Met Audit software bewaak je de PDCA

Plan

De audit planning dient aan te sluiten bij het risicoprofiel en controls rondom de strategie en processen van jouw organisatie.

Do

Dataverzameling: doorloop per auditprogramma zorgvuldig de stappen van het uitvoerproces. Hieronder vallen de analyse, risicobeoordeling en analyse controls. Dit proces helpt bij het opsporen van problemen, het verzamelen van bewijslast en het rapporteren van bezindingen en aanbevelingen.

Check

Evalueer de resultaten en het uitvoerproces van de audit en verbeter waar mogelijk. Door de koppeling van risk en control kunnen processen verbeterd worden en meer synergie bereikt worden.

Act

Voorkom een stuwmeer aan aanbevelingen en zorg voor overzicht en goede monitoring zodat bevindingen en aanbevelingen daadwerkelijk opgevolgd kunnen worden.

Met een self assessment wordt elke medewerker een internal auditor

Veel organisaties leunen nog te veel op de internal audit afdeling. Hierdoor is men druk met het verzamelen van documenten en bewijslast en is er te weinig tijd om aanbevelingen echt op te volgen en de PDCA af te maken. Dat moet en kan uiteraard anders. Door een risico gestuurde aanpak worden prioriteiten gesteld en kan er verantwoording worden afgelegd. Dit bevordert ook de onafhankelijkheid van de internal audit afdeling. Met zelfgemaakte control risk self assessments (CRSA), die belangrijke instrumenten zijn voor de auditor, wordt de organisatie echt betrokken en wordt het risicobewustzijn vergroot. 

Three Lines Model

Test nu NARIS GRC®

Probeer het zelf 30 dagen gratis en vrijblijvend

Strategische risicoanalyse als basis auditplanning

Door de koppeling van doelen, processen, risico’s, controls en audit worden audits een integraal onderdeel van de sturing en daarmee relevant voor de organisatie. Met NARIS GRC faciliteer, administreer en monitor je het hele auditproces. Van richten, inrichten, dataverzameling, analyse naar bevindingen, aanbevelingen en rapportage. 

Lees meer over Risico analyse >

Self assessment faciliteert de eerste en tweede lijn

Door self assessments kom je erachter of jouw kern processen in control zijn en of de maatregelen (processen) effectief ingericht zijn. Om bewijslast op te halen kun je met NARIS GRC gemakkelijk periodiek vragenlijsten of checklists uitzetten binnen je organisatie. Hierdoor blijft er meer tijd over voor data-analyse en focus op die organisatieonderdelen die minder in control zijn. 

Meer over self assessments >

Bouw of importeer een control framework

Bespaar tijd op de inrichting en het ontwerp van je audit door gebruik te maken van standaard templates in NARIS GRC gebaseerd op normen (onder andere ISO31000, 27001/27002/90001, NEST), frameworks (NOREA) en wet- en regelgeving (AVG, BIO). Zo is het mogelijk om aan te haken bij wat andere organisaties al uitgewerkt hebben en ontstaat focus op het specifiek maken van controls.  

Test nu NARIS GRC®

Probeer het zelf 30 dagen gratis en vrijblijvend

Inspiratie rondom audits.

GRC: Moet dat nou?

Gespreksthema’s Als Governance Risk en Compliance (GRC) professional zijn er een aantal gespreksthema’s die terugkerend zijn en die je op

Lees meer »

Laten we praten.

Heb je vragen over onze oplossingen voor jouw organisatie? Neem vrijblijvend contact met ons op

Vul het formulier in of
bel met Kim:

Kim Vorgers

Neem vrijblijvend contact op

Wil je weten wat we voor jouw organisatie kunnen betekenen? Vul onderstaand formulier in.