Het verschil tussen interne en externe auditWanneer je met een (ISO) norm aan de slag gaat en je wilt je organisatie laten certificeren voor bijvoorbeeld ISO 9001, ISO 27001, VCA of een andere norm, dan kom je uiteindelijk in aanraking met een interne en een externe audit. Beide audits zijn namelijk verplicht. Enerzijds is er een relatie tussen de interne en de externe audit, maar natuurlijk zijn er ook verschillen tussen de twee. In dit blogartikel vertellen we meer over beide auditvormen en leggen we uit waarop ze van elkaar verschillen.

Verschil tussen interne en externe audit

De interne en externe audit zijn twee verschillende tools. Het grootste verschil tussen interne en externe audit zit hem in het doel; beide audits hebben immers een ander doel. Een interne audit is een audit die in feite gericht is op verbeteren van de ‘interne’ organisatie. Wanneer je als organisatie wilt certificeren voor een norm, dan wordt de interne audit doorgaans uitgevoerd door een externe adviseur die daarvoor wordt ingehuurd. Bij ISO-normen is het zelfs verplicht om de interne audit te laten uitvoeren door een onafhankelijk persoon.

Wil je een interne audit uit laten voeren?

De adviseurs van CertificeringsAdvies Nederland hebben veel ervaring met het uitvoeren van interne audits voor diverse normen. Wil je een interne audit uit laten voeren? Vraag vandaag nog een offerte aan! Wij helpen je graag.

VRAAG OFFERTE AAN
Interne audit iSO 14001

Een externe audit, voor bijvoorbeeld ISO 9001, ISO 27001, VCA ed., wordt altijd uitgevoerd door een Certificerende Instantie (CI). Middels een externe audit kan een organisatie aantoonbaar maken dat ze voldoet aan specifieke normeisen en wet- en regelgeving. Het doel van de externe audit is uiteindelijk certificatie. De audit wordt uitgevoerd door een CI, omdat deze vrij is van belangenverstrengeling en de audit onafhankelijk en objectief kan uitvoeren. Daarnaast is een CI bevoegd om, indien de organisatie voldoet, het certificaat uit te reiken.

Lees ook het artikel: Hoe gaat een ISO 27001 audit in zijn werk?

De interne audit

Audits, zoals de interne en externe audit, bevinden zich in de welbekende PDCA-cyclus (Deming wheel) in de check-fase (C). Een dergelijke check kan op allerlei manieren ingebouwd worden in een kwaliteitsmanagementsysteem, maar de bekendste is de interne audit. De interne audit levert namelijk het bewijs waarmee aangetoond kan worden dat de organisatie in control is en klaar is voor de externe audit. De interne audit is dan ook een managementtool waarmee kansen, risico’s en verbeterpunten in kaart worden gebracht.

Interne audit iSO 14001Met behulp van een interne audit kan worden bepaald of de doelstellingen voor het managementsysteem behaald worden en of beleid, procedures en werkinstructies worden nagekomen. Daarnaast kan getoetst worden of het managementsysteem voldoet aan de eisen en of deze ook worden nageleefd. Wanneer de processen in de organisatie worden verbeterd, dan draagt het managementsysteem bij aan de doelen.

Een interne audit wordt doorgaans uitgevoerd door een externe adviseur; in ieder geval door iemand die geen belang heeft bij resultaten. Zo komt er objectieve en representatieve informatie uit de audit. Interne audits gaan doorgaans over meerdere kenmerken binnen bedrijfsprocessen (meer dan waar het certificaat voor behaald kan worden). Een interne audit is in geen geval een vervanging van de externe audit.

De externe audit

Het doel van de externe audit is vaststellen of de organisatie voldoet aan de (norm) eisen. Dit wordt vastgesteld door een externe auditor die tijdens de audit bekijkt of er eventueel tekortkomingen zijn in het managementsysteem. Bij de bekendere normen, zoals ISO 9001 en ISO 27001, bestaat de externe audit uit twee fasen:

  • In de eerste fase vindt het vooronderzoek plaats waarin de documentatie – ofwel het managementsysteem – wordt onderzocht. Daarbij wordt tevens bekeken of alle verplichte (beleids)documenten aanwezig zijn en of dit alles in de organisatie is geïmplementeerd. Indien geconstateerd wordt dat de organisatie er klaar voor is, wordt er doorgegaan naar de tweede fase.
  • In de tweede fase vindt het certificeringsonderzoek plaats. Daarbij bekijkt een auditor of de vastgestelde acties uit fase één zijn doorgevoerd en hoe alles is aangepakt. Dat onderzoek doet hij o.a. door het afnemen van interviews met medewerkers. Op die manier kan bepaald worden of er gewerkt wordt zoals in beleid, procedures en werkinstructies is vastgelegd.

Indien er wordt voldaan aan eisen uit een certificatieschema, dan wordt er uiteindelijk een certificaat uitgereikt. Met behulp van dat certificaat kun je organisatie aantonen dat er voldaan wordt aan de eisen vanuit de norm. Een externe audit vindt periodiek – bij ISO-normen doorgaans jaarlijks – plaats.

Lees ook het artikel: Een ISO 9001:2015 audit, dit kun je verwachten?

Vol vertrouwen de externe audit tegemoet!

In dit artikel is het verschil tussen de interne en externe audit duidelijk gemaakt. Wil je als organisatie vol vertrouwen de (externe) audit tegemoet? Dan adviseren wij van CertificeringsAdvies Nederland je om allereerst een gedegen interne audit uit te laten voeren. Door het laten uitvoeren van de interne audit:

  • Voldoe je aan de verplichting vanuit de norm. Het uitvoeren van een interne audit, die uitgevoerd wordt door een onafhankelijke partij, is namelijk verplicht.
  • Ga je goed voorbereid de externe audit tegemoet.
  • Kun je de puntjes op de i zetten; bij de interne audit wordt het managementsysteem beoordeeld en worden verbeteracties in kaart gebracht.
  • Kun je als organisatie aan de slag met praktische tips en daarnaast ontvang je een intern auditrapport (een eis voor certificering) met daarin bevindingen, tekortkomingen en verbeterpunten.

Door het laten uitvoeren van een interne audit kun je gericht aan de slag met de laatste stappen op weg naar certificering. Wil je een interne audit uit laten voeren of wil je meer informatie? Neem dan gerust contact met ons op.

NEEM CONTACT OP


New call-to-action

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl