Een interne audit is een uitgebreid onderzoek binnen een organisatie naar het goed en betrouwbaar functioneren van de bedrijfsprocessen en manieren van werken.
In tegenstelling tot een externe audit, die wordt uitgevoerd door auditors van buiten de eigen organisatie, wordt een interne audit gedaan door mensen die in dienst zijn van de onderzochte organisatie zelf. Maar je mag er ook iemand voor inhuren. Een externe partij kan dus je interne audit doen.
Het controleren van de processen staat centraal tijdens een interne audit. Een belangrijke voorwaarde voor een goede audit is dat het onderzoek systematisch en geordend wordt aangepakt.
Veel interne audits hebben als doel te controleren of de organisatie voldoet aan bepaalde normen of wet- en regelgeving. Dit heet een compliance audit. Bij deze vorm van audit wordt geëvalueerd of een organisatie aan alle gestelde eisen voldoet. Organisaties die starten met intern auditen, beginnen vaak met een compliance-audit. Vragen die hierbij centraal staan:
Natuurlijk is het belangrijk om te controleren of jouw organisatie voldoet aan de gestelde eisen. Zeker als het gaat om eisen rond veiligheid of privacy. Maar ook; veilig werken, milieu en kwaliteit. Dat is immers van levensbelang voor organisaties.
Toch geeft de compliance audit geen volledig antwoord op de vraag of de organisatie ‘de goede dingen goed doet’. Zo kan een organisatie die perfect voldoet aan alle wet- en regelgeving, toch failliet gaan. Simpelweg omdat de organisatie niet inspeelde op de markt, rekening hield met de VUCA-wereld, risico’s verkeerd inschatte of inefficiënte processen had.
Een ander nadeel is dat de compliance audit wordt ervaren als té controlerend en vooral wordt ingezet om een externe partij, zoals een auditor, tevreden te houden.
Bij een procesgerichte audit zijn niet de normen en de wetgeving leidend, maar neem je één of meer bedrijfsprocessen onder de loep. Hoe verloopt een proces; op papier en vooral: in de praktijk? Wat gaat er goed in dit proces en wat kan er beter, sneller of anders? Met een procesgerichte audit krijgt jouw organisatie een feitelijk beeld van de organisatieprocessen, en dus niet alleen van de ‘papieren werkelijkheid’.
Benieuwd hoe je je bedrijfsprocessen handig in kaart brengt? Business process management kan je daarbij helpen.
Zoals de naam zegt: met een thema-audit richt je je op een bepaald thema binnen jouw organisatie. Ofwel: er staat geen proces centraal, maar een actueel (strategisch) thema. Denk bijvoorbeeld aan: klanttevredenheid, privacymanagement of veilig werken.
Met een themagerichte audit wordt duidelijk hoe een strategisch thema binnen jouw organisatie wordt vertaald naar de praktijk. Wat is er bijvoorbeeld afgesproken over privacy management? Security management? Welke processen krijgen te maken met dit thema? En liggen we nog op de juiste koers?
Natuurlijk kunnen in een thema-audit bepaalde onderdelen vanuit andere soorten audits terugkomen. Zo kun je in een thema-audit best bespreken of de organisatie voldoet aan bepaalde (ISO) normen en regels, maar dat is niet leidend.
Hoe kan het proces beter, sneller of efficiënter? Die vraag staat centraal bij de doelstelling-audit, ook wel resultaatgerichte audit genoemd. Bij een doelstelling-audit analyseer je de processtappen. Hierbij kan je procesmodellen gebruiken.
Worden alle stappen gevolgd? Is het proces goed en efficiënt ingericht, of wordt er onnodig of dubbel werk (‘verspillingen’) gedaan waardoor het proces onnodig lang duurt en te veel kosten worden gemaakt? Ook wordt bekeken of het proces bijdraagt aan het procesdoel.
De doelstelling-audit geeft inzicht in de verspillingen. Als organisatie kun je daarmee vervolgens aan de slag. Met als resultaat: verbetering van processen.
Hoe zorg je ervoor dat een interne audit daadwerkelijk bijdraagt aan verbetering van bedrijfsprocessen? Dat hangt af van het soort interne audit dat je besluit te laten uitvoeren. Welk doel wil je bereiken? De vier meest gebruikte interne audits zetten we hier voor je op een rij.
Wat is een interne audit?
Een interne audit is een uitgebreid onderzoek binnen een organisatie naar het goed en betrouwbaar functioneren van de bedrijfsprocessen en manieren van werken.
In tegenstelling tot een externe audit, die wordt uitgevoerd door auditors van buiten de eigen organisatie, wordt een interne audit gedaan door mensen die in dienst zijn van de onderzochte organisatie zelf. Maar je mag er ook iemand voor inhuren. Een externe partij kan dus je interne audit doen.
Het controleren van de processen staat centraal tijdens een interne audit. Een belangrijke voorwaarde voor een goede audit is dat het onderzoek systematisch en geordend wordt aangepakt.
1. De compliance audit
Veel interne audits hebben als doel te controleren of de organisatie voldoet aan bepaalde normen of wet- en regelgeving. Dit heet een compliance audit. Bij deze vorm van audit wordt geëvalueerd of een organisatie aan alle gestelde eisen voldoet. Organisaties die starten met intern auditen, beginnen vaak met een compliance-audit. Vragen die hierbij centraal staan:
Aan welke normen en regels moeten we voldoen?
Hoe staat beschreven hoe we hieraan voldoen?
Doen we de dingen zoals ze zijn beschreven?
Natuurlijk is het belangrijk om te controleren of jouw organisatie voldoet aan de gestelde eisen. Zeker als het gaat om eisen rond veiligheid of privacy. Maar ook; veilig werken, milieu en kwaliteit. Dat is immers van levensbelang voor organisaties.
Toch geeft de compliance audit geen volledig antwoord op de vraag of de organisatie ‘de goede dingen goed doet’. Zo kan een organisatie die perfect voldoet aan alle wet- en regelgeving, toch failliet gaan. Simpelweg omdat de organisatie niet inspeelde op de markt, rekening hield met de VUCA-wereld, risico’s verkeerd inschatte of inefficiënte processen had.
Een ander nadeel is dat de compliance audit wordt ervaren als té controlerend en vooral wordt ingezet om een externe partij, zoals een auditor, tevreden te houden.
Veiligheidshelm van rood kunststof ligt op de grond. Voldoet dit aan de normen en wetten?
2. De procesgerichte audit
Bij een procesgerichte audit zijn niet de normen en de wetgeving leidend, maar neem je één of meer bedrijfsprocessen onder de loep. Hoe verloopt een proces; op papier en vooral: in de praktijk? Wat gaat er goed in dit proces en wat kan er beter, sneller of anders? Met een procesgerichte audit krijgt jouw organisatie een feitelijk beeld van de organisatieprocessen, en dus niet alleen van de ‘papieren werkelijkheid’.
Benieuwd hoe je je bedrijfsprocessen handig in kaart brengt? Business process management kan je daarbij helpen.
3. De thema-audit
Zoals de naam zegt: met een thema-audit richt je je op een bepaald thema binnen jouw organisatie. Ofwel: er staat geen proces centraal, maar een actueel (strategisch) thema. Denk bijvoorbeeld aan: klanttevredenheid, privacymanagement of veilig werken.
Met een themagerichte audit wordt duidelijk hoe een strategisch thema binnen jouw organisatie wordt vertaald naar de praktijk. Wat is er bijvoorbeeld afgesproken over privacy management? Security management? Welke processen krijgen te maken met dit thema? En liggen we nog op de juiste koers?
Natuurlijk kunnen in een thema-audit bepaalde onderdelen vanuit andere soorten audits terugkomen. Zo kun je in een thema-audit best bespreken of de organisatie voldoet aan bepaalde (ISO) normen en regels, maar dat is niet leidend.
Met stip op één staat wel de inzichten die je krijgt van je audit. Wat heb je allemaal? Wat ging goed, wat ging fout? Door deze extra controle op kwaliteit krijg je meer zicht op allerlei soorten verbeterpunten. Het resultaat: processen verlopen voortaan gesmeerd, hogere productiviteit en minder kosten.
Interne audits bieden daarnaast transparantie en verkleinen de kans op vervelende situaties. En dat is goed voor je reputatie. Want nieuws over een inbraak die wel erg makkelijk ging, is niet fijn. Of als het blijkt dat je al jarenlang te hoge kosten maakt bij de productie van één van je producten, baal je flink.
Kortom: Als stakeholders zien dat je continu bezig bent met het toetsen en verbeteren van bedrijfsprocessen en kwaliteitsstandaarden, neemt hun vertrouwen in de organisatie ook toe. Benieuwd wie die stakeholders zijn? Doe een stakeholderanalyse.
Regelmatig terugkerende interne audits vormen ook een structureel controlemechanisme: Hierdoor weet je altijd of je voldoet aan alle wetten, regels, normen en of je efficiënt bezig bent.