De efficiëntie van gecombineerde ISAE & SOC audits en ISO 27001-certificeringen

Wij leven in een tijd waarin het uitbesteden van eigen bedrijfsactiviteiten en -diensten aan externe organisaties een vlucht neemt. Het uitbesteden van deze activiteiten introduceert voor de uitbestedende partij een afhankelijkheidsrisico. Interne en externe belanghebbenden verwachten van uitbestedende organisaties dat zij uitbestedingsrisico’s beheersen. Bijvoorbeeld dat jouw organisatie in staat is om ISAE 3402- of SOC-2-assurancerapporten en/of een ISO 27001-certificaat te verstrekken.

Gecombineerde audit biedt efficiëntie 

De gecombineerde audit vermindert de auditlast voor jouw organisatie en verbetert de efficiëntie. Grant Thornton helpt jou bij het optimaliseren en stroomlijnen van de auditprogramma’s wanneer bijvoorbeeld een ISAE 3402 Type II audit samenloopt met de ISO‑27001‑certificering. Wij brengen ISAE 3402 of SOC 2-rapporten uit, maar zijn niet geaccrediteerd om organisaties tegen ISO‑standaarden te certificeren. Als jij dit wenselijk vindt, schakelen wij voor jou een ISO 27001‑certificerende partij, bijvoorbeeld BSI, in.

Wat zijn de voordelen van de gecombineerde audit?  

Onze gecombineerde audit biedt de volgende voordelen als jij meerdere certificeringen of assurance-rapporten per jaar afgeeft of als jij van plan bent deze te gaan doen:

Vermindering van jouw auditlast

Waar mogelijk voegen wij verschillende auditactiviteiten samen tot één gezamenlijke audit. Dit bespaart jouw organisatie tijd om de diverse auditinstanties te woord te staan.  

Optimalisatie van jouw auditprogramma's  

Het combineren en het stroomlijnen van de scope van verschillende audits verbetert de efficiëntie en vermindert de auditlast. Dit zorgt ervoor dat je jouw auditprogramma's beter beheerst en optimaliseert. 

Hoe ziet een gecombineerde audit eruit?  

1. Voorbereidingsfase  
   In deze fase voeren beide instanties een gezamenlijke nulmeting uit en bekijken we zo welke overlap er bestaat tussen verschillende audits. Dit zorgt voor efficiëntievoordelen voor alle partijen. 
2. Planningsfase
   Tijdens deze fase werken de verschillende partijen aan een gezamenlijke planning. Hierbij houden we rekening met de aanwezigheid van auditors op locatie en de beschikbaarheid van relevante informatie. Het op deze momenten gezamenlijk afstemmen van de werkzaamheden zorgt voor een efficiëntere en effectievere werkwijze en voorkomt mogelijke knelpunten. 
3. Uitvraag
   In deze fase delen wij een overzicht van alle benodigde beleids- en procesdocumentatie. Ook maken wij inzichtelijk welke werknemers wij verwachten te interviewen, waarbij we rekening houden met de verwachten efficiëntie.  
4. Uitwerkingsfase 
   In deze fase doen de auditors van Grant Thornton en de andere partij gezamenlijk een beroep op uw werknemers voor het houden van interviews om ons (vervolgens) van de juiste documentatie en informatie te voorzien. De aanwezigheid van deze auditors tijdens de interviews zorgt ervoor dat we informatie snel en efficiënt verzamelen en valideren. Zo verlopen de auditprocessen soepeler en verkorten we de totale doorlooptijd van de audit. 
5. Rapportage 
   In deze fase stellen de partijen het rapport en/of certificaat op en verstrekken dit aan u.  
6. Eindpresentatie 
   Tijdens de eindpresentatie kijken we samen met u naar potentiële verbeteringen die we hebben geïdentificeerd tijdens de gecombineerde audit. Zo kunt u uw processen verder optimaliseren en efficiënter maken. Daarnaast maken wij gezamenlijk een doorkijk naar de planning voor het volgende jaar en evalueren we de algehele samenwerking.

Is een gecombineerde audit ook iets voor u? 

Denkt u dat een gecombineerde audit ook ú tijd en kosten bespaart?

Neem dan contact op met één van onze adviseurs en ga in gesprek