Snel naar content
scrabble blokjes waarmee de woorden 'opzet, bestaan, werking' zijn gelegd

Opzet, bestaan en werking bij een audit

Wanneer je het verschil tussen deze termen van de audit wil weten, dan is het eerst interessant om te beseffen waarom ze überhaupt belangrijk zijn om te onderzoeken. Dat zit zo: opzet, bestaan en werking zijn van belang omdat ze feitelijk aan de basis staan van de organisatie van je informatievoorziening.

De termen van de audit helder uitgelegd

Opzet, bestaan en werking zijn belangrijk om te onderzoeken, omdat ze datgene wat je als organisatie onderneemt, meetbaar maken.

“Het heeft te maken met zeggen wat je doet en doen wat je zegt.”

Bijvoorbeeld: de beschrijving van een goedgekeurde Incidentbeheerprocedure is de opzet. De gerealiseerde implementatie van de Incidentbeheerprocedure is het bestaan. Tenslotte is werking dat alle Incidenten uit een onderzoeksperiode allemaal volgens de Incidentbeheerprocedure zijn verwerkt.

Opzet

Concreet: je geeft, onder meer door het maken van een procesbeschrijving, aan hoe je wil dat het werkt. Dat noemen we de opzet. Denk hierbij aan vastgestelde beleidsstukken, opgestelde autorisatiematrices, maar ook vastgestelde drempelwaardes waarmee je controles kunt uitvoeren. Deze geven de interne controleur het mandaat om de controle op een bepaalde manier uit te voeren en niet een ‘eigen’ interpretatie van goed of fout te hanteren.

Bestaan

Bestaan gaat over implementatie van de opzet. Dit gaat over het volgen van het proces van bijvoorbeeld het toekennen van een autorisatie. Dat betekent concreet dat je aan de hand van slechts één voorbeeld de uitvoering van een procedure gaat onderzoeken, ofwel dat hetgeen je beschreven hebt ook daadwerkelijk wordt uitgevoerd.

Werking

De term ‘werking’ is dan de laatste, afsluitende stap. Dat gaat over een bepaalde onderzoeksperiode, bijvoorbeeld een jaar, waarin je gaat bekijken of er inderdaad gedurende de gehele onderzoeksperiode zo gewerkt is als vooraf afgesproken. Je stelt daarmee vast of de opzet gedurende de gehele periode is gevolgd en of er een evaluatie heeft plaatsgevonden gedurende dat jaar. Dat doe ik door een steekproef te nemen uit alle gevallen van de onderzoeksperiode en daarvan vast te stellen dat alle voorkomens volgens de opzet zijn uitgevoerd.

Voorbereiden op de audit

Gemeenten hebben steeds vaker te maken met zelfevaluaties en (verplichte) audits. Wil je je ervan verzekeren dat je goed bent voorbereid op de audit? Lees dan deze vier tips voor een juiste aanlevering van een auditdossier aan de interne of externe auditor.

Hoe nu verder?

Inergy heeft onafhankelijke, gecertificeerde auditors (RE’s) beschikbaar die jouw organisatie advies kunnen geven en diverse audits uitvoeren. Zo kun je vertrouwen op de kwaliteit van jouw bedrijfsprocessen en systemen.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

De 12 meest gestelde vragen bij een audit

De 12 meest gestelde vragen bij een audit

Onze auditors doen honderden audits per jaar. Het valt op ons dat een aantal vragen vaak gesteld worden. Of het nu gaat een ENSIA, WPG, SUWI, VIPP of DIGID Audit. Een aantal zaken zetten we graag voor je op een rijtje omdat jij dit ook wil weten.

Lees verder

Een dag uit het leven van Marcel van Rooijen,  Java Developer bij Inergy

Een dag uit het leven van Marcel van Rooijen, Java Developer bij Inergy

Bij Inergy werken ruim 160 collega’s. Hoe zien hun werkdagen eruit? Deze keer geeft Marcel van Rooijen, Java Developer bij Inergy, een kijkje in zijn werkdag. Een Java developer (ook Java-programmeur of Java-ontwikkelaar genoemd) is iemand die verantwoordelijk is voor de programmatuur van diverse (web)systemen in de programmeertaal Java. Java is een programmeertaal die developers gebruiken voor mobiel, software, en webontwikkeling. Lees over zijn dynamische dag in deze blog!

Lees verder

Is jouw gemeente al aantoonbaar fiscaal in control?

Is jouw gemeente al aantoonbaar fiscaal in control?

Gemeenten moeten binnenkort de resultaten van de monitoring horizontaal toezicht van 2021 aan de Belastingdienst presenteren. In dit kader is...

Lees verder