REGLEMENT VAN DIE OUDIT- EN RISIKOBESTUURSKOMITEE (Goedgekeur deur die Raad op 7 Junie 2013) 1. NAAM Die Komitee is bekend as die OUDIT- en RISIKOBESTUURSKOMITEE VAN DIE UNIVERSITEIT VAN DIE VRYSTAAT. 2. STATUS 2.1 Die Oudit- en Risikobestuurskomitee funksioneer as n afsonderlike komitee van die Universiteitsraad. 2.2 Die Oudit- en Risikobestuurskomitee word formeel in die lewe geroep deur die Raad, wat die reglement daarvan bekragtig. 3. OORKOEPELENDE DOEL/DOELWITTE Definisie: Die primêre taak van die Komitee hou verband met die verantwoordelikheid om versekering/gerusstelling aan die Raad te bied oor die toepassing van beginsels en beste praktyke wat geassosieer word met die Raad se aanspreeklikheid ten opsigte van alle elemente van korporatiewe beheer. Die Komitee is verantwoordelik daarvoor om onder andere die volgende take uit te voer: 3.1. Verleen bystand aan die Raad in die vervulling van sy rol om versekering/gerusstelling oor korporatiewe beheer te verskaf. 3.2 Fasiliteer doeltreffende werkverhoudings tussen die Raad, bestuur en eksterne en interne ouditeurs. 3.3. Gaan die finansiële state na en oorweeg alle faktore en risiko s wat die integriteit van die finansiële state kan beïnvloed. 3.4. Oorweeg die behoefte aan opgesomde inligting en die betrokkenheid van eksterne ouditeurs om versekering oor die opgesomde resultate te verskaf. 1
3.5. Kontroleer die volgende: die Komitee se eie Sakegedragskode; die stelsel van interne kontrole; en die bestuur van alle finansiële risiko s, inligtingstelsels, rekeningkundige praktyke, die Universiteit se prosesse vir die monitering van die nakoming van wette en regulasies (indien toepaslik), en die Universiteit se ouditprosesse. 3.6. Verseker dat elke Komiteelid die gedetailleerde verantwoordelikhede van Komiteelede verstaan sowel as die instelling se besigheid, funksies en risiko s ten einde sy/haar pligte effektief na te kom. 4. SAMESTELLING 4.1 Die Oudit- en Risikobestuurskomitee bestaan uit n minimum van vier (4) Raadslede en n maksimum van ses (6). Komiteelede mag nie voltydse personeellede of studente wees nie. 4.2 Die meerderheid van hierdie lede moet finansieel geletterd wees. Die Komitee as geheel moet n deeglike begrip hê van die kompleksiteite verbonde aan Internasionale Finansiële Verslagdoening-standaarde (IFVS), Suid-Afrikaanse Standpunte oor Algemeen Aanvaarde Rekeningkundige Praktyk (AARP), Globale Verslagdoeningsinisiatiefstandaarde (GVI-standaarde), en enige ander finansiële verslagdoeningsraamwerke en -beleide en -prosedures van die UV. 4.3 Die Oudit- en Risikobestuurskomitee word deur die Raad aangewys. 4.4 Die Voorsitter van die Oudit- en Risikobestuurskomitee word deur die Raad aangewys, en moet nie die Voorsitter van die Raad wees nie. 4.5 Die Raad behou die reg voor om enige lede van die Komitee te verwyder en om enige vakatures wat deur sodanige verwyderings geskep is, te vul. 4.6 Vergaderings van die Oudit- en Risikobestuurskomitee, soos gereël deur die Voorsitter, mag bygewoon word deur verteenwoordigers van die eksterne ouditeurs, die Uitvoerende Komitee en sy beamptes, en die interne ouditeur. 4.7 Indien die Voorsitter van die Oudit- en Risikobestuurskomitee nie n vergadering kan bywoon nie, sal die lede wat wel teenwoordig is n Voorsitter uit hul eie geledere aanwys. 4.8 Die Universiteit van die Vrystaat sal die sekretariële pligte wat met Ouditen Risikobestuurskomitee-vergaderings verband hou, bestuur. 4.9 Die Oudit- en Risikobestuurskomitee vergader gereeld, met n minimum van twee vergaderings per jaar. Die Komitee bepaal die datums van vergaderings, met inagneming van die datums waarop tussentydse en finale verslae van die eksterne ouditeurs beskikbaar gestel word. 2
4.10 Spesiale vergaderings kan soos volg belê word (na oorlegpleging met die Voorsitter): * met die Raad of enige lid daarvan; * met lede van die Komitee; * met die eksterne ouditeurs; en/of * met die interne ouditeur. 3
4.11 Notules sal van vergaderings gehou word en verslae sal aan die Raad voorgelê word so gou as moontlik nadat die vergadering verdaag het. 4.12 n Minimum van drie lede van die Raad moet by n vergadering teenwoordig wees om n kworum te vorm. 4.13 Besluite word geneem deur n meerderheid van stemme, en indien die stemme gelykop is, beskik die Voorsitter nie oor n beslissende stem nie. 5. GESAG 5.1 Die Oudit- en Risikobestuurskomitee, onder leiding van die Voorsitter soos gemagtig deur die Raad, beskik oor die mag om: 5.1.1 onderhoude met ander Raadslede, die Uitvoerende Komitee, uitvoerende beamptes, raadgewers of personeellede van die Universiteit te voer; 5.1.2 direk te skakel met die eksterne en/of interne ouditeurs; 5.1.3 sodanige ondersoeke uit te voer as wat nodig geag word en advies van eksterne kundiges in te win; 5.1.4 geskikte persone te koöpteer om in die Oudit- en Risikobestuurskomitee te dien wanneer spesifieke kundigheid benodig word; en 5.1.5 enige inligting by eksterne partye aan te vra. 5.2 Die Oudit- en Risikobestuurskomitee: 5.2.1 kan aanspraak maak op redelik bekostigbare hulpbronne wat benodig word om sy pligte behoorlik na te kom; en 5.2.2 het toegang tot rekords en inligting wat aan die Universiteit behoort. 5.3 Vakatures 5.3.1 Indien n vakature in die Oudit- en Risikobestuurskomitee ontstaan, moet die Voorsitter van die Oudit- en Risikobestuurskomitee die Raad sonder verwyl daaroor inlig. 5.3.2 Die Raad moet die vakature vul na ontvangs van sodanige kennisgewing, of binne n redelike tydperk daarna. 4
6. ROLLE EN VERANTWOORDELIKHEDE Die basiese take, rolle en verantwoordelikhede van die Oudit- en Risikobestuurskomitee sluit die volgende in: 6.1 Eksterne oudit-aangeleenthede 6.1.1 Doen aanbevelings by die Raad oor die aanstelling, heraanstelling en verwydering van eksterne ouditeurs. Hierdie aanbevelings moet gebaseer wees op n assessering van die firma en individue se kwalifikasies, kundigheid, hulpbronne, doeltreffendheid en onafhanklikheid. 6.1.2 Doen aanbevelings by die Raad oor die eksterne ouditeurs se werks- en vergoedingsvoorwaardes. Die Komitee moet tevrede wees dat die betaalbare vergoeding in ooreenstemming is met die ouditeurs se vermoë om n doeltreffende oudit te doen. 6.1.3 Assesseer die omvang van die voorgestelde oudit en die wyse waarop die eksterne oudit benader sal word, sowel as die effektiewe aanspreek van alle kritieke-risiko-areas. 6.1.4 Definieer n beleid (vir goedkeuring deur die Raad) oor die voorwaardes waaronder die eksterne ouditeurs nie-ouditeringsdienste mag verrig en die aard en omvang van sodanige dienste. 6.1.5 Sorg dat die jaarlikse finansiële state n beskrywing bevat van die nieouditeringsdienste wat deur die eksterne ouditeurs verskaf is, met n uiteensetting van die aard en kwantiteit daarvan. 6.1.6 Verifieer en evalueer die doeltreffendheid van die eksterne ouditeurs se werkprestasie. 6.1.7 Verseker dat die eksterne oudit nie op enige wyse beperk of aan bande gelê word nie. 6.1.8 Heroorweeg en monitor die eksterne ouditeurs se onafhanklikheid en objektiwiteit sowel as die doeltreffendheid van die ouditeringsproses op n jaarlikse grondslag. Rotasie van individuele diensvennote verbeter die werklike en vermeende onafhanklikheid. 6.1.9 Oorweeg die aanvaarbaarheid van die wesenlike vlakke (vir besluitnemingsdoeleindes) wat van toepassing is op die omvang van die ouditprosedures en die foute waaroor verslag gedoen moet word. 6.1.10 Teken die datums aan waarop verslae ingehandig moet word en jaarlikse finansiële state en ander toepaslike vereistes/verpligtinge nagekom/gefinaliseer moet word. 5
6.1.11 Identifiseer stappe wat geneem moet word om bewus te bly van probleme wat in die voorafgaande jaar opgeduik het ten einde onnodige ouditering te vermy. 6.1.12 Oorweeg die volgende aspekte: (i) (ii) (iii) (iv) Die doeltreffendheid van interne rekeningkundige kontroles, soos geïdentifiseer tydens die eksterne oudit, en die bestuur se opvolgaksies. Beduidende meningsverskille tussen die eksterne ouditeurs en die bestuur. Enige wesenlike onopgeloste rekeningkundige en ouditprobleme wat tydens die eksterne oudit geïdentifiseer is. Veranderings in die omvang of benadering van die eksterne oudit in reaksie op veranderende omstandighede of probleme wat ervaar is, soos gesien teen die agtergrond van die oorspronklike ouditplan. 6.1.13 Kontroleer die ouditresultate (na voltooiing van die oudit) sowel as die gehalte en inhoud van die finansiële inligting wat aangebied word voordat die jaarlikse finansiële state uitgereik word en n verslag in hierdie verband voorgelê word. 6.1.14 Maak seker dat die bestuur reageer op die aanbevelings van die eksterne ouditeurs. Die Oudit- en Risikobestuurskomitee kan die bestuur tydens vergaderings versoek om verslag te doen oor die vordering wat hulle gemaak het en/of hulle reaksie met betrekking tot die aanbevelings van die eksterne ouditeurs. Die Oudit- en Risikobestuurskomitee kan ook die eksterne ouditeurs tydens vergaderings versoek om aan te dui of hulle tevrede is met die bestuur se reaksie op hul aanbevelings. 6.2 Finansiële verslagdoening 6.2.1 Algemeen (i) (ii) Bepaal die kundigheid, hulpbronne en ervaring van die finansiële funksie, met spesifieke fokus op die senior lede van die bestuur wat verantwoordelik is vir die finansiële funksie. Identifiseer die belangrike risiko s waaraan die Universiteit blootgestel is en bevestig dat die interne kontrolestelsels voldoende is en doeltreffend funksioneer. 6
(iii) (iv) (v) (vi) Sorg vir korrektiewe optrede met betrekking tot enige bedrog, onwettige optredes, tekortkominge in die interne kontroles of ander soortgelyke kwessies, in samewerking met die interne en eksterne ouditeurs. Bestudeer beduidende rekeningkundige en verslagdoeningsvereistes, insluitende onlangse professionele en regulerende uitsprake/verklarings, en verstaan hul impak op die finansiële state. Doen navraag by die bestuur en die interne en eksterne ouditeurs oor beduidende risiko s en blootstellings en versekering/gerusstelling betreffende risikoversagtende strategieë. Bestudeer enige wetlike kwessies wat n beduidende impak op die finansiële state kan hê. 6.2.2 Jaarlikse finansiële state (i) (ii) (iii) Oorweeg die integriteit van die jaarlikse finansiële state en stel vas of hulle volledig is en in ooreenstemming met die inligting waarmee die Komiteelede vertroud is; stel vas of die finansiële state toepaslike rekeningkundige beginsels weerspieël. Evalueer die oordeelsvermoë en verslagdoeningsbesluite van die bestuur. Dit sluit in veranderings in rekeningkundige beleide, besluite waar oordeelsvermoë n belangrike rol speel, en kwessies wat verband hou met die helderheid en volledigheid van voorgestelde openbaarmakings. Verduidelikings moet van die bestuur verkry word oor die rekeningkundige verwerking van beduidende of ongewone transaksies, en die menings van die eksterne ouditeurs moet in ag geneem word in hierdie verband. Skenk aandag aan die openbaarmaking van en kostes vir komplekse en/of ongewone transaksies wat met herstrukturering en afgeleides geassosieer word. (iv) Fokus op areas waar oordeelsvermoë n belangrike rol speel, byvoorbeeld: waardasie van bates en laste; aanspreeklikheid wat verband hou met waarborge, produkte of die omgewing; litigasiereserwes; en ander verpligtinge en onvoorsiene uitgawes/gebeurlikhede. (v) (vi) Hou vergaderings met die bestuur en die eksterne ouditeurs om die finansiële state en die ouditresultate na te gaan. Gaan die ander afdelings van die jaarverslag na voordat dit vrygestel word en stel vas of die inligting verstaanbaar en in ooreenstemming met die lede se kennis van die instelling en sy werksaamhede is. 7
6.2.3 Interne oudit-aangeleenthede (i) (ii) (iii) (iv) (v) (vi) (vii) Sorg dat die verpligtinge van die interne oudit-funksie nagekom word. Verseker dat die interne oudit-funksie onafhanklik is en dat dit oor die nodige hulpbronne beskik. Bestudeer die aktiwiteite en organisatoriese struktuur van die interne oudit-funksie en maak seker dat geen ongeregverdigde beperkings daarop geplaas word nie. Evalueer die geskiktheid, kwalifikasies en vermoëns van die interne ouditpersoneel, en onderskryf die aanstelling, vervanging, hertoewysing of afdanking van die interne ouditeur. Verskaf n forum vir direkte verslagdoening oor die interne ouditeur se bevindinge. Evalueer die doeltreffendheid en effektiwiteit van die interne oudit-funksie en lê verslae aan die Raad voor oor Interne Oudit se assessering van die voldoendheid van interne beheermaatreëls. Hou afsonderlike vergaderings met die interne ouditeur en/of bespreek enige aangeleenthede wat na die mening van die Komitee of die ouditeurs privaat bespreek moet word. (viii) Verseker dat belangrike bevindings en aanbevelings van die interne ouditeurs betyds ontvang en bespreek word. (ix) (x) Verseker dat die bestuur reageer op die aanbevelings van die interne ouditeur. Hou toesig oor die samewerking tussen die eksterne en interne ouditeurs om oorvleueling van ouditfunksies te vermy. 8
6.2.4 Risikobestuur Finansiële verslagdoening en risiko s (i) Hou toesig oor finansiële en risikobestuurbeheermaatreëls, en sorg dat die beheermaatreëls: riglyne verskaf oor die vaslegging van interne beheermaatreëls in prosesse en beleide om toepaslikheid oor tyd heen te verseker; n risikogebaseerde benadering volg; en nie alleen die waarskynlikheid dat alle risiko s sal materialiseer oorweeg nie, maar ook die kostes verbonde daaraan om sekere beheermeganismes aan die gang te hou in vergelyking met die voordele verbonde daaraan om hierdie verbandhoudende risiko s te bestuur, d.w.s. die koste-en-integriteit-opbrengs-ontleding. Hersiening van interne beheermaatreëls (ii) Hou toesig oor beleide wat versekering verskaf aangaande die beskerming van die integriteit van die UV se finansiële inligting. Dit is n integrale deel van die verantwoordelikhede van die bestuur om te verseker dat die interne kontrolestelsel behoorlik ontwerp is en doeltreffend funksioneer. Die bestuur moet ten minste een keer per jaar n skriftelike versekering aan die Oudit- en Risikobestuurskomitee voorlê oor die interne beheermaatreëls wat ingestel is. (iii) (iv) (v) Gee opdrag aan Interne Oudit om die bogenoemde oorsig uit te voer, indien nodig. Die Oudit- en Risikobestuurskomitee moet die aard en omvang van die hersiening van die interne finansiële beheermaatreëls wat deur die bestuur uitgevoer moet word, bepaal. Bereik n gevolgtrekking oor die doeltreffendheid van die UV se interne beheermaatreëls en doen jaarliks verslag daaroor aan die Raad. Die Oudit- en Risikobestuurskomitee moet holistiese oorweging skenk aan alle inligting wat onder sy aandag gebring word, insluitende kommunikasies met en verslae van die interne oudit-funksie, ander versekeringsverskaffers, die bestuur en die eksterne ouditeurs. Lê verslae aan die Raad voor oor tekortkominge in die beheermaatreëls en ander probleme wat aanleiding gegee het tot wesenlike verliese, insluitende bedrog en/of ander wesenlike foute. Hierdie kwessies moet ook gemeld word in die verklaring van die Raad. 9
Bedrogrisiko's (vi) (vii) (viii) (ix) (x) Kontroleer die reëlings wat die UV getref het om werknemers en eksterne fluitjieblasers (insluitende kliënte en verskaffers) in staat te stel om vertroulike verslae voor te lê oor moontlike ongerymdhede wat verband hou met finansiële verslagdoening, nie-finansiële kwessies en/of die nakoming van wette en regulasies, wat n direkte of indirekte uitwerking op die UV mag hê. Verseker dat die UV toepaslike maatreëls in plek het vir die instel van gebalanseerde en onafhanklike ondersoeke na fluitjieblaser-verslae en die neem van enige noodsaaklike stappe op grond van sodanige verslae. Wees bewus van enige wysigings van die UV se Gedragskode soos dit van toepassing is op finansiële verslagdoening, en maak seker dat die bestuur die nakoming van die Gedragskode monitor. Oorweeg kwessies wat aanleiding kan gee tot wesenlike wanvoorstellings in die finansiële state as gevolg van bedrog. Ontvang en hanteer op toepaslike wyse enige klagtes (hetsy van binne of buite die UV) wat verband hou met die rekeningkundige praktyke en interne oudit van die UV, die inhoud of ouditering van sy finansiële state/verslae, en/of enige toepaslike kwessie. Risiko s verbonde aan Inligtingstegnologie (IT) (xi) (xii) Wees bewus daarvan dat IT-risiko n element van kritieke belang in die risikobestuur van die UV is. Speel n toesighoudende rol betreffende: - IT-risiko s en -beheermaatreëls; - besigheidskontinuïteit en dataherwinning wat verband hou met IT; en - inligtingsekerheid en -privaatheid. Ander verantwoordelikhede (xiii) Hou toesig oor die ontwikkeling en jaarlikse hersiening van n risikobestuursplan en -beleid, met die doel om dit by die Raad aan te beveel vir goedkeuring. (xiv) Monitor implementering van die beleid en plan vir risikobestuur deur middel van risikobestuurstelsels en -prosesse. Maak seker dat die plan geïntegreer is in die daaglikse aktiwiteite van die Universiteit en dat risikobestuur op n voortgesette grondslag toegepas word. 10
(xv) Doen aanbevelings by die Raad oor die Universiteit se vlakke van risiko en die instelling se aptyt vir en toleransie van risiko. (xvi) Maak seker dat die bestuur toepaslike risiko-response oorweeg en implementeer. (xvii) Hersien die Universiteit se herstelplan elke jaar en keur dit goed. (xviii) Dra die Komitee se formele mening oor die doeltreffendheid van die risikobestuursproses en -stelsel aan die Raad oor. (xix) Kontroleer verslae oor risikobestuur wat in die geïntegreerde verslag opgeneem moet word om te verseker dat dit tydig, omvattend en toepaslik is. (xx) Verrig ander risikobestuursverwante aktiwiteite soos versoek deur die Raad. Verslagdoening aan die Raad Doen verslag aan die Raad oor hoe die Oudit- en Risikobestuurskomitee sy pligte nakom. Dit moet insluit n verslag oor die Komitee se nakoming van sy verantwoordelikhede. Op die minste moet die volgende gedoen word: (i) (ii) (iii) (iv) (v) (vi) (vii) Hou die Raad op hoogte van die Komitee se aktiwiteite en doen toepaslike aanbevelings op n gereelde basis. Sorg dat die Raad bewus is van kwessies wat n beduidende invloed mag uitoefen op die finansiële toestand of sake van die instelling, die rekeningkundige praktyke van die Universiteit, en die doeltreffendheid van die interne beheermaatreëls van die instelling. Stel n verslag op om aan te toon of die Oudit- en Risikobestuurskomitee tevrede is met die ouditeur se onafhanklikheid. Voer ander toesighoudende funksies uit soos versoek deur die volle Raad. Stel spesiale ondersoeke in, indien nodig, en stel spesiale raadgewers of kundiges aan om bystand te verskaf, indien toepaslik. Sorg dat die reglement hersien en opgedateer word, en verkry goedkeuring vir veranderings van die Raad. Sorg dat die Komitee se eie werksprestasie gereeld geëvalueer word. ---ooo--- 11
(vaok02101) 12
WERKPROGRAM VAN DIE KOMITEE EN SELFEVALUERINGSGIDS: Die lede van die Oudit- en Risikobestuurskomitee kan hierdie vorm van tyd tot tyd gebruik om te bepaal of hulle al hul verantwoordelikhede nakom. Hierdie vorm verskaf riglyne oor beste praktyke sowel as die persone wat betrokke moet wees. Toon asseblief aan of hierdie praktyke gevolg word (ja of nee). Skryf ook die opvolgstappe neer, indien toepaslik. Punte verwys na die reglement Ook betrokke Toegepas in die praktyk? Opvolgstappe, indien nodig Ja/Nee Nie van toepassing nie 2. STATUS Die Raad het die Oudit- en Risikobestuurskomitee, wat as n afsonderlike subkomitee van die Raad funksioneer, tot stand gebring. Die Raad keur die reglement van die Oudit- en Risikobestuurskomitee goed, en hersien en pas dit aan van tyd tot tyd, indien nodig. Hierdie aanpassings word ook deur die Raad goedgekeur. Raad Raad Die Komitee se werk word gerig en begelei deur n geskrewe reglement, wat n oorsigtelike uiteensetting verskaf van die 13
toepaslike take en verantwoordelikhede. 4. SAMESTELLING Die grootte van die Komitee is in ooreenstemming met die grootte van die Universiteit. (Die optimale aantal lede is tussen vier en ses, met uitsluiting van verteenwoordigers van die bestuur.) Raad Al die lede van die Komitee is onafhanklik van die bestuur. Raad Komiteelede word deur die Raad aangestel. Raad Die dienstydperk/lidmaatskap berus by die Raad, maar kontinuïteit word na behore in ag geneem terwyl die Komitee besig is om n nuwe perspektief te verkry. Raad 5. GESAG Die Raad magtig die Komitee om enige inligting van enige Raadslid, lid van die bestuur, werknemer, eksterne of interne ouditeur, of buiteparty te bekom. Die Raad magtig die Komitee om advies van kundige eksterne bronne te bekom en geskikte kandidate te koöpteer, indien nodig. Raad Raad Die Raad beskik oor voldoende hulpbronne om sy pligte en Voorsitter van die 14
verantwoordelikhede na te kom. Komitee Lidmaatskap Die ervaring en kwalifikasies van Komiteelede is in ooreenstemming met die pligte van die Komitee, en die lede beskik oor die vermoë om finansiële state/verslae te verstaan. Die Raad hersien/heroorweeg die kombinasie van ervaring en vermoëns in die Komitee van tyd tot tyd om seker te maak dat n behoorlike balans gehandhaaf word. Nuwe lede van die Komitee ontvang genoeg agtergrondsinligting en opleiding om hulle in staat te stel om hul take behoorlik uit te voer en hul verantwoordelikhede op voldoende wyse na te kom. Raad/Voorsitter van die Komitee Raad/Voorsitter van die Komitee Voorsitter van die Komitee/Komiteesekretaris 6. ROLLE EN VERANTWOORDELIKHEDE Die volgende afdeling van die gids kan as n jaarlikse werkplan dien. Eksterne oudit Evalueer die eksterne ouditeurs se voorstelle oor hoe die oudit benader moet word en wat die omvang daarvan moet wees. Stel die redes vas vir die verandering van die Eksterne ouditeurs 15
ouditplan. Kontroleer en evalueer die doeltreffendheid van die werk wat deur die eksterne ouditeurs gedoen word. Evalueer die voldoendheid van die ouditprosedures om te bepaal of prosedures ingesluit is vir die toetsing van kontroles en die beheer van rekeningkundige rekords. Hou toesig om te verseker dat die eksterne ouditeurs nie op enige wyse beperk of aan bande gelê word nie. Bepaal die mate van koördinasie tussen die werk van die eksterne ouditeurs en die interne oudit-funksie om seker te maak dit is voldoende in die huidige omstandighede. Hou gereeld private vergaderings met die eksterne ouditeurs. Verskaf terugvoering oor die verslae van die eksterne ouditeurs aan die bestuur en maak seker dat laasgenoemde reageer op hierdie bevindinge. Oorweeg die onafhanklikheid van die eksterne ouditeurs, met inagneming van die planne van die bestuur om die ouditeursfirma gedurende die jaar vir ander dienste te gebruik sowel as die soort dienste wat gelewer sal word en die beraamde koste. Oorweeg die aanvaarbaarheid van die wesenlike vlakke wat gebruik sal word wanneer besluite geneem word oor die omvang van ouditprosedures en die vlak van foute wat Eksterne ouditeurs Eksterne ouditeurs Eksterne ouditeurs Eksterne ouditeurs/interne Oudit Eksterne ouditeurs Eksterne ouditeurs/bestuur Eksterne ouditeurs/bestuur Eksterne ouditeurs 16
gerapporteer sal word. Wees bewus van die spertye vir die indiening van verslae en die afhandeling van finansiële state en nakoming van ander toepaslike vereistes. Identifiseer stappe wat geneem moet word om probleme te voorkom wat gedurende die voorafgaande jaar opgeduik het, met die doel om onnodige ouditwerk te vermy. Oorweeg die doeltreffendheid van die interne rekeningkundige beheermaatreëls, soos geïdentifiseer deur die eksterne ouditeurs, sowel as die toepaslike opvolgprosedures. Oorweeg enige beduidende verskille tussen die eksterne ouditeurs en die Rektor. Oorweeg enige wesenlike onopgeloste rekeningkundige en ouditprobleme wat tydens die eksterne oudit geïdentifiseer is. Oorweeg die aanstelling of heraanstelling van die eksterne ouditeurs, met inagneming van die begrote ouditfooie. Doen aanbevelings by die Raad. Eksterne ouditeurs/bestuur Eksterne ouditeurs/bestuur Eksterne ouditeurs/rektor Eksterne ouditeurs/rektor Eksterne ouditeurs/bestuur Raad Interne beheer Evalueer die beleide en prosedures wat deur die uitvoerende bestuur geïmplementeer is om seker te maak dat die rekeningkundige en interne beheerstelsels behoorlik funksioneer. Bestuur 17
Identifiseer die belangrike risiko s waaraan die Universiteit blootgestel is en hou toesig om te verseker dat die toepaslike interne beheermeganismes voldoende is en behoorlik funksioneer. Evalueer die tekortkominge wat in die rekeningkundige en interne beheerstelsel geïdentifiseer is sowel as die stappe wat deur die bestuur geneem is om hierdie tekortkominge reg te stel. Bestuur Bestuur Evalueer die etiese gedrag van die leierskorps. Leierskorps Monitor die beheermaatreëls wat van toepassing is op elektroniese dataverwerking en rekenaarveiligheid om te bepaal of hierdie maatreëls nagegaan is. Werk saam met die interne en eksterne ouditeurs om aanbevelings te maak oor die tekortkominge van die interne beheermaatreëls en die doeltreffendheid van die interne beheerstelsel. Stel vas of die aanbevelings van die interne en eksterne ouditeurs oor interne beheermaatreëls deur die bestuur uitgevoer is. Hou vergaderings met die regsadviseur van die Universiteit om wetlike aspekte te bespreek wat n beduidende uitwerking op die finansiële state/verslae van die Universiteit mag hê. Bestuur/IKT-dienste Bestuur/Interne Oudit/eksterne ouditeurs Bestuur/eksterne ouditeurs Regsadviseur 18
Finansiële verslae Kontroleer die finansiële state om te bepaal of dit volledig is en in ooreenstemming met die inligting waaroor die Komitee beskik. Kontroleer die finansiële state om te besluit of dit in ooreenstemming is met algemeen aanvaarde rekeningkundige praktyke en ander voorskrifte wat gevolg is tydens die samestelling van die finansiële state. Kontroleer die ouditresultate en die gehalte en inhoud van die finansiële inligting wat aangebied word vóór die uitreiking van die finansiële state na afhandeling van die ouditeursondersoek, en lê n verslag in hierdie verband aan die Raad voor vir oorweging tydens n vergadering waar die finansiële state goedgekeur sal word. Stel n opgesomde jaarverslag saam oor die aktiwiteite van die Oudit- en Risikobestuurskomitee gedurende die jaar sowel as die aanbevelings wat gemaak is en die besluite wat geneem is, en lê hierdie verslag voor aan die Raad vóór die goedkeuring van die jaarlikse finansiële state. Verkry inligting by die bestuur en die eksterne ouditeurs oor die doeltreffendheid van die rekeningkundige beginsels wat deur die Universiteit gevolg word en veranderings in rekeningkundige beginsels. Konsentreer op byvoorbeeld die waardasie van bates en laste, groot rekeningkundige toevallings, reserwes of ander beramings wat deur die bestuur gedoen is, wat n wesenlike Bestuur Bestuur Bestuur Bestuur Bestuur/eksterne ouditeurs Bestuur 19
uitwerking op finansiële state sal hê. Konsentreer op komplekse en/of ongewone transaksies. Finansiële dienste Verkry inligting by die bestuur en die eksterne ouditeurs oor enige rekeningkundige of verslagdoeningskwessies en die oplossing daarvan. Gaan ander inligting in die finansiële jaareindverslag na om te bepaal of dit duidelik en in ooreenstemming met die inligting in die finansiële state is. Bestuur/eksterne ouditeurs Bestuur/eksterne ouditeurs Interne Oudit Gaan die aktiwiteite en struktuur van Interne Oudit na en keur die reglement van Interne Oudit goed. Evalueer personeelvoorsiening en -opleiding sowel as die begroting van die interne oudit-funksie. Verskaf n forum vir direkte verslagdoening van die interne ouditeur. Evalueer die effektiwiteit en doeltreffendheid van die interne oudit-funksie. Evalueer die voldoendheid van die ouditprosedures om te bepaal of prosedures ingesluit is vir die toetsing van kontroles en die beheer van rekeningkundige rekords. Interne Oudit Interne Oudit Interne Oudit Interne Oudit Interne Oudit Hou toesig om te verseker dat Interne Oudit aktief betrokke Interne Oudit 20
is by die finansiële verslagdoeningsproses. Kontroleer die Interne Oudit-plan saam met die interne ouditeur, veral met betrekking tot betrokkenheid by beheerstelsels en die opstel van finansiële verslae. Interne Oudit Bestudeer die veranderde Interne Oudit-plan. Bestudeer Interne Oudit se bevindings en verseker dat die bestuur reageer op hierdie bevindings. Interne Oudit/bestuur Hou gereeld private vergaderings met die interne ouditeur. Interne Oudit Prestasieoudit Beoordeel die maatreëls en prosedures om ekonomiese, doeltreffende en effektiewe bestuur te verseker. Kontroleer die bevindings van die interne en eksterne ouditeurs oor die prestasieoudit. Kontroleer die verslagdoening in die finansiële state oor ekonomiese, doeltreffende en effektiewe aanwending van die Universiteit se hulpbronne. Eksterne en Interne Oudit Eksterne en Interne Oudit Eksterne en Interne Oudit Nakoming van wette en regulasies Evalueer die prosedures wat deur die bestuur gebruik word vir die monitering van voldoening aan wette en regulasies by die Universiteit. Indien hierdie evaluering gedoen word deur Bestuur 21
n ander komitee van die bestuur moet die implikasies van die toepaslike wette en regulasies vir finansiële state oorweeg word. Evalueer (met die hulp van die bestuur en die regsadviseur) die bevindings van enige ondersoeke wat met regulasies verband hou en oorweeg die implikasies daarvan vir die finansiële state. Bestuur/regsadviseur Nakoming van die Gedragskode Evalueer die program vir die monitering van die nakoming van die Gedragskode wat deur die bestuur geïmplementeer is van tyd tot tyd. Bestuur 7. FUNKSIONERING VAN DIE OUDIT- EN RISIKOBESTUURSKOMITEE Vergaderings Hou vergaderings op n gereelde basis, ten minste twee keer per jaar. Die datums van die vergaderings word deur die Komitee bepaal, met inagneming van die datums waarop die tussentydse en finale verslae van die eksterne ouditeurs beskikbaar sal wees. Belê spesiale vergaderings, indien omstandighede dit 22
noodsaak. Stel skriftelike agendas op vir vergaderings. Sekretaresse Stuur sakelyste uit voordat vergaderings plaasvind, met voldoende agtergrondinligting oor die punte op die sakelys. Dit stel die lede van die Komitee in staat om hulself voor te berei vir die vergaderings. Teken die verrigtinge/besluite van die vergaderings aan (notulering). Verskaf gereelde terugvoering aan die Raad oor die Komitee se aktiwiteite. Sekretaresse Sekretaresse Raad Instandhouding van gehalte Verseker dat die Komitee voldoende hulpbronne het vir die uitvoering van sy pligte en verantwoordelikhede. Skenk aandag aan die voortgesette opleidingsbehoeftes van Komiteelede. Evalueer die doeltreffendheid van elkeen van die individuele Komiteelede. Evalueer die Komitee se werksprestasie periodiek. Voorsitter van die Komitee Voorsitter van die Komitee Voorsitter van die Komitee Voorsitter van die Komitee Bronne: 1. Reglement van die Oudit- en Risikobestuurskomitee 23
2. Oudit- en Risikobestuurskomitee goeie praktyke ter voldoening aan markverwagtinge (PricewaterhouseCoopers) 24