Een audit wordt door veel bedrijven en instanties uitgevoerd. Hiermee wordt inzicht verkregen in het adequaat en betrouwbaar functioneren van de interne organisatie. De redenen hiervoor kunnen uiteenlopen. Het initiatief kan komen vanuit de eigen organisatie, noodzakelijk zijn voor het verkrijgen/behouden van bepaalde certificeringen (zoals ISO 9001) of verplicht worden gesteld door de overheid.
De inhoud kan verschillen, afhankelijk van de aanleiding en het doel ervan. Een goed voorbeeld waar veel organisaties mee te maken hebben is de financial audit als onderdeel van de accountantscontrole. Een wettelijke controle van de jaarrekening door de accountant is vereist als aan minimaal twee van drie navolgende voorwaarden wordt voldaan:
Er bestaan meer redenen en focusgebieden om een audit uit te voeren of dit door een externe, onafhankelijke partij te laten uitvoeren.
Veel gebruikte audits:
Het resultaat is normaliter een rapport, inclusief aanbevelingen ter verbetering van de organisatie en haar processen.
Europese Instituten van Internal Auditors, waaronder IIA Nederland, hebben in beeld gebracht welke belangrijke onderwerpen (hot topics) de revue passeren bij een interne audit. In de huidige tijd hebben veel (externe) factoren invloed op de interne organisatie. De grootste risico’s zijn opgenomen in een top-9:
ICT/cybersecurity, digitalisering en privacy wetgeving (top-3 in bovenstaand overzicht) vervullen een essentiële, onmisbare rol binnen de interne organisatie. Als onafhankelijke ICT-specialist kan ACA IT-Solutions zelfstandig of in samenwerking audits verzorgen.
Een dergelijke audit komt op veel vlakken overeen met een zogeheten informatie beveiliging risico analyse. Aan de hand van deze analyse kan een Informatie beveiligingsbeleid worden gemaakt met een concreet plan van aanpak.
Wil je meer informatie over de mogelijkheden voor een audit of een risico analyse? Neem dan contact met ons op.