Internal Audit
In 2023 heeft Internal Audit in het 1e kwartaal de jaarlijks terugkerende reviews uitgevoerd in het kader van Horizontaal Toezicht (rechtmatigheid zorguitgaven), Productieverantwoording Jeugdwet GGZ en de Rechtmatigheid van O&O gelden in het kader van de naleving van de Europese aanbestedingsregels. De deugdelijke rolinvulling als 3e lijn binnen Horizontaal Toezicht en de eind 2022 behaalde kwaliteitscertificering hebben meegewogen bij de voordracht van verzekeraars om het Erasmus MC als eerste umc mee te laten doen in een pilot voor de volgende fase van toezicht.
Naast bovenstaande standaardwerkzaamheden voert Internal Audit ook diverse maatwerk onderzoeken uit. Onderwerpen komen voort uit de jaarlijkse concernbrede risicoanalyse van Internal Audit. In 2023 is nadrukkelijk aansluiting gezocht bij de Top 10 risico’s. In dat kader zijn onderzoeken uitgevoerd op het gebied van cybersecurity, kennisveiligheid, gebouwbeheer, privacy en sociale veiligheid. Tevens is een eerste invulling gegeven aan de co-sourcing overeenkomst met KPMG voor het uitvoeren van audits op het gebied van vastgoed, via het uitvoeren van de Nulmeting Vastgoed.
Onderdeel van het kwaliteitsstreven van Internal Audit is het steeds verder professionaliseren van de werkzaamheden. Vanaf medio 2023 is geïnvesteerd in training en het ontwikkelen van een nieuwe ‘kort-cyclische’ auditaanpak, gericht op meer impact en betrokkenheid van auditees. In 2024 wordt de nieuwe aanpak toegepast via een aantal pilots in het eerste halfjaar. Verder zal in 2024 worden gewerkt aan het implementeren van de nieuwe Global Internal Audit Standards (gepubliceerd begin 2024 en effectief in werking tredend per 2025).