Wat is een interne audit?
Een interne audit is een onafhankelijke toetsing van uw management systeem om te beoordelen of processen voldoen aan ISO-eisen en effectief werken.
Een interne audit controleert of uw organisatie daadwerkelijk werkt volgens de afspraken in het kwaliteits- of informatiebeveiligingssysteem. Het doel is niet alleen controleren, maar ook verbeteren.
Zijn ISO interne audits verplicht?
Interne audits zijn een verplicht onderdeel van ISO 9001 en ISO 27001. Ze helpen aantonen dat uw systeem structureel wordt geëvalueerd en verbeterd.
Interne audits zijn nodig om aan te tonen dat uw managementsysteem periodiek wordt gecheckt en dat er continu aandacht is voor optimalisatie van processen. Daarnaast verwachten certificerende instellingen dat interne audits zijn uitgevoerd vóór de externe certificeringsaudit.
Hoe vaak moet een ISO interne audit worden uitgevoerd?
Organisaties moeten minimaal één volledige interne auditcyclus per jaar uitvoeren, waarbij alle relevante processen binnen het managementsysteem worden getoetst. Afhankelijk van omvang en complexiteit kan dit worden verdeeld over meerdere audits per jaar.
Wat levert een interne audit op?
Een interne audit geeft inzicht in risico’s, afwijkingen en verbetermogelijkheden binnen uw kwaliteits- of beveiligingssysteem.
Een goed uitgevoerde audit voorkomt verrassingen bij een certificeringsaudit en helpt processen blijvend scherper en efficiënter in te richten.
Dit levert een interne audit concreet op:
- Tijdige signalering van tekortkomingen
- Goede voorbereiding op externe audits
- Versterking van continu verbeteren
- Meer grip op risico’s
Voor wie zijn onze interne audits geschikt?
Onze interne audits zijn geschikt voor organisaties met ISO 9001;2026 of ISO 27001;2026 die hun systeem willen toetsen en versterken.
We ondersteunen organisaties die hun interne audits willen uitbesteden of tijdelijk extra capaciteit nodig hebben. Dit geldt zowel voor organisaties die zich voorbereiden op certificering als voor bedrijven die hun bestaande certificaat willen behouden.
Wij voeren interne audits uit voor onder andere:
- ICT (softwareontwikkeling, SaaS, managed services, IT-beheer)
- Zorg en zorggerelateerde software (NEN 7510 / informatiebeveiliging)
- Consultancy en detachering
- Technische en dienstverlenende organisaties
- Organisaties met een ISMS of QMS dat actief onderhouden moet worden
Wij bieden de volgende interne audits aan:
- ISO 9001;2026 (kwaliteitsmanagement)
- ISO 27001;2026 (informatiebeveiliging / ISMS)
- Gecombineerde audits
Hoe werkt een interne audit bij ISO club?
Onze interne audits bestaan uit planning, uitvoering, rapportage en opvolging met concrete adviezen voor verbetering.
We starten met het bepalen van scope en doelstelling. Vervolgens toetsen wij processen via interviews, documentcontrole en steekproeven.
De audit bestaat uit:
- Vaststellen scope en auditplanning
- Uitvoering (interviews en controle)
- Rapportage met bevindingen
- Advies en opvolging
Waarom interne audits uitbesteden?
Externe auditors bieden objectiviteit, specialistische kennis en een frisse blik op uw management systeem.
Door interne audits uit te besteden voorkomt u tunnelvisie en borgt u onafhankelijkheid. Dit verhoogt de betrouwbaarheid van de audit uitkomsten.
Voordelen van uitbesteden:
- Onafhankelijke beoordeling
- Specialistische ISO-kennis
- Flexibele inzet
- Tijdswinst voor uw organisatie
Wat kost een interne audit?
De kosten van een interne audit hangen af van de omvang van de organisatie, de complexiteit en het aantal processen die beoordeeld moeten worden.
Wilt u zeker weten dat uw ISO 9001- of ISO 27001 managementsysteem aantoonbaar werkt? We bespreken graag vrijblijvend de mogelijkheden voor een interne audit op maat.
Veelgestelde vragen over NIS2
Hoe vaak moet je interne audits uitvoeren?
ISO 9001 en ISO 27001 vereisen minimaal één volledige interne auditcyclus per jaar voor alle relevante processen.
Dit betekent dat uw managementsysteem jaarlijks volledig moet worden getoetst. Organisaties mogen dit spreiden over meerdere audits per jaar, zolang alle onderdelen binnen de auditcyclus worden beoordeeld. Bij grotere of complexere organisaties worden audits vaak per proces of afdeling ingepland.
Welke rol spelen interne audits bij ISO 9001?
Interne audits zijn binnen ISO 9001 verplicht om te controleren of het kwaliteitsmanagementsysteem effectief werkt en wordt nageleefd.
Ze vormen een essentieel onderdeel van het continu verbeteren en optimaliseren van processen. Tijdens de audit wordt getoetst of processen voldoen aan de norm én aan de eigen werkwijze van de organisatie. De resultaten dienen als input voor managementreview en verbeteracties, en zijn een vereiste voor certificeringsaudits.
Wat is het verschil tussen een interne audit en een externe certificeringsaudit?
Een interne audit toetst uw managementsysteem intern, terwijl een certificeringsaudit door een externe certificerende instelling wordt uitgevoerd.
Een interne audit controleert of uw organisatie voldoet aan de norm en eigen procedures. Een certificeringsaudit beoordeelt of uw organisatie het ISO-certificaat verkrijgt of behoudt. Interne audits bereiden u weer voor op deze externe toetsing.
Kan ik interne audits voor ISO 9001 en ISO 27001 combineren?
Ja, gecombineerde interne audits voor ISO 9001 en ISO 27001 zijn mogelijk en verhogen efficiëntie binnen uw organisatie.
Wanneer processen overlappen, kunnen audits geïntegreerd worden uitgevoerd. Dit bespaart tijd, vermindert belasting en zorgt voor een samenhangende beoordeling van het management systeem.
Hoe bereid ik mij voor op een hercertificering?
Een interne audit voorafgaand aan hercertificering helpt afwijkingen tijdig te signaleren en corrigerende maatregelen door te voeren.
Bij hercertificering beoordeelt de certificerende instelling uw volledige management systeem opnieuw. Door vooraf een onafhankelijke interne audit uit te voeren, krijgt u inzicht in verbeterpunten en voorkomt u verrassingen tijdens de officiële audit.