Snel naar content
voorbereiding audit met man en vrouw achter computer

Goede voorbereiding is het halv… een blije auditor!

Door: Daan Koot

Gemeenten hebben steeds vaker te maken met zelfevaluaties en (verplichte) audits. In mijn ervaring als gecertificeerd auditor heb ik al veel verschillende casussen meegemaakt waarbij zaken niet op orde waren. Hierbij geef ik vier tips voor een juiste aanlevering van een auditdossier aan de interne of externe auditor.

Verzorgde aanlevering is snellere afhandeling

Een goed voorbeeld van een ongeorganiseerd auditdossier dat ik ooit kreeg, was een verhuisdoos met daarin een flinke stapel papier. Als auditor stemt mij dat droevig. Het geeft geen blijk van een verzorgde administratie. Maar erger nog, het geeft ook aan dat men niet in control is. Kan iemand zelf nog iets terugvinden?

Voor een auditor is het prettig wanneer een dossier verzorgd wordt aangeleverd. Maar uiteindelijk vooral voor jezelf. Hoe pak je dit aan? Met de volgende logische stappen:

1. Verdiep je in de normen

In het eerste jaar van het bestaan van de DigiD audit kwam ik veelvuldig tegen dat de normen wel werden gelezen maar de toelichting niet. En dat terwijl de toelichting juist veel informatie geeft over de interpretatie van de norm. Zo is bijvoorbeeld de handreiking voor de auditoren niet bij iedereen bekend. Voor mij als auditor is dat namelijk bepalend voor waar ik naar moet kijken en wat de eisen zijn. Hoewel de normen niet veranderen kan de toelichting wel veranderen waardoor je als gemeente kan zakken op een norm die vorig jaar nog goed beoordeeld is.

2. Verzamel relevante informatie

Veel normen bestaan uit meerdere componenten. Veelal wordt daarbij documentatie of een procedure verwacht. Het is belangrijk om de procedure in de praktijk te testen. Daardoor kun je aan de auditor aangeven dat zowel de opzet als het bestaan in orde is. Een verslag van een controle, welke is ondertekend door de uitvoerder, is een prima manier om te laten zien wat je hebt gecontroleerd en wat eventuele opmerkingen zijn.

3. Orden jouw documenten voor de audit

Het lijkt een voor de hand liggende opmerking maar bij audits krijg ik vaak nog steeds alle documenten in één map aangeleverd. Hierbij is dan geen verwijzing of volgorde aanwezig. Vaak ontbreken hierdoor ook stukken. Het is voor zowel jezelf als de auditor prettig om inzicht te hebben in de volledigheid van het dossier. Wanneer je toch stukken in één map aanlevert, zorg er dan voor dat de naam van het artikel aangeeft bij welke norm deze hoort. Nog mooier is het om per norm een mapje te maken met daarin de relevante documenten.

4. Doe een zelfevaluatie

Wanneer jouw dossier op orde is, is het verstandig om deze als verantwoordelijke nog even na te lopen en hier een zelfevaluatie aan toe te voegen. Door per norm aan te geven hoe je ervoor staat, laat je zien dat je zelf de controle en verantwoordelijkheid neemt. Dit is voor een auditor een belangrijk signaal. Blijf eerlijk, ook als iets niet optimaal is. Wanneer de auditor iets opmerkt wat je ook had kunnen zien dan ben je niet in control.

Wanneer je de bovenstaande tips in acht neemt, kun je met een goed gevoel een audit tegemoet zien. Daarnaast is ook de auditor blij met een goed verzorgd dossier waaruit blijkt dat de audit serieus genomen wordt. Zo zorgen we samen voor een complete en veilige audit.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Toegankelijkheid is geen luxe, maar een basisvoorwaarde voor inclusiviteit

Toegankelijkheid is geen luxe, maar een basisvoorwaarde voor inclusiviteit

In een samenleving waarin de overheid er voor iedereen is, ligt er een duidelijk verantwoordelijkheid bij diezelfde overheid om toegankelijk te zijn voor al haar burgers. Dit betekent niet alleen fysiek toegankelijke gebouwen, maar ook toegankelijke digitale documentatie. Of je nu een beleidsdocument, een begroting, of een ander P&C-publicatie schrijft, het is cruciaal dat deze documenten voor iedereen te begrijpen en te gebruiken zijn - ongeacht eventuele beperkingen.

Lees verder

Leonard vertelt over de nieuwe LIAS Risico-applicatie

Leonard vertelt over de nieuwe LIAS Risico-applicatie

Heb je ooit gewenst dat je publicaties consistenter en professioneler waren, zonder urenlang te moeten sleutelen aan elke zin? Met de LIAS Tekstassistent wordt dit realiteit. Laten we je meenemen in de praktische toepassingen die jouw werk als schrijver aanzienlijk eenvoudiger maken.

Lees verder

De kracht van een (goed) incidentenregister

De kracht van een (goed) incidentenregister

Een incidentenregister is eigenlijk niets anders dan een logboek waarin je alle incidenten binnen je bedrijf bijhoudt. Door ervoor te zorgen dat alle incidenten nauwkeurig worden gedocumenteerd op een centrale locatie, verkrijg je waardevolle inzichten en bevorder je een omgeving van openheid en vertrouwen onder de medewerkers.

Lees verder