Mechanisch potlood en messing vergrootglas op opengeslagen leren grootboek, gefotografeerd op wit bureau in marineblauw en goudtinten.

Wat is een audit?

  • Posted by: Ivo Van Lierop
  • Updated:

Een audit is een systematische, onafhankelijke beoordeling van een organisatie, proces of financieel overzicht om vast te stellen of alles klopt en voldoet aan de geldende normen en regelgeving. De term “audit” komt uit het Latijn en betekent letterlijk “hij hoort” of “zij horen”, wat verwijst naar het luisteren naar en beoordelen van verantwoording. In de financiële wereld is een audit een essentieel instrument voor transparantie, betrouwbaarheid en verantwoording. In dit artikel beantwoorden we de meest gestelde vragen over audits, van de basisprincipes tot de praktische uitvoering. Ben je benieuwd naar finance vacatures binnen het auditdomein? Dan zit je bij ons goed.

Persoonlijk advies

Klaar om de volgende stap te zetten?

Onze specialisten denken graag met je mee – als professional én als opdrachtgever.

Of je nu zoekt naar een nieuwe opdracht of de juiste finance kandidaat – we reageren binnen één werkdag.

Neem contact op >

Welke soorten audits zijn er?

Er zijn verschillende soorten audits, elk gericht op een specifiek doel of domein. De meest voorkomende zijn de financiële audit, de operationele audit, de compliance audit, de IT-audit en de interne audit. Welk type van toepassing is, hangt af van wat een organisatie wil beoordelen en welke risico’s of vraagstukken er spelen.

  • Financiële audit: Controle van de jaarrekening om te beoordelen of die een getrouw beeld geeft van de financiële positie van de organisatie.
  • Operationele audit: Beoordeling van de efficiëntie en effectiviteit van bedrijfsprocessen.
  • Compliance audit: Toetsing aan wet- en regelgeving, interne beleidsregels of branchenormen.
  • IT-audit: Beoordeling van informatiesystemen, databeheer en cybersecurity.
  • Interne audit: Een doorlopende controlfunctie binnen de organisatie zelf, gericht op risicobeheer en procesverbetering.
  • Forensische audit: Gericht op het opsporen van fraude, onregelmatigheden of financiële misstanden.

Elke soort audit heeft zijn eigen methodiek, doelstelling en betrokken specialisten. In de praktijk worden meerdere soorten soms gecombineerd, bijvoorbeeld wanneer een financiële audit ook elementen van compliance bevat.

Wat is het verschil tussen een interne en externe audit?

Het belangrijkste verschil tussen een interne en externe audit is wie de audit uitvoert en voor wie. Een interne audit wordt uitgevoerd door medewerkers of een eigen auditafdeling van de organisatie zelf, terwijl een externe audit wordt uitgevoerd door een onafhankelijke partij van buiten de organisatie, zoals een accountantskantoor.

Interne audit

De interne audit is een onafhankelijke functie binnen de organisatie die rapporteert aan het management of de raad van commissarissen. Het doel is om de interne beheersing, risicomanagement en governance te verbeteren. Interne auditors kijken breed: van financiële processen tot operationele procedures en IT-systemen. Ze werken continu en proactief, niet alleen op een vast moment in het jaar.

Externe audit

De externe audit, ook wel accountantscontrole genoemd, wordt uitgevoerd door een registeraccountant (RA) van buiten de organisatie. Het primaire doel is het geven van een onafhankelijk oordeel over de jaarrekening. De externe auditor rapporteert aan aandeelhouders, toezichthouders en andere externe belanghebbenden. De onafhankelijkheid van de externe auditor is wettelijk geborgd en vormt de kern van de geloofwaardigheid van het oordeel.

Hoe verloopt een auditproces stap voor stap?

Een auditproces verloopt doorgaans in vier fasen: planning, uitvoering, rapportage en opvolging. Elke fase heeft een duidelijk doel en specifieke activiteiten, waarbij de auditor systematisch werkt van voorbereiding naar conclusie.

  1. Planningsfase: De auditor bepaalt de reikwijdte, doelstellingen en aanpak van de audit. Risico-inventarisatie en het opstellen van een auditprogramma staan centraal.
  2. Uitvoering: De auditor verzamelt bewijsmateriaal via interviews, documentanalyse, steekproeven en observaties. Afwijkingen en risico’s worden genoteerd.
  3. Rapportage: De bevindingen worden gedocumenteerd in een auditrapport. Dit rapport bevat conclusies, aanbevelingen en soms een formeel oordeel.
  4. Opvolging: De organisatie implementeert verbeteringen op basis van de aanbevelingen. De auditor controleert in een vervolgaudit of de maatregelen zijn doorgevoerd.

De doorlooptijd van een audit varieert sterk per type en omvang van de organisatie. Een grote jaarlijkse accountantscontrole kan maanden in beslag nemen, terwijl een gerichte procesaudit soms binnen enkele weken is afgerond.

Wat is het doel van een audit binnen een organisatie?

Het doel van een audit binnen een organisatie is het verkrijgen van zekerheid over de betrouwbaarheid van informatie, de naleving van regels en de doeltreffendheid van processen. Audits bieden organisaties inzicht in wat goed gaat en waar risico’s of verbeterpunten liggen.

Concreet draagt een audit bij aan:

  • Vertrouwen bij externe stakeholders zoals investeerders, banken en toezichthouders
  • Vroegtijdige signalering van fraude, fouten of inefficiënties
  • Verbetering van interne processen en beheersmaatregelen
  • Naleving van wet- en regelgeving, zoals de verplichting tot accountantscontrole
  • Ondersteuning van strategische besluitvorming op basis van betrouwbare data

In bredere zin versterkt een audit de governance van een organisatie. Het geeft het bestuur en de raad van commissarissen de zekerheid dat de organisatie beheerst wordt en dat risico’s adequaat worden gemanaged. Dat maakt de audit niet alleen een controlemiddel, maar ook een strategisch instrument.

Wie voert een audit uit?

Een audit wordt uitgevoerd door een auditor: een gekwalificeerde professional met specifieke kennis van financiële verslaggeving, risicomanagement en auditmethodieken. Afhankelijk van het type audit kan dit een registeraccountant, een interne auditor of een gespecialiseerde consultant zijn.

Voor de externe accountantscontrole is het in Nederland verplicht dat de uitvoerende persoon een registeraccountant (RA) is, ingeschreven bij de NBA (Nederlandse Beroepsorganisatie van Accountants). Deze professionals hebben een strenge opleiding en zijn gebonden aan beroepsregels en onafhankelijkheidseisen.

Interne auditors werken vaak vanuit een eigen auditafdeling of Internal Audit-functie. Zij hebben veelal een achtergrond in finance, accounting of risicomanagement en beschikken soms over certificeringen zoals CIA (Certified Internal Auditor). Wij bemiddelen regelmatig professionals met precies deze achtergrond voor organisaties die hun auditfunctie willen versterken.

Wanneer is een audit verplicht?

Een audit is in Nederland verplicht voor organisaties die aan bepaalde wettelijke criteria voldoen. De meest bekende verplichting is de wettelijke accountantscontrole van de jaarrekening, die geldt voor middelgrote en grote rechtspersonen op basis van de criteria in het Burgerlijk Wetboek.

Een organisatie is verplicht een externe audit te laten uitvoeren wanneer zij twee of meer van de volgende drempelwaarden overschrijdt:

  • Een balanstotaal van meer dan zes miljoen euro
  • Een netto-omzet van meer dan twaalf miljoen euro
  • Meer dan vijftig werknemers in dienst

Daarnaast geldt voor beursgenoteerde ondernemingen, financiële instellingen en organisaties die publieke middelen beheren (zoals woningcorporaties en zorginstellingen) altijd een controleplicht, ongeacht de omvang. Ook subsidieverstrekkers stellen regelmatig als voorwaarde dat ontvangende organisaties een accountantsverklaring overleggen. Buiten de wettelijke verplichting kiezen veel organisaties vrijwillig voor een audit omdat het vertrouwen geeft aan financiers, partners en andere stakeholders.

Wat zijn veelvoorkomende bevindingen bij een audit?

Veelvoorkomende bevindingen bij een audit zijn tekortkomingen in de interne beheersing, onvoldoende documentatie van processen, fouten in financiële rapportages en risico’s rondom toegangsbeheer in IT-systemen. Veel bevindingen zijn geen aanwijzingen voor fraude, maar signaleren procesmatige kwetsbaarheden die verbeterd kunnen worden.

In de praktijk komen auditors regelmatig de volgende bevindingen tegen:

  • Functiescheiding: Medewerkers hebben te veel bevoegdheden gecombineerd, waardoor controles niet effectief zijn.
  • Onvolledige dossiervorming: Beslissingen of transacties zijn onvoldoende gedocumenteerd en daarmee niet herleidbaar.
  • Schattingsposten: Waarderingen of voorzieningen in de jaarrekening zijn niet goed onderbouwd.
  • IT-risico’s: Onvoldoende beveiliging van systemen of gebrekkig toegangsbeheer tot financiële applicaties.
  • Niet-naleving van beleid: Interne procedures worden niet consequent gevolgd door medewerkers of afdelingen.

Bevindingen worden ingedeeld naar ernst: van een observatie (laag risico) tot een significante of kritische bevinding. Een goed auditrapport bevat niet alleen de bevinding zelf, maar ook een concrete aanbeveling en een afgesproken actie van de organisatie. Op die manier draagt de audit daadwerkelijk bij aan verbetering.

Wil je meer weten over hoe audit en finance professionals bijdragen aan sterke organisaties, of ben je op zoek naar de juiste specialist voor jouw organisatie? Neem gerust contact met ons op. We denken graag met je mee.

Veelgestelde vragen

Hoe lang duurt een audit gemiddeld en waar hangt dat van af?

De duur van een audit hangt sterk af van het type audit, de omvang van de organisatie en de complexiteit van de processen. Een gerichte interne procesaudit kan binnen enkele weken zijn afgerond, terwijl een volledige externe accountantscontrole bij een grote onderneming meerdere maanden in beslag kan nemen. Factoren zoals de kwaliteit van de administratie, de beschikbaarheid van documentatie en de mate van samenwerking vanuit de organisatie hebben een directe invloed op de doorlooptijd.

Hoe kan een organisatie zich het beste voorbereiden op een audit?

Een goede voorbereiding begint met het op orde brengen van de administratie en het zorgvuldig documenteren van processen, beslissingen en transacties. Zorg ervoor dat relevante dossiers volledig en toegankelijk zijn, en dat medewerkers weten wat er van hen verwacht wordt tijdens het auditproces. Het is ook verstandig om vooraf intern te toetsen of interne procedures consequent worden nageleefd, zodat eventuele kwetsbaarheden al vóór de audit worden gesignaleerd en aangepakt.

Wat gebeurt er als een organisatie een negatieve audituitkomst krijgt?

Een negatieve audituitkomst, zoals een afkeurende of oordeelonthouding in een accountantsverklaring, kan serieuze gevolgen hebben voor het vertrouwen van investeerders, banken en toezichthouders. De organisatie is dan verplicht om de geconstateerde tekortkomingen te adresseren en een verbeterplan op te stellen. In sommige gevallen kan een negatief oordeel leiden tot aanvullend toezicht door een regelgevende instantie of het intrekken van subsidies en financieringsarrangementen.

Wat is het verschil tussen een auditrapport en een accountantsverklaring?

Een auditrapport is een intern document waarin de auditor zijn bevindingen, conclusies en aanbevelingen vastlegt voor het management of de raad van commissarissen. Een accountantsverklaring daarentegen is een formeel, extern gericht document waarin de registeraccountant een officieel oordeel uitspreekt over de jaarrekening, bestemd voor aandeelhouders en andere externe belanghebbenden. Kort gezegd is het auditrapport het werkdocument, terwijl de accountantsverklaring het officiële eindoordeel is dat openbaar wordt gemaakt.

Kan een kleine onderneming ook vrijwillig een audit laten uitvoeren, en wat levert dat op?

Ja, ook organisaties die niet wettelijk verplicht zijn tot een audit kunnen er vrijwillig voor kiezen. Dit kan waardevol zijn wanneer een bedrijf externe financiering zoekt, wil fuseren of overgenomen wil worden, of simpelweg het vertrouwen van klanten en partners wil vergroten. Een vrijwillige audit geeft inzicht in de kwaliteit van de financiële rapportage en interne processen, en kan helpen om zwakke plekken vroegtijdig te identificeren voordat ze uitgroeien tot grotere problemen.

Welke opleiding of certificering heb je nodig om als auditor aan de slag te gaan?

Voor een externe accountantscontrole is in Nederland de titel Registeraccountant (RA) vereist, waarvoor een erkende accountantsopleiding en inschrijving bij de NBA noodzakelijk zijn. Interne auditors hebben vaak een achtergrond in finance, accounting of risicomanagement en kunnen hun expertise verder versterken met certificeringen zoals de CIA (Certified Internal Auditor) of CISA (Certified Information Systems Auditor) voor IT-auditors. Wil je weten welke achtergrond het beste past bij een specifieke auditfunctie? Wij helpen je graag verder met het vinden van de juiste match.

Hoe vaak moet een organisatie een audit laten uitvoeren?

Voor organisaties met een wettelijke controleplicht geldt dat de externe accountantscontrole jaarlijks plaatsvindt, doorgaans na afloop van het boekjaar. Interne audits worden vaak op een doorlopende of cyclische basis uitgevoerd, waarbij de frequentie afhankelijk is van de risicobereidheid en de complexiteit van de organisatie. Sommige organisaties kiezen ervoor om specifieke processen of afdelingen elk jaar te auditen, terwijl andere werken met een meerjarig auditplan waarbij verschillende onderdelen roterend aan bod komen.

Benieuwd naar de mogelijkheden?
Contact