Bij Audittrail zijn we naast adviseur, ook auditor. Maar dat wil niet zeggen dat we alles kunnen auditen. Wij richten ons op een aantal vakgebieden; zo kan ik al verklappen dat we geen financial audits uitvoeren. Overigens: niet iedere auditor is accountant! Het is van belang om een auditor met vakkennis en de juiste specialisaties binnen te halen voor het beste resultaat. Een aantal van de meest voorkomende vakgebieden zijn:
- Financial auditing
- IT-auditing
- Operational auditing
- Compliance auditing
- Quality auditing
Natuurlijk zijn er verdere diversificaties en specialisaties door te voeren, maar op hoofdlijnen zijn dit de richtingen. We nemen ze verder door.
Financial auditing
Deze specialisatie vertegenwoordigt de accountants. Maar, zoals al gezegd, niet iedere auditor is accountant. financial auditors of accountants kijken vanuit een financieel gedreven perspectief, maar niet alleen naar de cijfers. Veel accountants controleren jaarrekeningen en beoordelen of deze een getrouw beeld geven. Naast de jaarrekeningen, controleert de accountant ook andere (financiële) rapportages, waarin verantwoording wordt afgelegd. Hieronder vallen subsidieafrekeningen of Due Diligence verklaringen. Zeker in de M&A sector en natuurlijk bij financieringsverstrekking komen veel financial auditors voor. Binnen financial auditing zijn er (natuurlijk) weer een aantal subspecialisaties. De accountant en financial auditor zullen de titel Register Accountant (RA) dragen. Dit is een beschermde titel.
IT-auditing
Ook wel EDP auditing genoemd. Electronic Data Processing. En dat geeft ongeveer wel aan wanneer het vakgebied is ontstaan. De IT-auditor geeft een oordeel over de IT-inrichting, beheersing en beveiliging van organisaties. Ook binnen IT-audit zijn er weer subspecialisaties, zoals informatiebeveiliging, aankoop van systemen. Andere specialisaties kunnen zich richten op de techniek van systemen zoals SAP, Linux, etc.
IT-auditors zullen zich buigen over de betrouwbaarheid continuïteit, transparantie en governance van informatiesystemen en informatiehuishoudingen. In huis, maar ook in het geval van outsourcing.
In Nederland zijn er twee stromingen qua certificeringen. De internationaal het meest gewaardeerde titels voor IT- en security auditors zijn CISA en CISM. Daarnaast bestaat ook de Nederlandse RE-titel.
Operational auditing
Dit vakgebied wordt ook wel management control auditing genoemd. Hierbij wordt gekeken naar de inrichting en aansturing van de organisatie en de bedrijfsprocessen. Bij beheersmaatregelen kan gedacht worden aan functiescheiding, kaders & richtlijnen, AO-procedures, maar nadrukkelijk ook soft-controls. Eigenlijk alle harde en zachte maatregelen om te zorgen dat de organisatie de ‘operatie’ onder controle heeft.
Naast de postdoctorale opleiding (titel RO), worden erkende opleidingen aangeboden op post-HBO niveau.
Compliance auditing
Dit is een redelijk nieuw vakgebied wat zich niet laat vangen in de eerste drie genoemde richtingen. Door compliance auditors wordt onderzocht of de organisatie voldoet aan de voor die organisatie geldende in- en externe wet- en regelgeving. Denk hierbij aan privacy audits vanuit de AVG, arbeidsomstandigheden, Health and Safety, en sectorale regelgeving zoals het DNB-kader die van toepassing is op banken en de Woningwet die van toepassing is op Woningcorporaties.
Quality auditing
Een speciale richting binnen Compliance auditing die ik hier nog uit wil lichten is de quality audit. Vaak wordt deze geassocieerd met de ISO9001- het meest bekende kwaliteitsmanagementsysteem. Naast audits op dit specifieke raamwerk zijn er veel andere kwaliteitsaudits. Meestal is het normenkader of raamwerk door de eigen organisatie opgesteld, al dan niet samen met de (externe) auditorganisatie. Op basis hiervan worden dan alle vestigingen van een organisatie geaudit in hoeverre zij voldoen aan het eigen kwaliteitssysteem en de kwaliteitsregels.
Audittrail heeft ruime ervaring met het uitvoeren van Compliance audits, IT-audits, Operational audits en Quality audits, zowel nationaal als internationaal. Als wij een opdracht uitvoeren waar financial audit capaciteit nodig is, betrekken wij deze bij vertrouwde partners. Vraag gerust naar onze aanpak!
Jorrit van de Walle is directeur bij Audittrail, een audit- en adviesbureau op het gebied van informatiebeveiliging, Legal, audit en business control. Samen met een team van bevlogen professionals – experts en juristen - werkt hij voor opdrachtgevers in verschillende sectoren, in verschillende landen.
