Uw audit uitvoeren

Auditwerkdocumenten zijn het belangrijkste documentbewijs van audittesten, discussies en observaties. Werkdocumentbeheer moet worden gecentraliseerd, geautomatiseerd en ze moeten realtime zijn zodat doorlopende auditsupervisie en -transparantie direct beschikbaar is. In dit artikel wordt besproken hoe audits kunnen worden uitgevoerd met de Projecten-app.

Dit artikel laat zien hoe u een audit kunt uitvoeren met behulp van een werkplanworkflow, wat handig is voor kleine tot middelgrote auditfuncties en -teams. De in dit artikel beschreven workflow is geschikt voor duidelijke audits, die bestaan uit een set stappen of procedures die het auditteam gaat uitvoeren, en de documentatie van de uitkomst van elke stap. Dit is een aanpak, maar met andere projecttypen kunt u dezelfde of vergelijkbare doelen bereiken.

Wat betekent het om een audit uit te voeren?

Een audit uitvoeren omvat verschillende activiteiten, zoals:

  • Uitvoeren van risicobeoordelingen.
  • Procedures uitvoeren.
  • Beoordelen en analyseren van bewijs.
  • Documenteren van observaties en problemen.
  • Opstellen van tussentijdse conclusies en aanbevelingen.
  • Gesprekken voeren met klanten en andere teamleden.

Het resultaat van het uitvoeren van een audit is probleemidentificatie en -correctie.

Waar moet ik een audit uitvoeren?

U kunt een audit uitvoeren met de Projecten-app.

Het grote geheel

  • Projectsjablonen worden gebruikt als beginpunt voor het aanmaken van een of meer audits, en kunnen indien nodig worden gewijzigd.
  • Projecten worden gebruikt om doelen, risico's en procedures vast te leggen, om veldwerk vast te leggen en om problemen vast te leggen.
  • Raamwerken worden gebruikt om dezelfde informatie in meerdere projecten te structureren en beheren. U kunt een raamwerk gebruiken om dezelfde doelen, beschrijvingen, risico's, controles en testplannen tussen meerdere projecten te synchroniseren.

    Wanneer u wijzigingen aanbrengt aan de bovenstaande elementen in een project, kunt u die wijzigingen synchroniseren met het raamwerk waaraan het project is gekoppeld, zodat u die wijzigingen kunt toepassen op alle andere projecten gekoppeld aan dat raamwerk. Dit is voornamelijk handig voor audits die regelmatig worden uitgevoerd. Voor meer informatie raadpleegt u Synchroniseren projecten met Raamwerken.

Binnen een project doorloopt het toepassingsgebied van auditwerk verschillende fasen en wordt dit weergegeven in een reeks opvolgende tabbladen.

Deze zijn onder andere:

  • Activiteiten voor projectplanning.
  • Documenteren van veldwerk.
  • Kwaliteitsborgingsbeoordelingen van uitgevoerd werk uitvoeren.
  • Rapporteren over auditresultaten en aanbevelingen doen aan management.
  • Problemen vastleggen en corrigeren.

Stappen

Klaar voor een rondleiding?

Laten we deze functies eens wat meer in context bekijken.

1. Uw project instellen

De eerste stap is inzicht te krijgen in de beste methode om gegevens in het systeem in te stellen zodat u goed kunt rapporteren. U kunt projecten maken om doelen, risico's, procedures en uitvoeringsprocedures te definiëren, en informatie samen te stellen voor rapportagedoelen. U kunt ook tagging-structuren instellen om doelen, risico's en procedures toe te wijzen aan relevante contextuele gegevenspunten (assets, eigenaren, entiteiten etc.) en rapportage in te stellen op die dimensies.

Tip

De Projecten-app biedt verschillende risico- en controlebibliotheken (projectsjablonen) die vooraf ingevulde inhoud voor specifieke workflows bevatten. Er worden normaal gesproken verschillende projectsjablonen gebruikt om audits een goede start te geven en herbruikbare sjablonen te maken. Deze zijn onder andere:

  • Interne auditsjablonen (operationele sjablonen)
  • SOC-/SSAE 16-/ISAE 3402-auditsjablonen
  • Interne auditsjablonen (financieel en interne controle)
  • de Sarbanes-Oxley-auditsjabloon (SOX-sjabloon) (COSO 2013 Framework)

Een project instellen

U kunt kiezen tussen twee verschillende typen projectworkflows, afhankelijk van of de audits operationeel of uitgebreider zijn (zoals SOX- of ICFR-beoordelingen). Nadat u een project hebt ingesteld, dwingt Projecten een eenvoudige workflow af in de audit. Hiermee kunt u relevante auditprocedures identificeren en problemen beheren.

Uw organisatie-entiteitsstructuur vormgeven

Organisaties bestaan uit verschillende bedrijfseenheden, afdelingen, locaties, regio's en rechtspersonen. U kunt uw bedrijfs- en rechtspersoonsstructuur vormgeven in uw auditbeheerproces. Zo kunt u testresultaten en problemen rapporteren aan het management en de auditcommissie.

Een auditrisicobeoordeling uitvoeren

Organisaties voeren normaal gesproken een systematische identificatie en beoordeling van risico's uit. Auditrisicobeoordelingen bieden de middelen van het beoordelen van operationele risico's die invloed hebben op het bedrijf, en van het prioriteren van risico's die als eerste moeten worden gemitigeerd. U kunt een algemene set beoordelingscriteria opstellen die kan worden gebruikt in operationele segmenten, entiteiten of bedrijfseenheden, en u kunt operationele risico's scoren op basis van het gedefinieerde scoreraamwerk.

Tip

Als u operationele risico's niet handmatig wilt scoren, kunt u Beoordelingsfactoren gebruiken om verschillende risicobeoordelingen te automatiseren. U kunt een statistiek die is gemaakt in de Resultaten-app koppelen aan een risicobeoordeling in Projecten om de beoordeling te onderbouwen, en inherente risicoscores automatisch invullen op basis van vooraf gedefinieerde statistiekbereiken.

2. Bewijs verzamelen, evalueren en documenteren

Bij het verzamelen, evalueren en documenteren van bewijs zijn verschillende activiteiten betrokken. Kwaliteitsborgingsbeoordelingen kunnen worden uitgevoerd wanneer projectwerk is voltooid. Senior auditors kunnen eenvoudig coachingsnotities en beoordelingsopmerkingen toevoegen, en aanvullende taken toewijzen aan junior teamleden. Projecten stuurt teamleden automatisch een e-mail en melding van te voltooien taken en betrekt hen bij het beoordelingsproces.

Tip

Met Diligent HighBond voor iOS of Android hebben auditteams ononderbroken en realtime toegang tot werkdocumenten, ongeacht de fysieke locatie van verschillende teamleden.

Uitvoeringsprocedures

Auditors kunnen de uitkomst vastleggen van procedures die ze hebben uitgevoerd. Wanneer de procedures worden uitgevoerd, aggregeert Projecten automatisch testresultaten en problemen, en berekent garantie in realtime.

Tip

Met de Projecten- en Resultaten-app kunt u werkdocumentbewijs direct koppelen aan geautomatiseerde analyses voor efficiënt en volledig testen. Met echte analysegestuurde risicobeoordelingen op basis van de daadwerkelijke gegevens van uw organisatie krijgt het management op elk gewenst moment inzicht in de exacte status van de risico's van uw organisatie, zonder verschillende rapporten en updates te moeten samenstellen. Risicobeoordelingen houden automatisch rekening met de inherente risico's en mitigatie-inspanningen, en bieden zo een gekwantificeerde schatting van restrisico.

Problemen constateren

Auditors kunnen gemarkeerde problemen voor correctie constateren en toewijzen tijdens het auditproces. Ze kunnen problemen delegeren aan eigenaren om de status en gerelateerde actieplannen bij te werken. Ze kunnen ook acties toewijzen aan een belanghebbende voor het eenvoudig volgen, vastleggen van bewijs en oplossen.

Recordtijd

Beheerders kunnen de Tijdpagina's-app gebruiken om de prestaties van individuele resources per gebruik te meten. Ze kunnen inzicht krijgen in geplande resources die toegekend zijn voor een specifiek project, inclusief het aantal gewerkte uren. Ze kunnen ook de algehele winstgevendheid en ROI (rendement op investering) van een specifiek project meten en rapporten genereren.

Aanvragen beheren

Op elk moment tijdens de projectcyclus kunnen auditors alle cliëntaanvragen direct in Projecten verzenden en volgen om alle communicatiethreads en aanvraagde items geordend te houden. U kunt Projecten ook configureren om periodiek automatische prompts te verzenden om projectdeelnemers te herinneren aan uitstaande aanvragen.

3. Probleemcorrectie beheren

Probleembeheer, -opvolging en -correctie zijn de primaire resultaten van audits. De correctiefase omvat het beheren van de probleemlevenscyclus en het verkrijgen van reacties van het management op deze problemen. U kunt problemen constateren, catalogiseren, evalueren en onderverdelen in correctie-acties. U kunt problemen ook samenvatten in grotere thema's voor rapportagedoelen.

Correctieplannen definiëren

Auditors werken vaak samen met het management om ervoor te zorgen dat reacties op problemen goed worden beschreven en dat hoofdoorzaken worden aangepakt. Als problemen aan de juiste eigenaar worden toegewezen, kunnen probleemeigenaren hun eigen managementreacties of actieplannen invoeren, vermelden wie verantwoordelijk is, wat deze persoon gaat doen en het tijdsbestek voor voltooiing.

Problemen hertesten en sluiten

Auditors kunnen opvolgen met management, problemen hertesten en alle opvolgende bevindingen vastleggen. Ze kunnen aangeven of het probleem echt is gecorrigeerd en rapporteren aan de auditcommissie over de status van correctie-activiteiten.

Wat gaat er nu gebeuren?

Lees hoe u resultaten kunt monitoren en communiceren

De Resultaten-app kan worden gebruikt om uitzonderingen te constateren en beheren, informatie te verzamelen van respondenten om gegevens in context te plaatsen en gegevens te visualiseren om trends, patronen of uitschieters uit te lichten. Vervolgens kunt u meerdere visualisaties en rich text-inhoud in een enkele presentatie weergeven met de Storyboards-app.

Raadpleeg Resultaten monitoren en communiceren voor meer informatie.

Inschrijven voor een Academy-cursus

Blijf uw kennis over de concepten in dit artikel uitbreiden door het PROJ 100-leertraject te volgen.

Academy is het resourcecentrum voor onlinetrainingen van Diligent. Gebruikers met een Diligent One-abonnement kunnen Academy-cursussen volgen zonder daar extra voor te moeten betalen. Voor meer informatie raadpleegt u Academy.