Skip to the content

Interne auditplanning, begin op tijd!

De jaarlijkse audit is weer geweest, alles is succesvol afgerond en uw medewerkers slaken een zucht van verlichting. Daar zijn we weer een jaar vanaf! Dit fenomeen is wellicht herkenbaar (en ook logisch) voor veel organisaties. Toch willen wij u adviseren om niet te lang te blijven genieten van dit moment. Stilstand is immers (vaak) achteruitgang. Middels deze blog adviseren wij u over hoe u de jaarlijkse auditplanning het beste aan kunt vliegen.

Plan structurele overlegmomenten

De beste manier om te zorgen dat uw team en uw organisatie ook vólgend jaar succesvol door de audit gaan, is wellicht een open deur: plan het hele jaar door structurele overlegmomenten met uw team waarin u de gang van zaken bespreekt. Wij adviseren om dit minimaal 1x per kwartaal te doen. Maak een vaste agenda waarin geborgd wordt dat controles tijdig worden uitgevoerd, procedures en beleidsdocumenten (aantoonbaar) tijdig worden geactualiseerd waar nodig en dat vastleggingen van de processen goed gedocumenteerd en geregistreerd worden. Hierdoor zorgt u dat de opgedane auditkennis niet in vergetelheid raakt.

Als ook de werking wordt getoetst in uw organisatie, moet dit overleg wellicht zelfs vaker op bepaalde onderdelen. Houd daarnaast een besluiten- en actielijst bij zodat duidelijk is wie wat wanneer moet oppakken. Helemaal mooi is als u ook korte notulen vastlegt zodat belangrijke onderwerpen en besluiten ook direct gedocumenteerd zijn en eventueel als audit evidence kunnen worden gebruikt.

Zorg voor een “bewaker”

Audits begeleiden is vaak een neventaak van applicatiebeheerders, kerngebruikers en controllers. Neventaak wil helaas vaak ook zeggen dat het niet altijd de hoogste prioriteit krijgt. Zorg daarom dat iemand binnen de organisatie de voortgang van de uitgezette acties bewaakt en dat deze persoon ook tijdig aan de bel trekt mochten ergens knelpunten ontstaan. Deze “bewaker” kan eventueel ook de structurele overlegmomenten leiden (al kan dit ook iemand anders zijn). Idealiter worden bepaalde controles zelfs automatisch bewaakt door bijvoorbeeld een workflow, maar ook handmatig is dit prima te doen.

Laat u informeren

Essentieel in de auditplanning is het verkrijgen van tijdige informatie. Gedurende een auditjaar kan van alles veranderen: de organisatie, de processen, de systemen, uw auditor, het normenkader. Zorg dat u waarborgt dat u tijdig geïnformeerd bent op al deze gebieden. Intern kunt u daar de structurele overlegmomenten voor gebruiken. Extern (uw auditor en / of het normenkader) kunt u tijdig afspraken maken met uw auditor om te worden geïnformeerd. Daarnaast kunt u mailingen, bijeenkomsten en nieuwsberichten van eventuele toezichthouders in de gaten houden. Zij verstrekken vaak ook tijdig relevante informatie.

Conclusie

De zaken die in deze blog worden genoemd zijn kleine dingen die het leven als auditee toch een stuk gemakkelijker kunnen maken. We zien te vaak dat de week voor de audit nog van alles geregeld moet worden. Dit kunt u eenvoudig voorkomen door simpele planning, duidelijke communicatie en voldoende tijd reserveren.

Daarmee voorkomt u dat u kort voor de audit een stressvolle piek aan werk krijgt. Heeft u nog vragen over dit onderwerp, neem gerust contact op!

Background vector created by photoroyalty - www.freepik.com

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
T: +31 (0) 76 50 194 70
info@2-control.nl

Contact

Vragen over onze IT-audit diensten of autorisatiesoftware voor Dynamics? Wij beantwoorden ze graag.