Geeft uw organisatie per jaar meerdere certificeringen en assurancerapportages af, zoals ISO 27001-certificaten en ISAE 3402 of SOC 2 assurancerapporten? Hoe zorgt u er dan voor dat dit niet tot een (te) grote auditlast voor uw organisatie leidt? De gecombineerde audit biedt uitkomst!
Wij leven in een tijd waarin het uitbesteden van eigen bedrijfsactiviteiten en -diensten naar externe organisaties een vlucht neemt. Het uitbesteden van deze activiteiten introduceert voor de uitbestedende partij een afhankelijkheidsrisico. Interne en externe belanghebbenden verwachten van uitbestedende organisaties dat zij uitbestedingsrisico’s beheersen. Bijvoorbeeld dat uw organisatie in staat is om ISAE 3402 of SOC 2 assurancerapporten en/of een ISO27001-certificaat te verstrekken.
Gecombineerde audit biedt efficiëntie
De gecombineerde audit vermindert de auditlast voor uw organisatie en verbetert de efficiëntie. Grant Thornton helpt u bij het optimaliseren en stroomlijnen van de auditprogramma’s wanneer bijvoorbeeld een ISAE 3402 Type II audit samenloopt met de ISO-27001-certificering. Wij brengen ISAE 3402 of SOC 2 rapporten uit, maar zijn niet geaccrediteerd organisaties tegen ISO-standaarden te certificeren. Als u dit wenselijk vindt, schakelen wij voor u een ISO 27001-certificerende partij, bijvoorbeeld BSI, in.
Wat zijn de voordelen van de gecombineerde audit?
Onze gecombineerde audit biedt de volgende voordelen als u meerdere certificeringen of assurance-rapporten per jaar afgeeft of als u van plan bent deze te gaan doen:
Vermindering van uw auditlast
Waar mogelijk voegen wij verschillende auditactiviteiten samen tot één gezamenlijke audit. Dit bespaart uw organisatie tijd om de diverse auditinstanties te woord te staan.
Optimalisatie van uw auditprogramma's
Het combineren en het stroomlijnen van de scope van verschillende audits verbetert de efficiëntie en vermindert de auditlast. Dit zorgt ervoor dat u uw auditprogramma's beter beheerst en optimaliseert.
Hoe ziet een gecombineerde audit eruit?
- Voorbereidingsfase
In deze fase voeren beide instanties een gezamenlijke nulmeting uit en bekijken we zo welke overlap bestaat tussen verschillende audits. Dit zorgt voor efficiëntievoordelen voor alle partijen.
- Planningsfase
Tijdens deze fase werken de verschillende partijen naar een gezamenlijke planning. Hierbij houden we rekening met de aanwezigheid van auditors op locatie en de beschikbaarheid van relevante informatie. Het op deze momenten gezamenlijk afstemmen van de werkzaamheden zorgt voor een efficiëntere en effectievere werkwijze en voorkomt mogelijke knelpunten.
- Uitvraag
In deze fase delen wij een overzicht van alle benodigde beleids- en procesdocumentatie. Ook maken wij inzichtelijk welke werknemers wij verwachten te interviewen, waarbij we rekening houden met de verwachten efficiëntie.
- Uitwerkingsfase
In deze fase doen de auditors van Grant Thornton en de andere partij gezamenlijk een beroep op uw werknemers voor het houden van interviews om ons (vervolgens) van de juiste documentatie en informatie te voorzien. De aanwezigheid van deze auditors tijdens de interviews zorgt ervoor dat we informatie snel en efficiënt verzamelen en valideren. Zo verlopen de auditprocessen soepeler en verkorten we de totale doorlooptijd van de audit.
- Rapportage
In deze fase stellen de partijen het rapport en/of certificaat op en verstrekken dit aan u.
- Eindpresentatie
Tijdens de eindpresentatie kijken we samen met u naar potentiële verbeteringen die we hebben geïdentificeerd tijdens de gecombineerde audit. Zo kunt u uw processen verder optimaliseren en efficiënter maken. Daarnaast maken wij gezamenlijk een doorkijk naar de planning voor het volgende jaar en evalueren we de algehele samenwerking.
Is een gecombineerde audit ook iets voor u?
Denkt u dat een gecombineerde audit ook ú tijd en kosten bespaart?
Neem dan contact op met één van onze adviseurs en ga in gesprek
