Auditor
Wat is een auditor?
Een auditor is iemand die zich beroepsmatig bezighoudt met het controleren van een organisatie. De algemene definitie van een audit is een geplande en gedocumenteerde activiteit die bepaald wordt door onderzoek, toetsing, evaluatie van objectief bewijsmateriaal, de toereikendheid en de naleving van vastgestelde procedures en de effectiviteit van de uitvoering door gekwalificeerd personeel. De term audit kan verwijzen naar onder andere controles die betrekking hebben op de boekhouding, kwaliteitsmanagement, (voedsel)veiligheid, arbeidsomstandigheden, milieu en compliance.
Interne en externe auditors
Er zijn in hoofdlijnen twee soorten auditors te onderscheiden: internal auditors en external auditors.
- Interne auditors: onderzoek en controle wordt uitgevoerd door interne auditors die in dienst zijn van organisatie.
- Externe auditors: onderzoek en controle wordt ten uitvoer gebracht door externe auditors die onafhankelijk zijn van de te controleren organisatie.
Op deze pagina wordt de algemene functie van auditors besproken.
Wat is auditing?
Auditing wordt gedefinieerd als een systematisch en onafhankelijk onderzoek van gegevens, documenten, verklaringen, activiteiten en prestaties van een organisatie voor een specifiek doel. Vaak is het doel het verschaffen van aanvullende zekerheid aan de opdrachtgever (auditée), of andere stakeholders. De uitvoerenden (auditors) van dit proces zijn gespecialiseerde controleurs en kunnen verschillende benamingen hebben, zoals: accountants, kwaliteitsauditors, milieu-auditors, forensic-auditors, EDP-auditors en SHE-auditors (Safety, Health & Environment).
Wat doet een auditor?
De taken van een auditor zijn sterk afhankelijk van de richting waarin een auditor zich heeft gespecialiseerd. Dat geldt zowel voor interne als externe auditors. Over het algemeen zien de taken van een auditor er als volgt uit:
- Opstellen en ontwikkelen van controleprogramma’s
- Uitvoeren van werkanalyses door het beoordelen en vastleggen van documenten, dossiers en procedures
- Signaleren van mogelijke (bedrijfs)risico’s
- Vaststellen van de mate van zekerheid dat informatie betrouwbaar en correct is
- Beoordelen van het naleven van interne en/of externe richtlijnen
- Beoordelen van verbeteracties naar aanleiding van eerder uitgevoerde audits
- Opstellen van auditrapportages met bevindingen, beoordelingen en voorstellen ter verbetering
- Rapporteren en adviseren aan het (lijn)management en eventueel de Raad van Bestuur over de bevindingen en mogelijke verbeteringen
- Onderhouden van kennis met betrekking tot interne en externe regelgeving en actuele ontwikkelingen op het eigen vakgebied
- Delen van kennis en het geven van training
Soorten auditors
Naast het onderscheid in interne en externe auditors, is er nog een onderscheid te maken tussen verschillende auditors op basis van hun specialisatie:
- Financiële auditor
Financiële auditors, ook wel accountants, zijn auditors die zich bezighouden met het controleren van processen. De nadruk ligt hierbij op de procesbeheersing: er dient te worden vastgesteld of deze bijdraagt aan een solide financiële verantwoording. Voorbeelden van documenten die een accountant controleert zijn jaarverslagen en jaarrekeningen.
- Operational auditor
Een operational auditor beoordeelt processen op de mate waarin ze een bijdrage leveren aan het realiseren van ondernemingsdoelstellingen. Daarnaast dient een operational auditor een oordeel te kunnen vormen over moeilijk te omschrijven zaken als de integriteit van handelen van medewerkers en management, het leervermogen van een onderneming en de veranderingsbereidheid in projectsituaties. Het komt voor dat een operational auditor ook accountant of IT-auditor is.
- IT-auditor
IT-auditors of EDP-auditors richten zich hoofdzakelijk op het onderzoeken en beoordelen van de automatisering van een organisatie en organisatie van de automatisering. De afgelopen tien jaar heeft IT-auditing zich verbreed tot de relatie tussen ict en bedrijfsprocessen. Dit vakgebied is ontstaan als gevolg van de toegenomen automatiseringsgraad, die ervoor zorgde dat de verwerking van administratieve processen steeds meer binnen geautomatiseerde systemen plaatsvond. Hierdoor was een accountant niet langer zeker van de betrouwbaarheid van de financiële verslaglegging van organisaties. Het doorzien en doorgronden van geautomatiseerde informatiesystemen vergt andere capaciteiten van een auditor dan alleen administratieve en bedrijfseconomische.
- SHE-auditor
SHE (Safety, Health & Environment)-auditing is een specialistisch vakgebied waarin veiligheid, gezondheid en milieuactiviteiten worden gecontroleerd. Voor veel organisaties is het noodzakelijk om programma’s te bewaken en daarnaast prestaties te meten van de bovenstaande elementen. Daarin zien zij SHE-auditing als een krachtige managementtool om de vervulling van status en veiligheid, gezondheid en milieuprestaties van de operationele activiteiten vast te stellen. Er wordt dus een systematisch onderzoek gedaan die analyses, tests en bevestigingen omvat, om te controleren of de organisatie daadwerkelijk voldoet aan de wettelijke eisen en of deze zich aan het interne beleid houdt.
- Kwaliteitsauditor
De kwaliteitsauditor is iemand die zich concentreert op de verbetering van de kwaliteit van alle bedrijfsprocessen. Daarbij hanteert hij zowel nationale als –internationale normenstelsels, zoals NKP (National Key Point), ISO (International Organization for Standardization) en EFQM (European Foundation for Quality Management).
- Forensic auditor
Het vakgebied van de forensic auditing richt zich op fraudebestrijding, een specialisme binnen het auditing-domein. Bij de bestrijding van fraude doorlopen de forensic auditors vier fasen: inventarisatie, preventie, detectie en onderzoek. Hierbij worden instrumenten als openbronnenonderzoeken, persoonsgerichte onderzoeken en gesprekken gebruikt.
Waar werken auditors?
Externe auditors zijn veelal werkzaam bij toezichthouders, certificeringsbedrijven, consultancybedrijven en accountantskantoren. Interne auditors kunnen bij elk bedrijf werkzaam zijn waar interne audits worden uitgevoerd. Van overheden en grote multinationals tot het midden- en kleinbedrijf. Collega's met wie ze samenwerken zijn bijvoorbeeld kwaliteitsmedewerkers, QHSE managers en accountants.
Hoe word je auditor?
Voor elke specialisatie binnen het vak van auditor gelden verschillende eisen met betrekking tot opleiding, werkervaring en certificering. Voorbeelden van relevante opleidingen voor auditors zijn:
- Bedrijfskunde (hbo/wo)
- Business Adminstration (hbo/wo)