Snel naar content
voorbereiding audit met man en vrouw achter computer

Goede voorbereiding is het halv… een blije auditor!

Door: Daan Koot

Gemeenten hebben steeds vaker te maken met zelfevaluaties en (verplichte) audits. In mijn ervaring als gecertificeerd auditor heb ik al veel verschillende casussen meegemaakt waarbij zaken niet op orde waren. Hierbij geef ik vier tips voor een juiste aanlevering van een auditdossier aan de interne of externe auditor.

Verzorgde aanlevering is snellere afhandeling

Een goed voorbeeld van een ongeorganiseerd auditdossier dat ik ooit kreeg, was een verhuisdoos met daarin een flinke stapel papier. Als auditor stemt mij dat droevig. Het geeft geen blijk van een verzorgde administratie. Maar erger nog, het geeft ook aan dat men niet in control is. Kan iemand zelf nog iets terugvinden?

Voor een auditor is het prettig wanneer een dossier verzorgd wordt aangeleverd. Maar uiteindelijk vooral voor jezelf. Hoe pak je dit aan? Met de volgende logische stappen:

1. Verdiep je in de normen

In het eerste jaar van het bestaan van de DigiD audit kwam ik veelvuldig tegen dat de normen wel werden gelezen maar de toelichting niet. En dat terwijl de toelichting juist veel informatie geeft over de interpretatie van de norm. Zo is bijvoorbeeld de handreiking voor de auditoren niet bij iedereen bekend. Voor mij als auditor is dat namelijk bepalend voor waar ik naar moet kijken en wat de eisen zijn. Hoewel de normen niet veranderen kan de toelichting wel veranderen waardoor je als gemeente kan zakken op een norm die vorig jaar nog goed beoordeeld is.

2. Verzamel relevante informatie

Veel normen bestaan uit meerdere componenten. Veelal wordt daarbij documentatie of een procedure verwacht. Het is belangrijk om de procedure in de praktijk te testen. Daardoor kun je aan de auditor aangeven dat zowel de opzet als het bestaan in orde is. Een verslag van een controle, welke is ondertekend door de uitvoerder, is een prima manier om te laten zien wat je hebt gecontroleerd en wat eventuele opmerkingen zijn.

3. Orden jouw documenten voor de audit

Het lijkt een voor de hand liggende opmerking maar bij audits krijg ik vaak nog steeds alle documenten in één map aangeleverd. Hierbij is dan geen verwijzing of volgorde aanwezig. Vaak ontbreken hierdoor ook stukken. Het is voor zowel jezelf als de auditor prettig om inzicht te hebben in de volledigheid van het dossier. Wanneer je toch stukken in één map aanlevert, zorg er dan voor dat de naam van het artikel aangeeft bij welke norm deze hoort. Nog mooier is het om per norm een mapje te maken met daarin de relevante documenten.

4. Doe een zelfevaluatie

Wanneer jouw dossier op orde is, is het verstandig om deze als verantwoordelijke nog even na te lopen en hier een zelfevaluatie aan toe te voegen. Door per norm aan te geven hoe je ervoor staat, laat je zien dat je zelf de controle en verantwoordelijkheid neemt. Dit is voor een auditor een belangrijk signaal. Blijf eerlijk, ook als iets niet optimaal is. Wanneer de auditor iets opmerkt wat je ook had kunnen zien dan ben je niet in control.

Wanneer je de bovenstaande tips in acht neemt, kun je met een goed gevoel een audit tegemoet zien. Daarnaast is ook de auditor blij met een goed verzorgd dossier waaruit blijkt dat de audit serieus genomen wordt. Zo zorgen we samen voor een complete en veilige audit.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Inergy implementeerde Microsoft Fabric: dit ontdekte onze expert

Inergy implementeerde Microsoft Fabric: dit ontdekte onze expert

De wereld van data analytics is in rep en roer. De reden? Microsoft Fabric. Dit splinternieuwe data analytics platform brengt alle losse analytics tools van Microsoft samen. Veel specialisten experimenteren ermee, maar heeft iemand het platform al bij een klant geïmplementeerd? Wij wel! In dit blog vertelt Merijn wat hij van de implementatie van Microsoft Fabric heeft geleerd.

Lees verder

Veilig (online) de vakantie door

Veilig (online) de vakantie door

Ga je binnenkort op vakantie? Een heerlijk tijd van ontspanning en plezier, maar volgens onze informatieveiligheid experts ook een periode...

Lees verder

Een terug- en vooruitblik op Informatiebeveiliging en Privacy: 2023 vs 2024

Een terug- en vooruitblik op Informatiebeveiliging en Privacy: 2023 vs 2024

Voor cybercriminelen was 2023 een goed jaar. Online dreigingen zijn alleen maar toegenomen en het aantal aanvallen is opnieuw nog...

Lees verder