Wat is een interne audit?
Een interne audit is een intern onderzoek dat wordt uitgevoerd naar het goed en betrouwbaar functioneren van de interne organisatie. Daarbij worden, afhankelijk van de verschillende onderwerpen van de interne audit (kwaliteit, veiligheid, milieu, financieel etc.), onderdelen en/of activiteiten van de interne organisatie onderzocht die betrekking hebben op dit onderwerp. Interne audits worden over het algemeen uitgevoerd bij grotere organisaties, maar zijn zeker ook van toegevoegde waarde voor het MKB.
Ben je als organisatie tegen een bepaalde norm gecertificeerd, dan is het jaarlijks (laten) uitvoeren van een interne audit zelfs een verplichting. Dat is onder ander het geval bij ISO 9001, ISO 14001, ISO 45001, VCA, VCU, en de CO2 prestatieladder certificeringen.
Wat is het doel van de audit
Het doel van een interne audit is afhankelijk van het onderwerp verschillend.
Is het bijvoorbeeld een ISO 9001 audit, dan wordt onderzocht of het kwaliteitsmanagementsysteem voldoet aan kwaliteitseisen die de organisatie zichzelf heeft opgelegd en of dat zij voldoet een de eisen vanuit de ISO 9001 norm.
Is het daarentegen een VCA-audit of een ISO 45001 audit dan wordt onderzocht of het arbomanagementsysteem van de eigen organisatie voldoet aan VGM-eisen die het zichzelf heeft opgelegd en of dat zij voldoet een de eisen vanuit de VCA-norm.
Is het een CO2 prestatieladder audit dan onderzoekt men het eigen CO2 managementsysteem en tevens of men voldoet aan de eisen vanuit de CO2 prestatieladder.
Daarnaast de een interne audit ook een belangrijke management tool. Een interne audit geeft de organisatie, los van het onderwerp (ISO, VCA of CO2), namelijk informatie over mogelijke verbeteringen in de interne processen en afspraken. Want het is leuk om vaststellen dat je voldoet aan de reeds intern opgelegde afspraken, maar daar kom je als organisatie niet veel verder mee. Het is veel interessanter om doormiddel van een interne audit gezamenlijk te kijken naar verbeteringen binnen de organisatie, in de interne processen en het verbeteren van de kwaliteits-, veiligheids-, milieu- en CO2 prestaties van de eigen organisatie.
De resultaten van een interne audit uitgevoerd door cresco-consultancy
- de risico’s op het gebied van onder andere kwaliteit, veiligheid en milieu in beeld
- verbeteringen vastgelegd om de organisatie structureel naar een hoger plan te tillen
- weet je of je voldoet aan eisen gesteld door de verschillende normen (ISO 9001, VCA, ISO 14001, ISO 45001 ect.).
- weet je of de interne afspraken worden nagekomen.
Voor de ervaringen van de opdrachtgevers van cresco-consultancy kunt u de referentiepagina bezoeken.
Wie voert een interne audit uit (binnen het MKB)?
Een interne audit zou, zoals de term al aangeeft, uitgevoerd worden door iemand vanuit de eigen, “de interne” organisatie. Dit in tegenstelling tot een externe audit. Dat is een audit die wordt uitgevoerd door iemand van buiten de eigen organisatie komt.
Dit is echter niet helemaal juist. Over het algemeen worden interne audits wel uitgevoerd door eigen medewerkers en externe audits door medewerkers van een andere organisatie, maar binnen het MKB is dit niet altijd de gang van zaken.
Dit heeft ermee te maken dat het uitvoeren van een interne audit, het onderzoeken of aan alle eisen wordt voldaan en daarbij ook oog hebben voor verbeteringen en deze kunnen vertalen naar bedrijfsbrede verbeterplannen, niet iets is dat je er zomaar even snel bij doet. Dit is iets wat de nodige kennis, expertise en werkervaring vereist.
En omdat binnen het MKB het uitvoeren van een interne audit, over het algemeen geen functie is, waar meer dan 8 uur per maand aan besteed hoeft te worden, is het erg moeilijk om deze kennis en werkervaring op te bouwen. Daarom zie je bij veel MKB-bedrijven dat zij het uitvoeren van een interne audit uitbesteden aan een extern adviseur. Deze extern adviseur voert een interne audit uit ware hij/zij een eigen interne medewerker.
Op deze manier heb je interne audit die voldoet aan alle eisen die aan een interne audit worden gesteld, maar maak je wel gebruik van de kennis, expertise en werkervaring van de extern adviseur.
Ook cresco-consultancy biedt deze dienst aan. Onze adviseurs kunnen u en uw organisatie ondersteunen bij het uitvoeren van deze interne audits, maar daarnaast zouden zij ook ingeschakeld kunnen worden voor het opleiden van uw eigen interne auditoren. Heeft u hier vragen over, neem dan geheel vrijblijvend contact op.
Hoe gaat een audit in zijn werk?
Los van wie een interne audit uitvoert. De eigen medewerker of de ingehuurde adviseur. De wijze waarop de uitgevoerd wordt, zou nagenoeg hetzelfde moeten zijn. In het kort werkt een interne audit op de volgende manier:
De voorbereiding
De auditor (persoon die de audit gaat uitvoeren) en de auditee (de persoon die ge-audit wordt) spreken een moment af waarop de audit plaats gaat vinden. Voorafgaand aan deze afspraak bereidt de auditor zich voor. Hij zorgt dat hij op de hoogte is van de interne afspraken/ procedures en de eisen die worden gesteld vanuit de van toepassing zijnde norm (ISO 9001, VCA, ISO 14001, ISO 45001 ect.).
Hij kan deze voorbereiding gebruiken om de vragen die hij wil stellen uit te werken op papier. Dit is, zeker in het geval dat de auditor beperkte ervaring heeft, verstandig om te doen. Op die manier weet je zeker dat er lopende de audit geen onderwerpen vergeten worden die onderzocht/ besproken moeten worden. De ervaring leert namelijk dat het interview wel eens een richting op zou kunnen die je vooraf niet hebt ingecalculeerd. Een uitgewerkte vragenlijst draagt er in zo’n geval zorg voor, dat je altijd weer makkelijk naar de kern toe kan, op het moment dat jullie even zijn afgedwaald.
De uitvoering
Voor de uitvoering van de audit is het noodzakelijk dat de auditor objectief kan vaststellen of de interne afspraken/ procedures en de eisen die worden gesteld vanuit de norm (ISO 9001, VCA, ISO 14001, ISO 45001 ect.) worden nageleefd. Het is daarom zinvol om op de werkplek van de geauditeerde af te spreken of op een werkplek waar de geauditeerde zijn gegevens kan benaderen.
Doormiddel van de antwoorden op de vragen die de auditor stelt en de objectieve bewijzen die de geauditeerde kan laten zien, stelt de auditor vast of voldaan wordt aan de interne en/of externe eisen.
Van groot belang hierin is de aantoonbaarheid. Een auditor mag niet afgaan op de “blauwe ogen” van de geauditeerde, maar moet daadwerkelijk zien en vaststellen, op basis van bewijs, dat het ook op die manier is uitgevoerd.
Van alles wat de auditor ziet maakt hij aantekeningen, die hij later in een intern auditrapport zal uitwerken.
Lopen de auditor en de geauditeerde tegen zaken die niet helemaal gaan zoals vastgelegd, dan bespreken zij waarom dat het geval is. Is dat omdat er geen tijd voor was, is het vergeten of, is het niet op die manier uitgevoerd omdat de geauditeerde een nieuwe en mogelijk efficiëntere, verbeterde werkwijze heeft, waarop de werkzaamheden uitgevoerd kunnen worden.
Heeft de auditor antwoord gekregen op alle vragen die hij had, dan worden kort de bijzonderheden van de audit met elkaar doorgesproken, alsook een beknopte conclusie.
De afronding
Voor de afronding van de audit werkt de auditor het auditrapport uit. Wat heeft hij gezien, wat heeft hij niet gezien en waar zijn er afwijkingen en mogelijke verbeteringen geconstateerd. Vervolgens kan hij op basis van zijn constateringen een aantal neutrale aanbevelingen in zijn rapport opnemen.
Dit rapport (of een samenvatting van verschillende rapporten) bespreekt hij vervolgens met de het management en/of de directie. Deze zullen op basis van de constateringen acties uitzetten/ ondernemen om de interne processen aan te scherpen, instructies te verbeteren of de medewerkers bij afwijkingen erop aan te spreken dat zij zich moeten conformeren aan de overeengekomen werkwijzen.
Het resultaat van een goed intern audit systeem?
Wanneer je het bovenstaande op de juiste manier uitvoert, of door een extern adviseur uit laat voeren, dan resulteert dat in een aantal zaken die voor elke organisatie van toegevoegde waarde zijn. Zo:
- Heb je een beeld of de risico’s op het gebied van onder andere kwaliteit, veiligheid en milieu worden beheerst.
- Heb je een middel om verbeteringen vast te leggen en de organisatie structureel naar een hoger plan te tillen.
- Hou je medewerkers scherp op de interne afspraken die zijn gemaakt.
- Heb je een meetmiddel in handen om te controleren of afspraken worden nagekomen.
- Weet of je voldoet aan eisen gesteld door de verschillende normen (ISO 9001, VCA, ISO 14001, ISO 45001 ect.).
Vragen over het uitvoeren van de interne audit aan cresco-consultancy?
Heb je naar aanleiding van het bovenstaande nog vragen over de interne audit en hoe het beste uitgevoerd kan worden, of wil je in het algemeen meer weten over het onderwerp, neem dan geheel vrijblijvend contact op.
5-stappen certificatiesysteem
Om een organisatie te laten certificering heeft cresco-consultancy een 5-stappen certificatie methode ontwikkeld. Met deze methode is de adviseur van cresco-consultancy in staat u tegen nagenoeg elke gewenste norm te laten certificeren.
Contact
Wilt u meer weten hoe een intern audit traject van cresco-consultancy eruit ziet, neem dan, contact op! Een ervaren adviseur staat u graag en geheel vrijblijvend te woord om uw vragen met betrekking tot deze certificering te beantwoorden.