Door: Daan Koot
Gemeenten hebben steeds vaker te maken met zelfevaluaties en (verplichte) audits. In mijn ervaring als gecertificeerd auditor heb ik al veel verschillende casussen meegemaakt waarbij zaken niet op orde waren. Hierbij geef ik vier tips voor een juiste aanlevering van een auditdossier aan de interne of externe auditor.
Verzorgde aanlevering is snellere afhandeling
Een goed voorbeeld van een ongeorganiseerd auditdossier dat ik ooit kreeg, was een verhuisdoos met daarin een flinke stapel papier. Als auditor stemt mij dat droevig. Het geeft geen blijk van een verzorgde administratie. Maar erger nog, het geeft ook aan dat men niet in control is. Kan iemand zelf nog iets terugvinden?
Voor een auditor is het prettig wanneer een dossier verzorgd wordt aangeleverd. Maar uiteindelijk vooral voor jezelf. Hoe pak je dit aan? Met de volgende logische stappen:
1. Verdiep je in de normen
In het eerste jaar van het bestaan van de DigiD audit kwam ik veelvuldig tegen dat de normen wel werden gelezen maar de toelichting niet. En dat terwijl de toelichting juist veel informatie geeft over de interpretatie van de norm. Zo is bijvoorbeeld de handreiking voor de auditoren niet bij iedereen bekend. Voor mij als auditor is dat namelijk bepalend voor waar ik naar moet kijken en wat de eisen zijn. Hoewel de normen niet veranderen kan de toelichting wel veranderen waardoor je als gemeente kan zakken op een norm die vorig jaar nog goed beoordeeld is.
2. Verzamel relevante informatie
Veel normen bestaan uit meerdere componenten. Veelal wordt daarbij documentatie of een procedure verwacht. Het is belangrijk om de procedure in de praktijk te testen. Daardoor kun je aan de auditor aangeven dat zowel de opzet als het bestaan in orde is. Een verslag van een controle, welke is ondertekend door de uitvoerder, is een prima manier om te laten zien wat je hebt gecontroleerd en wat eventuele opmerkingen zijn.
3. Orden jouw documenten voor de audit
Het lijkt een voor de hand liggende opmerking maar bij audits krijg ik vaak nog steeds alle documenten in één map aangeleverd. Hierbij is dan geen verwijzing of volgorde aanwezig. Vaak ontbreken hierdoor ook stukken. Het is voor zowel jezelf als de auditor prettig om inzicht te hebben in de volledigheid van het dossier. Wanneer je toch stukken in één map aanlevert, zorg er dan voor dat de naam van het artikel aangeeft bij welke norm deze hoort. Nog mooier is het om per norm een mapje te maken met daarin de relevante documenten.
4. Doe een zelfevaluatie
Wanneer jouw dossier op orde is, is het verstandig om deze als verantwoordelijke nog even na te lopen en hier een zelfevaluatie aan toe te voegen. Door per norm aan te geven hoe je ervoor staat, laat je zien dat je zelf de controle en verantwoordelijkheid neemt. Dit is voor een auditor een belangrijk signaal. Blijf eerlijk, ook als iets niet optimaal is. Wanneer de auditor iets opmerkt wat je ook had kunnen zien dan ben je niet in control.
Wanneer je de bovenstaande tips in acht neemt, kun je met een goed gevoel een audit tegemoet zien. Daarnaast is ook de auditor blij met een goed verzorgd dossier waaruit blijkt dat de audit serieus genomen wordt. Zo zorgen we samen voor een complete en veilige audit.
