2 interne audits uit op processen/projecten. De onderwerpen worden gekozen door het college of het MT (op basis van een risico-analyse) of komen vanuit de interne organisatie (ten behoeve van het lerend vermogen).

 

Wij monitoren de opvolging van audits/onderzoeken die wij eerder uitvoerden.

Kwaliteit (indicator)

G

Tijd (indicator)

G

Geld (indicator)

G

Kwaliteit (toelichting)

ENSIA

De externe auditor verrichtte een audit in 2021 op de DigiD en Suwinet onderdelen van de ENSIA.   Wij leverden alle zelfevaluaties  tijdig in bij de ENSIA (voor 31 december 2021).  In 2022 continueerden wij het traject. Voor 30 april 2022 leverden wij de bestuurlijke rapportages in bij ENSIA inclusief een door de externe auditor goedgekeurde collegeverklaring. 

Audit Wet politiegegevens (WPG)

In 2021 voerden wij samen met de externe auditor een quick scan uit op de audit WPG. Hierdoor kregen wij inzicht in de openstaande acties om aan de norm te kunnen voldoen. Wij zetten deze acties uit in de organisatie. In 2022 voerde de externe auditor de audit uit conform de Wet Politiegegevens, Wij leverden de assurance rapportage  tijdig in bij de Autoriteit persoonsgegevens. 

Interne audits/onderzoeken

In 1e kwartaal 2022 voerden wij één intern onderzoek uit op verzoek van het college.