Interne audits
Zelf uitvoeren of uitbesteden?
Het uitvoeren van een interne audit is een verplicht onderdeel in ieder managementsysteem. Indien je gecertificeerd wil worden én blijven moet jouw organisatie interne audits uitvoeren en rapporteren. Een organisatie heeft de keus om een eigen interne auditteam aan te stellen of deze taak uit te besteden. Wanneer jouw organisatie een eigen auditteam aanstelt is het belangrijk dat de auditoren objectief de situatie kunnen beoordelen. Zij mogen bijvoorbeeld niet de eigen processtappen toetsen. Ook is het mogelijk om de interne audits door onze ervaren Consultants te laten uitvoeren.
Uitleg over de interne audit
Wat is een interne audit?
Een interne audit is een uitgebreid onderzoek naar de kwaliteit en betrouwbaarheid van werkwijzen en bedrijfsprocessen binnen een organisatie. Ze vormen een onmisbaar onderdeel van een managementsysteem en zijn een belangrijke bron van informatie voor de directie om te beoordelen of doelstellingen worden gerealiseerd en op welke wijze de prestaties kunnen worden verbeterd. Tijdens een interne audit beoordeel je dus het functioneren van de organisatie, conform de eisen van een bepaalde norm zoals ISO 9001 of ISO 27001.
Wat zijn de voordelen van het uitbesteden van de interne audits?
Door het uitbesteden van de interne audits (aan Cuccibu) kunnen jouw medewerkers zich focussen op de eigen werkzaamheden en ben je zeker dat de uitwerking en rapportage aan de gestelde eisen voldoet. Daarnaast hebben onze auditoren veel ervaring en geen interne belangen waardoor je een objectieve en kwalitatieve rapportage krijgt. Een interne audit door Cuccibu bereid je goed voor op de externe audit. Het is als het ware een generale repetitie, waarna tekortkomingen en/of verbeterpunten nog aangepakt kunnen worden. Hierdoor voorkom je tekortkomingen tijdens de externe audit.
Hoe kunnen wij helpen?
Onze auditoren hebben veel ervaringen met het uitvoeren van interne audits op diverse managementsystemen. Hoe wij dat aanpakken? Een driejaarlijks auditprogramma is de basis. Dit is een overzicht van alle onderdelen en normeisen uit jouw managementsysteem. In dit overzicht wordt voor de komende drie jaar aangegeven waar focus op komt te liggen. Dit plan wordt tussentijds bijgesteld op basis van gesignaleerde tekortkomingen of belangrijke wijzigingen. Jaarlijks wordt op basis van het auditprogramma een auditplanning gemaakt. De scope wordt bepaald en de auditees worden voor de audit uitgenodigd. Er worden interviews gehouden en er worden documenten gecontroleerd. De sterke punten, tekortkomingen en aandachtspunten worden beschreven in een heldere interne auditrapportage. Normaliter organiseren wij onze interne audits op locatie. Inmiddels hebben onze gedreven Consultants ook veel ervaring opgedaan met remote audits. Neem gerust contact op, dan vertellen we je alles over de mogelijkheden.
Meest gestelde vragen
We zetten de meest gestelde vragen over de interne audit voor je op een rijtje.
Het uitvoeren van een interne audit is een verplicht onderdeel in ieder managementsysteem. Jouw organisatie moet een driejarig auditprogramma hebben en jaarlijks interne audits uitvoeren en rapporteren.
Dit is niet formeel vastgelegd. Het is wel belangrijk dat de auditor goede gespreksvaardigheden heeft, kennis heeft van het managementsysteem en bekend is met de richtlijnen ISO 19011 voor het uitvoeren van audits. Daarnaast zijn communicatieve vaardigheden en een onpartijdige positie belangrijk. Bij Cuccibu organiseren we regelmatig de basistraining Interne Auditor. In deze training geven we een (beginnende) interne auditor inzicht in de rol van auditor en leren we de praktische vaardigheden om een interne audit uit te voeren.
Er zijn verschillende vormen voor het uitvoeren van een interne audit. Naast de standaard interview-vorm kan je ook denken aan:
- Waarderend auditen: hierbij ligt de focus niet op wat fout gaat maar op waar de kracht van de organisatie ligt en wat men kan leren van de dingen die juist goed gaan.
- Risk Based auditing: een afgebakende audit, waarbij gekeken wordt naar het onderkennen van de risico’s, de werking van de beheersmaatregelen in de processen en de mate waarin deze risico’s gemanaged worden. De basisgedachte is dat de focus van het interne auditprogramma gericht is op de activiteiten in de organisatie die meer risico’s met zich meebrengen en die een directe bedreiging vormen voor de kwaliteit van het product of dienstverlening en het belang van de klant.
- Brown Paper Audit: tijdens deze audit ga je aan de slag met een groot vel papier en post-its. Medewerkers uit een specifieke procesketen gaan aan de slag met het inzichtelijk maken van de praktijk door het plakken van post-its op het grote vel papier. Er wordt ingezoomd op de oorzaken, knelpunten, achtergronden en oplossingen. Het resultaat? Een duidelijk geprioriteerd overzicht van verbeteracties.
Het grootste verschil is dat de interne audit wordt uitgevoerd door de organisatie zelf en de externe audit door een externe en onafhankelijke partij, ook wel Certificerende Instelling (CI) genoemd. Daarnaast is de interne audit meer gericht op het verbeteren van de prestaties van de organisatie en de externe audit voornamelijk op het beoordelen van de prestaties. Tot slot, kan na de externe audit een certificaat verkregen worden. Als de externe auditor beoordeelt dat het managementsysteem voldoet aan de eisen uit de norm, wordt het ISO-certificaat behaald. Een interne auditor kan dit certificaat niet afgeven.
