Met Audit software bewaak je de PDCA

Plan

De audit planning dient aan te sluiten bij het risicoprofiel en controls rondom de strategie en processen van jouw organisatie..

Do

Dataverzameling: doorloop per auditprogramma zorgvuldig de stappen van het uitvoerproces. Hieronder vallen de analyse, risicobeoordeling en analyse controls.

Check

Evalueer de resultaten en het uitvoerproces van de audit en verbeter waar mogelijk. Door de koppeling van risk en control kunnen processen verbeterd worden en meer synergie bereikt worden.

Act

Voorkom een stuwmeer aan aanbevelingen en zorg voor overzicht en goede monitoring zodat bevindingen en aanbevelingen daadwerkelijk opgevolgd kunnen worden.

Met een self assessment wordt elke medewerker een internal auditor

Veel organisaties leunen nog te veel op de internal audit afdeling. Hierdoor is men druk met het verzamelen van documenten en bewijslast en is er te weinig tijd om aanbevelingen echt op te volgen en de PDCA af te maken. Dat moet en kan uiteraard anders. Door een risico gestuurde aanpak worden prioriteiten gesteld en kan er verantwoording worden afgelegd. Dit bevordert ook de onafhankelijkheid van de internal audit afdeling. Met zelfgemaakte control risk self assessments (CRSA), die belangrijke instrumenten zijn voor de auditor, wordt de organisatie echt betrokken en wordt het risicobewustzijn vergroot.

Test nu NARIS GRC®

Probeer het zelf 30 dagen gratis en vrijblijvend

Three Lines Model

Strategische risicoanalyse als basis auditplanning

Door de koppeling van doelen, processen, risico’s, controls en audit worden audits een integraal onderdeel van de sturing en daarmee relevant voor de organisatie. Met NARIS GRC faciliteer, administreer en monitor je het hele auditproces. Van richten, inrichten, dataverzameling, analyse naar bevindingen, aanbevelingen en rapportage.

Self assessment faciliteert de eerste en tweede lijn

Door self assessments kom je erachter of jouw kern processen in control zijn en of de maatregelen (processen) effectief ingericht zijn. Om bewijslast op te halen kun je met NARIS GRC gemakkelijk periodiek vragenlijsten of checklists uitzetten binnen je organisatie. Hierdoor blijft er meer tijd over voor data-analyse en focus op die organisatieonderdelen die minder in control zijn. 

Bouw of importeer een control framework

Bespaar tijd op de inrichting en het ontwerp van je audit door gebruik te maken van standaard templates in NARIS GRC gebaseerd op normen (onder andere ISO31000, 27001/27002/90001, NEST), frameworks (NOREA) en wet- en regelgeving (AVG, BIO). Zo is het mogelijk om aan te haken bij wat andere organisaties al uitgewerkt hebben en ontstaat focus op het specifiek maken van controls.  

Test nu NARIS GRC®

Probeer het zelf 30 dagen gratis en vrijblijvend

Inspiratie rondom auditing.