Nieuws

Wat is een interne audit?

Wat is een interne audit?
Een vereiste voor bijna elke norm is het uitvoeren van jaarlijkse interne audits. Wij vertellen jou graag meer over wat de interne audit inhoudt en hoe je dit als organisatie kunt aanvliegen.
Dit artikel is voor het laatst bijgewerkt op
14/5/2024

Wat is een interne audit

Een interne audit is een grondig onderzoek binnen jouw organisatie naar het goed en betrouwbaar functioneren van de bedrijfsprocessen en manieren van werken. Voor de normen ISO 9001 en ISO 27001 is het een verplicht onderdeel van continue verbetering om periodiek een interne audit uit te voeren. Daarnaast wordt gesteld dat de interne auditor objectief en onpartijdig moet zijn. Dit betekent dat de interne audit niet uitgevoerd wordt door iemand die daar zelf bij betrokken is.

In de praktijk zien wij vaak dat jaarlijks een interne audit wordt uitgevoerd. Aan de hand van een auditplanning worden alle onderdelen beoordeeld en getoetst. De interne audit wordt gebruikt als generale repetitie voor de externe audit. Afhankelijk van de organisatiegrootte duurt een interne audit 1 dag tot soms wel enkele weken.

Het doel van een interne audit

Het doel van de interne audit is om te onderzoeken of het managementsysteem voldoet aan de eisen vanuit de norm, inclusief de extra eisen die de organisatie haarzelf heeft opgelegd. Het is fijn om vast te stellen dat je voldoet aan de eisen, maar het vaststellen van afwijkingen en verbeterpunten voor de organisatie is veel waardevoller. Zo kunnen deze punten tijdig opgepakt worden voor de externe audit.

Hoe ziet een interne audit eruit?

Tijdens een interne audit gaan we op zoek naar verbeteringen voor het managementsysteem van jouw organisatie. De interne auditor moet objectief en onpartijdig zijn. Dit betekent dat de interne audit niet uitgevoerd mag worden over onderdelen van het managementsysteem door iemand die daar zelf verantwoordelijk of betrokken bij is. Vaak zie je dat organisaties dit uitbesteden aan een externe organisatie. Vanuit de norm is dit toegestaan. Sterker nog, dit maakt de audit waardevoller door de ervaring en kennis van managementsystemen en processen die een externe consultant heeft.

Interne audit uitvoeren

Stappenplan:

  1. Plannen en voorbereiding: De scope van de audit wordt bepaald. De betrokken afdelingen en processen worden opgesteld. Daarna wordt er een auditplan met agenda gemaakt die naar je opgestuurd wordt. Zo weet je precies wat je te wachten staat.
  2. Documentatie beoordelen: Alle relevante documentatie zoals beleidsdocumenten, procedures, formulieren en rapporten worden beoordeeld.
  3. Interviews afnemen: Medewerkers die betrokken zijn bij de geauditeerde processen worden geïnterviewd. Dit is om inzicht te krijgen in de manier waarop de processen worden uitgevoerd. 
  4. Observaties uitvoeren: Ter plaatse worden processen geobserveerd om te controleren of deze overeenkomen met de documentatie en de interviews.
  5. Bevindingen vastleggen: Alle bevindingen worden genoteerd, inclusief sterke punten en verbeterpunten. Dit wordt vastgelegd in een auditrapport.
  6. Rapport opstellen: Een rapport wordt opgesteld met de afwijkingen en aanbevelingen, inclusief actieplan voor het implementeren van de aanbevelingen.
  7. Follow-up: Samen volgen we de implementatie van de afwijkingen op en controleren of de aanbevelingen zijn geïmplementeerd.

Wat is het verschil tussen een interne en externe audit?

  • Interne auditors voeren interne audits uit. Dit betekent dat de interne audit niet uitgevoerd mag worden door iemand die daar zelf bij betrokken is. Externe audits worden uitgevoerd door een certificerende instelling.
  • Een interne audit is gericht op het verbeteren van de interne organisatie. Een externe audit zorgt ervoor dat een organisatie aantoonbaar maakt dat ze voldoen aan specifieke eisen een wet- en regelgeving. Het doel van deze audit is de certificatie.

Welke soorten audits zijn er?

Naast de mogelijkheid om een interne audit uit te voeren op de norm zijn er ook andere soorten audits:

  • Doelstelling audit: Deze audits zijn gericht op het controleren van de financiële informatie en boekhouding van een organisatie.
  • Procesgerichte audit: Deze audits zijn gericht op het evalueren van de efficiëntie en effectiviteit van de bedrijfsprocessen van een organisatie.
  • Thema audit: Deze audits zijn gericht op een thema, bijvoorbeeld de beoordeling van de IT-systemen, processen en beveiliging van een organisatie of het controleren van de financiële informatie.
  • Compliance audit: Deze audits zijn gericht op het controleren of de organisatie voldoet aan de interne en externe regelgeving, normen en wetgeving.

Kortom

Voorkom externe audit stress door je goed voor te bereiden met een interne audit. Laat professionele consultants de interne audit uitvoeren. Hierdoor weet je zeker dat het managementsysteem effectief en onafhankelijk wordt getoetst. Dit vergroot de kans om verbeterpunten op tijd tegen te komen en door te voeren binnen de organisatie. Bekijk hier onze interne audit.

Ontdek hoe ons implementatietraject eruit ziet

In onze whitepaper nemen we je stap voor stap mee in ons implementatietraject.

Download Nu
Wouter Vreeburg
Eigenaar
085 773 60 05
Naar nieuwsoverzicht

Gerelateerde artikelen

Informatiebeveiliging
NIS2: Verplichte training voor management en directie
lees meer
Informatiebeveiliging
Klantcase: SPL | Als start-up naar een ISO 27001 en NEN 7510 certificaat in 6 maanden
lees meer
KAM Certificeringen is nu Fendix

Wij zijn partner van