De voordelen van een ENSIA pre-audit

Heeft jouw organisatie ook te maken met de jaarlijkse audit-hectiek? Met een pre-audit voorkom je stress en ga je lekker ontspannen de audit in. In deze blog zet Daan Koot, CIPM bij Inergy, de voordelen van een pre-audit voor je op een rijtje.

Kenmerkend voor de maand april is de audit-hectiek. De eindsprint voor het indienen van de volledige verantwoording, ondertekening door College en de audit is ieder jaar weer een terugkerend circus. De ENSIA-audit wordt vaak gezien als een verplicht nummer om aan te tonen dat je als gemeente voldoet aan de normen. Dit in tegenstelling tot waar de ENSIA-audit oorspronkelijk voor bedoeld is: het instrument om de informatieveiligheid te verbeteren.

Bovendien ervaren veel organisaties de audit als een exercitie die niet alleen veel tijd nodig heeft, maar ook met de nodige tijdsdruk gepaard gaat. Wanneer jouw organisatie gebruikmaakt van een pre-audit creëer je niet alleen ruimte voor inzicht en verbetering, voorkom je onnodig werk en ben je in staat om de audit tijdig te kunnen indienen. Dat is nog eens ontspannen voorbereiding op de audit!

  1. Pre-audit: niet afvinken, maar waarborgen en verbeteren

Bij de pre-audit kijken we naar wat de gemeente gaat invullen in de zelfevaluatie. De beoordeling is op basis van welke argumenten de gemeente een vraag met ‘voldoet’ of ‘voldoet niet’ beantwoordt. Tijdens die beoordeling ga je als gemeente het gesprek aan met de auditor. Dit geeft je de mogelijkheid om inzichten uit te wisselen over het al dan niet voldoen aan een norm. Daarmee zorgt een pre-audit dat het verbeteren en waarborgen van de informatieveiligheid als gemeente centraal blijft staan in plaats van de focus te leggen op het ‘afvinken’ van de lijst met normen.

  1. Onnodig werk voorkomen

Een pre-audit geeft inzicht in wat nodig is om het auditdossier tijdig en compleet op orde te maken. Je voorkomt hiermee dat je in een later stadium verschil van inzicht krijgt met de auditor en vol in de sprint moet voor het op orde krijgen van bewijslast. Bij verschillende gemeenten kwam eind april bij het afsluiten van het verantwoordingsjaar naar voren dat een oordeel dat op 31 december gegeven was, alsnog moest worden heroverwogen. Heel vervelend, want dan moet je in de laatste fase voor het indienen van de audit nog veel werk verrichten met alle stress die daarbij komt om de deadline te halen. Ook resulteert dit in een verschil in het oordeel van 31 december en de collegeverklaring.

  1. Ontspannen ENSIA-audit planning

Een gemeente kan na het uitvoeren van een pre-audit vóór 31 december bij het indienen van de zelfevaluatie alle bewijsstukken voor de audit op orde hebben – op de collegeverklaring na. De collegeverklaring stel je dan direct in januari op en de audit kan je vanaf medio januari uitvoeren. Daardoor ontstaat er ‘lucht’ in de agenda voor de vaststelling door het college en kan je de stukken al in het eerste kwartaal van het nieuwe jaar indienen.

De toekomst van informatieveiligheid begint nu
De pre-audit geeft ruimte om verbeterpunten te signaleren en te benoemen. Daarmee kunnen gemeenten alvast een start maken met de volgende en derde fase van de audit na opzet en bestaan: de werking. In deze fase werk je over een langere periode aan de verbetercyclus. Zo wordt de ENSIA-audit nog meer een instrument voor continue verbetering. Een instrument voor de toekomst!

Ervaar de voordelen van een pre-audit
Steeds meer gemeenten maken gebruik van de pre-audit. De gemeenten die een pre-audit bij ons hebben gedaan zijn begeleid in het gehele zelfevaluatietraject en in het verantwoordingstraject. Tijdens de auditgesprekken praten we ook over de toekomst van de informatievoorziening in jouw gemeente.


Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Deel dit artikel

Joost van Bree

Accountmanager

Wil jij meer weten over dit onderwerp?

Neem gerust contact op met Joost van Bree.

Bel ons op 0348 45 76 66

Mail Joost van Bree via joost.van.bree@Inergy.nl





    Lees gerust verder...

    29-4-2021

    7 signalen dat jouw gemeente toe is aan een GRC-tool

    8-4-2021

    Wpg-audit verplicht voor verwerking politiegegevens door boa’s

    Altijd op de hoogte

    Schrijf je in voor onze nieuwsbrief en ontvang maandelijks een update.