Op werkdagen voor 23:00 besteld, morgen in huis Gratis verzending vanaf €20

Recensie

Maximale waarden halen uit interne audits - ‘Praktisch en kernachtig’

Jan Dillen geeft in het overzichtelijke boekje ‘Maximale waarden halen uit interne audits’ de belangrijkste stappen van een intern auditproces weer. Het geheel is verrijkt met overzichtelijke figuren, tabellen en voorbeelden. 

Frank van Kuijck | 9 december 2022 | 2-3 minuten leestijd

Interne audits zijn er in verschillende verschijningsvormen. De scope van een audit is wisselend, afhankelijk van de behoeften van het management. De voorbije jaren is er een duidelijke verschuiving te zien in de waarden en de doelen ervan. Waar audits in het verleden in het teken stonden van een afrekenen, is dat verschoven naar leren en verbeteren. Dat noopt tot heroriëntatie van audits, de competenties van een auditor en de aanpak die wordt gekozen. Jan Dillen doet een aanzet in Maximale waarden halen uit interne audits.

Het boek bestaat uit 5 overzichtelijke hoofdstukken.

Randvoorwaarden en doelen

In hoofdstuk 1 gaat Dillen in op de randvoorwaarden voor een goed georganiseerde interne auditfunctie. Hij noemt een aantal belangrijke voorwaarden. Denk aan: Steun door het (top)management, voldoende middelen voor de uitvoering, organiseren van feedback in het proces, duidelijkheid over scope, communicatie over de bevindingen en zicht op de risicoappetijt.

In dit hoofdstuk gaat Dillen ook in op mogelijke doelen van een interne audit, zoals het testen van de doeltreffendheid van het managementsysteem, het nagaan waar de organisatie kan verbeteren, of het in kaart brengen van risico’s en kansen.

PDCA

De hoofdstukken 2 tot en met 5 gaan – gebaseerd op de plan, do, check en act (PDCA) cirkel, over:

Het opzetten van een audit-programma:

- Doelstellingen, risico’s en kansen en het auditprogramma vaststellen

- Het uitvoeren van het auditprogramma

- Het auditprogramma monitoren

- Het auditprogramma beoordelen en verbeteren

Wat komt er kijken bij intern auditeren:

- De audit initiëren

- De audit voorbereiden

- De audit uitvoeren

- Het auditverslag maken

- De audit afronden

- Follow-up van de audit

Risicogebaseerd auditeren:

- Bepalen scope

- Identificatie, evaluatie en analyse van de risico’s

- Opstellen van een risicogebaseerd auditplan (RAP)

- Bijstellen en bijsturen van het RAP

Methoden en technieken van audits staan niet stil. In het laatste hoofdstuk beschrijft Hillen nieuwe tendensen en trends bij het intern auditeren.

Leren

Ter ondersteuning van het leren en verbeteren van de audit is het van belang om te gaan voor een langetermijnstrategie: wat wil een organisatie met audits bereiken en welke scope is van toepassing. Daarnaast is het belangrijk om steeds te kijken naar de risico-ontwikkeling. Immers risico’s zijn niet statisch. Zeker gelet op de huidige onzekere tijden. En zet in op ontwikkeling van nieuwe tools, technieken en investeer in competente auditors. Hiermee blijft de aanpak fris en focust zich op de nieuwste inzichten.

Dillen weet het bovenstaande praktisch en kernachtig uit te werken. Kern van boek is weergeven hoe ‘moderne’ interne audits georganiseerd kunnen worden. Daarbij staan randvoorwaarden in de aanpak, competenties en instrumentarium vooraan. Een oordeel vellen is geen kunst, maar een goede voorbereiding, goed luisteren en hierdoor toegevoegde waarde leveren door een interne audit om een organisatie te laten bewegen is de clou.

Over Frank van Kuijck

Frank van Kuijck is een onafhankelijk en zelfstandig professional in toezicht en advisering binnen de publieke sector. Hij is oprichter en eigenaar van het adviesbureau Toetssteen BV. Daarnaast is hij associate partner bij TransitiePartners. Hij heeft een achtergrond als Partner in de audit en adviespraktijk bij Deloitte en is docent Auditing aan de UVT Tilburg.

Deel dit artikel

Wat vond u van dit artikel?

0
0

Populaire producten

    Personen

      Trefwoorden