VIDEO: 3. PD_GRCcontrol Uitvoering : Hoofdstuk 6. Interne audit uitzetten

VIDEO: 3. PD_GRCcontrol Uitvoering : Hoofdstuk 6. Interne audit uitzetten

6.            Interne audit uitzetten

Om de effectiviteit van een maatregel te controleren kan een interne audit uitgevoerd worden.

6.1         Een interne audit aanmaken

(à Auditmanagement à Interne audit à audit planning)

Door op de knop ‘Toevoegen’ te klikken, wordt er een interne audit aangemaakt. De titel en auditmanager dient aangegeven te worden. Daarnaast dient de ‘Scope – Pre-definitie’ ingevuld te worden. Hiermee kan worden aangegeven op basis van welke onderdelen de auditobjecten bepaald worden.

6.1.1         Scope

Bij het definiëren van de scope dienen middelen of processen, waarvoor de audit uitgevoerd moet worden, geselecteerd te worden. Als er voor normcontrols gekozen wordt, dan betreft de scope een (een deel van) normenkader. Daarnaast kunnen ook de maatregelen van één of meerdere processen of middelen gecontroleerd worden (zie bijlage 9.1.1).

6.1.2         Auditobject aanmaken

Bij het aanmaken van het auditobject verzamelt GRCcontrol alle maatregelen die o.b.v. de scopedefinitie overeenkomen. De start- en einddatum van de audit dient te worden vastgelegd. Daarnaast kan er een keuze worden gemaakt over welke maatregelen een audit wordt uitgevoerd. Er dient een auditor aangewezen te worden voor de aangemaakte auditobjecten. De auditor kan aangepast worden door het auditobject te selecteren (middels Ctrl of Shift) en in het menu erboven de auditor aan te passen.

Let op: door een ‘Auditverantwoordelijkheidsgebied’ toe te voegen (à Auditmanagement à auditverantwoordelijkheidsgebieden), wordt een gebruiker verantwoordelijk voor dat gebied. Dit verantwoordelijkheidsgebied kan gekoppeld worden aan een maatregel (à Compliance à Maatregelen à Maatregelenset).
Als de desbetreffende maatregel een auditobject is bij een interne audit, dan wordt degene die verantwoordelijk is voor het verantwoordelijkheidsgebied van de maatregel automatisch de auditor van dat auditobject. Dit kan wel worden aangepast. Deze persoon zal vervolgens de audittaak moeten uitvoeren  (zie bijlage 9.1.2).

6.2         Uitvoeren audittaken

Klik op de audittaak, start de taak en schuif de te beoordelen onderdelen op ‘ja’. Vervolgens kunnen de score en de uitgevoerde actie van de audittaak aangepast worden. In de grijze blokken bovenaan het scherm zijn details van de maatregel zichtbaar. Daarnaast kunnen er verbeteracties en documenten toegevoegd worden door gebruik te maken van de blauwe blokken naast de score balken. Elke maatregel dient beoordeeld te worden om door te kunnen klikken zodat de gehele interne audit door de auditmanager geaccordeerd kan worden.

Als een andere persoon verantwoordelijk is voor het uitvoeren van de audittaak, (zie par. 6.3) dan komt deze audittaak in de ‘Check fase’ van het tabblad ‘Governance’ te staan
(à Governance à Check à Audit taken) Dit heeft te maken met de rechten van de gebruiker die de audittaak moet uitvoeren. De gebruiker heeft op deze manier niet het auditrecht nodig om de audittaak te kunnen uitvoeren.

6.3         Interne audit accorderen

De auditor dient de interne audit te accorderen of af te wijzen. De auditor kan de hele audit inzien door op de stappen in het kruimelpad te klikken. Wanneer de auditor niet akkoord gaat, dient deze de reden aan te geven waarna de hoofd-auditor een e-mail ontvangt van het ‘NIET akkoord’. Deze kan de interne audit aanpassen en opnieuw ter accordering versturen. Wanneer de audit geaccordeerd is, kan de interne audit worden afgerond.