De belangrijkste doelstellingen van concernaudit zijn om op basis van audits de gemeentelijke organisatie te adviseren ten aanzien van de interne beheersing en met aanbevelingen en hulp bij het uitvoeren van de aanbevelingen de organisatie te helpen om concrete stappen te zetten. Hiertoe worden diverse audits uitgevoerd, variërend van operational audits (gericht op de inrichting en aansturing van de organisatie en processen en systemen) tot IT audits (gericht op de informatiesystemen en informatiebeveiliging en privacy). Ook voert concernaudit jaarlijks 213a onderzoeken uit gericht op de doelmatigheid en doeltreffendheid van de uitvoering van de opgaven van de gemeente. De onderwerpen worden bepaald op basis van risicoanalyse en vastgesteld in het jaarlijkse auditplan.

Wij innoveren de audit- en interne controlefunctie op drie vlakken:

1. Door meer gebruik te maken van data en automatiseringshulpmiddelen. Wij werken aan de digitalisering van de financiële controles in de vier grote geldstromen (subsidies, inkopen, personeelskosten en sociale uitkeringen). Wij willen dit over het controlejaar 2019 gerealiseerd hebben, zodat deze controles in 2020 als reguliere audits kunnen worden ingebed. De meest gebruikte technieken daarin zijn data-analyses en process mining. Met process mining worden analyses uitgevoerd op de gebruikershandelingen in informatiesystemen, zoals die zijn opgenomen in de logbestanden. Op deze manier is bijvoorbeeld vast te stellen dat er geen ongeautoriseerde handelingen hebben plaatsgevonden en dat de beoogde functiescheiding heeft gewerkt. Bij elke geldstroom zijn inmiddels de eerste digitale controles operationeel. Deze worden in stapsgewijs uitgebreid. Het toegenomen belang van informatiesystemen en data vraagt ook om een visie op de inhoud van IT audit binnen de gemeente. Deze visie wordt in 2020 uitgewerkt.
2. Inzet van het instrument burgeraudit. Dit is een audit die samen met inwoners van de stad wordt uitgevoerd. In 2020 willen wij dit instrument met een pilotonderzoek inzetten.
3. Voorbereiding op de rechtmatigheidsverantwoording. Vanaf 2021 moeten gemeenten zelf verantwoording afleggen over de naleving van de wet- en regelgeving (de rechtmatigheid). Deze zogenoemde rechtmatigheidsverantwoording wordt door het college opgenomen in de jaarstukken. Om deze verantwoording af te kunnen leggen, is het van belang dat voor alle relevante geldstromen de naleving van de wet- en regelgeving inzichtelijk is. De organisatie onderdelen moeten hiervoor input kunnen leveren om tot een advies aan het college te kunnen komen over de inhoud van de verantwoording. Hiervoor is een groeipad opgesteld dat in een aantal stappen in de periode tot en met 2020 leidt tot inzicht in de processen, de werkzaamheden die noodzakelijk zijn om de rechtmatigheidsverantwoording te kunnen opstellen en de inrichting en uitvoering van deze werkzaamheden. Tevens zal een proces worden opgesteld voor de inbedding van de rechtmatigheidsverantwoording in de reguliere P&C cyclus.