Interne of externe audit?

Als bedrijf is het belangrijk om de prestaties van uw managementsysteem te beoordelen en te verbeteren. Dit is waar auditing om de hoek komt kijken. Er zijn twee soorten audits die worden gebruikt om de effectiviteit van een managementsysteem te beoordelen: interne audits en externe audits. In dit artikel gaan we dieper in op de betekenis van managementsysteemaudits, de verschillen tussen interne en externe audits, en wat ze gemeen hebben.

Audit betekenis

externe auditLaten we allereerst uitleggen wat een audit inhoudt.

Definitie: een audit is een systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van objectief bewijsmateriaal en het objectief evalueren ervan om te bepalen in hoeverre aan de auditcriteria is voldaan (bron ISO 19011:2018).

Auditing is dus het uitvoeren van een onderzoek naar het voldoen aan auditcriteria door een organisatie. Het doel is het verschaffen van aanvullende zekerheid aan de auditee (de organisatie waarbij de audit wordt uitgevoerd) of het maatschappelijk verkeer. Een managementsysteemaudit richt zich op het onderzoek naar de opzet, bestaan en werking van een managementsysteem. De auditor die de audit uitvoert legt de uitkomsten van de audit vast in een auditrapport.

Wat betekent interne audit?

Een interne audit is een zogeheten ‘eerste partij’ audit. De interne audit wordt namelijk uitgevoerd door (of namens) de organisatie zelf, ten behoeve van de directiebeoordeling en andere interne doeleinden. Interne audits kunnen de basis vormen voor een zelfverklaring van conformiteit. Het onderzoek wordt dus uitgevoerd door interne auditors, in dienst van de organisatie. 

Wat is een externe audit?

Een externe audit is een ‘tweede partij’ of ‘derde-partij’ audit. Deze controles worden door externe auditors uitgevoerd, onafhankelijk van de organisatie. 

  • Tweede partij audits worden uitgevoerd door partijen die belang hebben bij de organisatie. Dit betreft een audit die wordt uitgevoerd door een organisatie die handelt uit eigen belang of in opdracht van een ander. Dit is meestal een controle bij een leverancier, vaak op verzoek van een klant. 
  • Derde partij audits worden uitgevoerd door externe onafhankelijke organisaties zoals een Certificerende Instelling. Een derde partij audit kan onder accreditatie uitgevoerd worden, wat zorgt voor extra betrouwbaarheid.

Wat zijn de verschillen? 

Laten we stilstaan bij de verschillen tussen een interne en een externe audit: 

  • Zoals we reeds beschreven, wordt een interne audit doorgaans uitgevoerd door een medewerker van het bedrijf, terwijl een externe audit wordt uitgevoerd door een onafhankelijke (tweede of derde) partij.  
  • Een interne audit is meer gericht op het verbeteren van de prestaties van het bedrijf, terwijl een externe audit voornamelijk gericht is op het beoordelen van de prestaties.
  • Een interne audit resulteert in een intern rapport. Een externe audit resulteert in een extern rapport waarbij u, wanneer u voldoet aan de auditcriteria, een certificaat krijgt waarmee dit aan de buitenwereld getoond kan worden.

Zijn er ook overeenkomsten? 

Wat de audits gemeen hebben is dat in beide gevallen de effectiviteit van een managementsysteem wordt beoordeeld en of het managementsysteem voldoet aan de vereisten van een standaard. 

Vragen?

Heeft u na het lezen van dit artikel nog vragen, dan kunt u contact opnemen met een van onze accountmanagers. Zij staan u graag te woord.