1 Managementsamenvatting Korte samenvatting met daarin: - Korte beschrijving van de aanleiding van de audit; - In het kort hoe het onderzoek is uitgevoerd (x interviews met medewerkers van die afdeling, y documenten); - Onderzoeksvragen met de conclusies; - Korte opsomming van de aanbevelingen; - Korte beschrijving van de vervolgstappen. Een goede managementsamenvatting is maximaal 1 A4 lang.
2 Opdracht 2.1 Inleiding In deze paragraaf wordt in het kort beschreven om welke organisatie en welk organisatieonderdeel het gaat en wat de aanleiding voor de audit is.
2.2 Opdrachtgever De opdrachtgever is <> en wordt vertegenwoordigd door <>.
2.3 Opdrachtnemer De opdrachtnemer is SYSQA B.V. te Almere. De opdracht wordt uitgevoerd door <<professional>> onder verantwoordelijkheid van <>.
2.22.4
Met opmaak: opsommingstekens en nummering
Opdracht en te beantwoorden vragen
Voer een audit uit op <> waarbij de volgende vragen beantwoord dienen te worden: - <>. Doorgaans staan de opdrachtformulering en de te beantwoorden vragen in offerte. Neem dit letterlijk over.
2.32.5
Met opmaak: opsommingstekens en nummering
Object van auditing
Omschrijf wat het object van auditing is. Dit kan bijvoorbeeld een systeem of een proces zijn. Feitelijk is dit de afbakening van de audit.
2.6 Referentiekader Hier wordt gedetailleerd aangegeven wat het referentiekader van de audit is. Met opmaak: opsommingstekens en nummering
2.43 Onderzoeksstrategie Beschrijf hier hoe het onderzoek is uitgevoerd. Doorgaans bestaat dit hoofdstuk uit twee onderdelen; een beschrijving van de stappen en een opsomming van geïnterviewde medewerkers en beoordeelde documenten. Indien er medewerkers zijn geïnterviewd dient concreet aangegeven te worden wie is geïnterviewd. Bij de opsomming van documenten dienen ook versienummers en datums van de documenten vermeld te worden. Indien vragenlijsten en checklists worden opgenomen in het eindrapport kunnen die het beste als bijlage worden opgenomen.
4 Bevindingen In dit hoofdstuk worden de bevindingen opgenomen. De bevindingen zijn de antwoorden op de deelvragen. Belangrijk is dat de bevindingen feiten zijn die herleidbaar zijn naar de bron. Dit kan een document of een (door de geïnterviewde goedgekeurd) interviewverslag zijn. Om de vertrouwelijkheid overeind te houden dient vanuit de bevindingen niet vastgesteld te kunnen worden wie de input voor de bevinding heeft gegeven. In verband met de mogelijke omvang van dit hoofdstuk is het soms raadzaam de bevindingen in een bijlage op te nemen. Met opmaak: opsommingstekens en nummering
45 Conclusies en risico’s In dit hoofdstuk wordt antwoord gegeven op de onderzoeksvragen. Indien de onderzoeksvraag uitgesplitst is in deelvragen worden eerst de deelvragen beantwoord, waarna de hoofdvragen worden beantwoord. De conclusies dienen waterdicht onderbouwd te kunnen worden met de bevindingen. Optioneel kunnen ook de risico’s aangegeven worden. Dit zijn de (mogelijke) nadelen van de afwijkingen tussen de het referentiekader en de praktijk bij die organisatie . Zo kan de opdrachtgever inschatten wat er gebeurt als hij niets aan de huidige situatie doet.
6 Aanbevelingen Afhankelijk van de conclusies en de risico’s worden in dit hoofdstuk aanbevelingen opgenomen om de huidige situatie te verbeteren. Indien het om veel aanbevelingen gaat dienen ze zo veel mogelijk logisch gegroepeerd te worden. Daarnaast kan het in bepaalde gevallen raadzaam zijn ze te prioriteren.
7 Vervolgtraject In dit optionele hoofdstuk wordt beschreven welke stappen ondernomen dienen te worden om de aanbevelingen te implementeren. De beschrijving dient zo concreet mogelijk te zijn, bijvoorbeeld in de vorm van een stappenplan.
