Interne Audit: top-9 aandachtspunten

Een audit wordt door veel bedrijven en instanties uitgevoerd. Hiermee wordt inzicht verkregen in het adequaat en betrouwbaar functioneren van de interne organisatie. De redenen hiervoor kunnen uiteenlopen. Het initiatief kan komen vanuit de eigen organisatie, noodzakelijk zijn voor het verkrijgen/behouden van bepaalde certificeringen (zoals ISO 9001) of verplicht worden gesteld door de overheid.

Verschillende audits

De inhoud kan verschillen, afhankelijk van de aanleiding en het doel ervan. Een goed voorbeeld waar veel organisaties mee te maken hebben is de financial audit als onderdeel van de accountantscontrole. Een wettelijke controle van de jaarrekening door de accountant is vereist als aan minimaal twee van drie navolgende voorwaarden wordt voldaan:

  • Balanstotaal van meer dan EUR 4,4 miljoen
  • Omzet is hoger dan EUR 8,8 miljoen
  • Meer dan 50 werknemers

Er bestaan meer redenen en focusgebieden om een audit uit te voeren of dit door een externe, onafhankelijke partij te laten uitvoeren.

Veel gebruikte audits:

  • Financiële audit: controle van het financiële reilen en zeilen binnen de interne organisatie. De administratieve organisatie wordt ook onder de loep genomen, alsook de totstandkoming van de interne jaarrekening.
  • IT-audit: controle van de mate waarin de IT-organisatie betrouwbaar en succesvol opereert en bestendig is tegen risico’s en veranderingen.
  • Kwaliteit audit: controle van de manier waarop procesmatig gewerkt middels het interne handboek, bestaande uit procedures, werkinstructies en verantwoordelijkheden.
  • Operationele audit: beoordeling van de aansturing en inrichting van de operationele activiteiten. Gekeken wordt naar de effectiviteit en efficiency van bedrijfsprocessen.

Het resultaat is normaliter een rapport, inclusief aanbevelingen ter verbetering van de organisatie en haar processen.

Top-9 aandachtspunten audit

Europese Instituten van Internal Auditors, waaronder IIA Nederland, hebben in beeld gebracht welke belangrijke onderwerpen (hot topics) de revue passeren bij een interne audit. In de huidige tijd hebben veel (externe) factoren invloed op de interne organisatie. De grootste risico’s zijn opgenomen in een top-9:

  1. Cybersecurity: ICT governance & derde partijen
  2. Gegevensbescherming & strategieën in een post-AVG-wereld
  3. Digitalisering, automatisering & AI: adoptie van technologie
  4. Duurzaamheid: milieu & sociale ethiek
  5. Compliance omtrent anti-omkoping en anti-corruptie
  6. Communicatie: bescherming van merk en reputatie
  7. Cultuur op de werkplek: discriminatie en ongelijkheid
  8. Handel in een nieuw tijdperk: protectionisme en sancties
  9. Risico governance en beheersing: aanpassen aan verandering

De rol van ACA IT-Solutions

ICT/cybersecurity, digitalisering en privacy wetgeving (top-3 in bovenstaand overzicht) vervullen een essentiële, onmisbare rol binnen de interne organisatie. Als onafhankelijke ICT-specialist kan ACA IT-Solutions zelfstandig of in samenwerking audits verzorgen.

Een dergelijke audit komt op veel vlakken overeen met  een zogeheten informatie beveiliging risico analyse. Aan de hand van deze analyse kan een Informatie beveiligingsbeleid worden gemaakt met een concreet plan van aanpak.

Wilt u meer informatie over de mogelijkheden voor een audit of een risico analyse? Neemt u dan contact met ons op.