Kwaliteits-, risico en veiligheidsmanagement

Risicogerichte audits

Risico en risicomanagement zijn geen nieuwe begrippen voor veel auditoren. Steeds meer auditplannen zijn gebaseerd op een risicogerichte auditaanpak waarbij jaarlijks de risico’s opnieuw worden ingeschat. In de praktijk blijkt dat de risicogerichte aanpak zich slechts beperkt tot het opstellen van een auditplan waarbij het risicodenken slechts op onderdelen duidelijk naar voren komt. Geïnventariseerde risico’s vormen de basis voor het selecteren van auditobjecten maar worden niet verder gebruikt in het definiëren en uitvoeren van de audits.

Het gevolg hiervan is dat er onnodig veel energie gestoken wordt aan het identificeren en testen van “niet spannende” beheersmaatregelen of gegevensgerichte werkzaamheden.

Gebrek aan kennis kan leiden tot het niet toetsen van processen of controles die wel van significante betekenis zijn (: de kritische processen) voor het beheersen van de belangrijkste doelstellingen.

Het gebruik van een risicogebaseerde auditaanpak biedt de volgende voordelen:

  • Het helpt de auditor de juiste auditobjecten te definiëren
  • Het biedt een kapstok voor het bepalen van de juiste aard, scope, en diepgang van de te verrichten werkzaamheden

De meest effectieve wijze om tot een adequate integrale risicogebaseerde auditaanpak te komen, is het gebruik van een risicobeheersingsmatrix. In deze matrix worden risico’s en beheersingsmaatregelen op een gestructureerde wijze met elkaar in verband gebracht.

een risicobeheersingsmatrix voor een adequate integrale risicogebaseerde auditaanpak

Om tot een integraal en op risico’s gebaseerd auditplan te komen, nemen we de volgende stappen:

  1. Risicoclassificatie -> elke risico zijn kritisch, hoog, midden, laag
  2. Identificatie beheersmaatregelen -> wat zijn de key-beheersingsmaatregelen?
  3. Evalueren effectiviteit beheersingsmaatregelen -> wordt het risico in voldoende mate gemitigeerd door de beheersmaatregel?
  4. Analyseren interne beheersing -> worden risico’s adequaat beheerst en op welke wijze
  5. Definiëren audits -> welke beheersmaatregelen zijn nu zinvol om te gaan toetsen en waar ligt het restrisico?

Contact

(postbus bestaat niet meer)
Lijster 70 1715 ZH Spanbroek

T: 0226-357 375
M: 06-518 50 791
E: [email protected]

Disclaimer

U kunt deze website bezoeken zonder ons mee te delen wie u bent of enige informatie over uzelf te verschaffen. Er zijn echter situaties waarbij wij informatie van u nodig hebben om bijv. met u te corresponderen. Lees onze disclaimer en cookiebeleid voor meer informatie