Interne audits zijn er in verschillende verschijningsvormen. De scope van een audit is wisselend, afhankelijk van de behoeften van het management. De voorbije jaren is er een duidelijke verschuiving te zien in de waarden en de doelen ervan. Waar audits in het verleden in het teken stonden van een afrekenen, is dat verschoven naar leren en verbeteren. Dat noopt tot heroriëntatie van audits, de competenties van een auditor en de aanpak die wordt gekozen. Jan Dillen doet een aanzet in Maximale waarden halen uit interne audits.
Het boek bestaat uit 5 overzichtelijke hoofdstukken.
Randvoorwaarden en doelen
In hoofdstuk 1 gaat Dillen in op de randvoorwaarden voor een goed georganiseerde interne auditfunctie. Hij noemt een aantal belangrijke voorwaarden. Denk aan: Steun door het (top)management, voldoende middelen voor de uitvoering, organiseren van feedback in het proces, duidelijkheid over scope, communicatie over de bevindingen en zicht op de risicoappetijt.
In dit hoofdstuk gaat Dillen ook in op mogelijke doelen van een interne audit, zoals het testen van de doeltreffendheid van het managementsysteem, het nagaan waar de organisatie kan verbeteren, of het in kaart brengen van risico’s en kansen.
PDCA
De hoofdstukken 2 tot en met 5 gaan – gebaseerd op de plan, do, check en act (PDCA) cirkel, over:
Het opzetten van een audit-programma:
- Doelstellingen, risico’s en kansen en het auditprogramma vaststellen
- Het uitvoeren van het auditprogramma
- Het auditprogramma monitoren
- Het auditprogramma beoordelen en verbeteren
Wat komt er kijken bij intern auditeren:
- De audit initiëren
- De audit voorbereiden
- De audit uitvoeren
- Het auditverslag maken
- De audit afronden
- Follow-up van de audit
Risicogebaseerd auditeren:
- Bepalen scope
- Identificatie, evaluatie en analyse van de risico’s
- Opstellen van een risicogebaseerd auditplan (RAP)
- Bijstellen en bijsturen van het RAP
Methoden en technieken van audits staan niet stil. In het laatste hoofdstuk beschrijft Hillen nieuwe tendensen en trends bij het intern auditeren.
Leren
Ter ondersteuning van het leren en verbeteren van de audit is het van belang om te gaan voor een langetermijnstrategie: wat wil een organisatie met audits bereiken en welke scope is van toepassing. Daarnaast is het belangrijk om steeds te kijken naar de risico-ontwikkeling. Immers risico’s zijn niet statisch. Zeker gelet op de huidige onzekere tijden. En zet in op ontwikkeling van nieuwe tools, technieken en investeer in competente auditors. Hiermee blijft de aanpak fris en focust zich op de nieuwste inzichten.
Dillen weet het bovenstaande praktisch en kernachtig uit te werken. Kern van boek is weergeven hoe ‘moderne’ interne audits georganiseerd kunnen worden. Daarbij staan randvoorwaarden in de aanpak, competenties en instrumentarium vooraan. Een oordeel vellen is geen kunst, maar een goede voorbereiding, goed luisteren en hierdoor toegevoegde waarde leveren door een interne audit om een organisatie te laten bewegen is de clou.
Over Frank van Kuijck
Frank van Kuijck is een onafhankelijk en zelfstandig professional in toezicht en advisering binnen de publieke sector. Hij is oprichter en eigenaar van het adviesbureau Toetssteen BV. Daarnaast is hij associate partner bij TransitiePartners. Hij heeft een achtergrond als Partner in de audit en adviespraktijk bij Deloitte en is docent Auditing aan de UVT Tilburg.