Hoe zorg je ervoor dat de interne audit daadwerkelijk bijdraagt aan verbetering van bedrijfsprocessen? Dat hangt mede af van het soort interne audit dat je besluit te laten uitvoeren. We onderscheiden de compliance audit, de procesgerichte audit en de thema-audit.

1. De compliance audit

Veel interne audits hebben als doel te controleren of de organisatie voldoet aan bepaalde normen of wet- en regelgeving. Dit heet een compliance audit. Bij deze vorm van audit wordt geëvalueerd of een organisatie aan alle gestelde eisen voldoet. Organisaties die starten met intern auditen, beginnen vaak met een compliance-audit. Vragen die hierbij centraal staan:

  • Aan welke normen en regels moeten we voldoen?
  • Hoe staat beschreven hoe we hieraan voldoen?
  • Doen we de dingen zoals ze zijn beschreven?

Natuurlijk is het belangrijk om te controleren of jouw organisatie voldoet aan de gestelde eisen. Zeker als het gaat om eisen rond veiligheid, privacy, veilig werken, milieu en kwaliteit. Dat is immers van levensbelang voor organisaties.

Toch geeft de compliance audit geen volledig antwoord op de vraag of de organisatie ‘de goede dingen goed doet’. Zo kan een organisatie die perfect voldoet aan alle wet- en regelgeving, toch failliet gaan. Simpelweg omdat de organisatie niet inspeelde op de markt, risico’s verkeerd inschatte of inefficiënte processen had. Een ander nadeel is dat de compliance audit wordt ervaren als té controlerend en vooral wordt ingezet om een externe partij, zoals een auditor, tevreden te houden.

Gelukkig kunnen interne audits die op een andere manier worden ingestoken, wél helpen om de organisatie scherp te houden. Ook kunnen ze zorgen voor efficiëntere processen. En voor het beter inschatten van marktkansen en marktrisico’s. Lees welke soorten audits er nog meer zijn.

2. De procesgerichte audit

Bij een procesgerichte audit zijn niet de normen en de wetgeving leidend, maar neem je één of meer bedrijfsprocessen onder de loep. Hoe verloopt een proces; op papier en vooral: in de praktijk? Wat gaat er goed in dit proces en wat kan er beter, sneller of anders? Met een procesgerichte audit krijgt jouw organisatie een feitelijk beeld van de organisatieprocessen, en dus niet alleen van de ‘papieren werkelijkheid’.

3. De thema-audit

Zoals de naam zegt: met een thema-audit richt je je op een bepaald thema binnen jouw organisatie. Ofwel: er staat geen proces centraal, maar een actueel (strategisch) thema. Denk bijvoorbeeld aan: klanttevredenheid, privacymanagement of veilig werken.

Met een themagerichte audit wordt duidelijk hoe een strategisch thema binnen jouw organisatie wordt vertaald naar de praktijk. Wat is er bijvoorbeeld afgesproken over privacy management? Welke processen krijgen te maken met dit thema? En liggen we nog op de juiste koers?

Natuurlijk kunnen in een thema-audit bepaalde onderdelen vanuit andere soorten audits terugkomen. Zo kun je in een thema-audit best bespreken of de organisatie voldoet aan bepaalde normen en regels, maar dat is niet leidend.

4.Doelstelling-audit

Hoe kan het proces beter, sneller of efficiënter? Die vraag staat centraal bij de doelstelling-audit, ook wel resultaatgerichte audit genoemd. Bij een doelstelling-audit analyseer je de processtappen. Worden alle stappen gevolgd? Is het proces goed en efficiënt ingericht, of wordt er onnodig of dubbel werk (‘verspillingen’) gedaan waardoor het proces onnodig lang duurt en te veel kosten worden gemaakt? Ook wordt bekeken of het proces bijdraagt aan het procesdoel.

De doelstelling-audit geeft inzicht in de verspillingen. Als organisatie kun je daarmee vervolgens aan de slag. Met als resultaat: verbetering van processen.