{"id":12994,"date":"2025-11-24T15:00:12","date_gmt":"2025-11-24T14:00:12","guid":{"rendered":"https:\/\/the-itam-unit.nl\/?p=12994"},"modified":"2025-11-28T11:08:59","modified_gmt":"2025-11-28T10:08:59","slug":"guidelines-for-audits","status":"publish","type":"post","link":"https:\/\/the-itam-unit.nl\/nl\/guidelines-for-audits\/","title":{"rendered":"Spelregels voor audits"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"12994\" class=\"elementor elementor-12994\">\n\t\t\t\t\t\t<section class=\"has_eae_slider elementor-section elementor-top-section elementor-element elementor-element-a31a46d elementor-section-full_width elementor-section-height-min-height elementor-section-height-default elementor-section-items-middle\" data-eae-slider=\"42340\" data-id=\"a31a46d\" data-element_type=\"section\" data-e-type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"has_eae_slider elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-caf1090\" data-eae-slider=\"54450\" data-id=\"caf1090\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-3ef2542 elementor-widget elementor-widget-heading\" data-id=\"3ef2542\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Spelregels voor audits<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-fa42cd8 elementor-widget elementor-widget-heading\" data-id=\"fa42cd8\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<p class=\"elementor-heading-title elementor-size-default\">Roel Dufifie<\/p>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"has_eae_slider elementor-section elementor-top-section elementor-element elementor-element-e2be1f8 elementor-section-stretched elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-eae-slider=\"25059\" data-id=\"e2be1f8\" data-element_type=\"section\" data-e-type=\"section\" data-settings=\"{&quot;stretch_section&quot;:&quot;section-stretched&quot;,&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"has_eae_slider elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-9db70a6\" data-eae-slider=\"35657\" data-id=\"9db70a6\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-fe9199f elementor-widget elementor-widget-text-editor\" data-id=\"fe9199f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<strong>Inleiding<\/strong>\n<br>\nEen audit is een systematisch onderzoek om te controleren of iets voldoet aan bepaalde normen, regels, wetgeving of kwaliteitscriteria. Het doel is vaak om transparantie te cre\u00ebren, fouten of risico\u2019s op te sporen en verbeterpunten aan te wijzen. Echter kan het ook tot de nodige nadelige gevolgen leiden. Zo kan er bij bepaalde audits een boete opgelegd worden aan de partij die in overtreding is, kan deze partij verplicht worden om een nabetaling te verrichten en kan de overtreding leiden tot reputatieschade.\n<br><br>\nIn dit whitepaper zullen verschillende soorten audits uiteengezet worden. Aangezien audits een grote impact kunnen hebben op de partij die geaudit wordt, is het noodzakelijk om goed te weten wanneer en onder welke voorwaarden er geaudit mag worden. Dit whitepaper richt zich specifiek op deze eisen, die in het vervolg van dit whitepaper \u2018ontvankelijkheidseisen\u2019 genoemd zullen worden.\n<br><br>\n\n<strong>Interne audit<\/strong>\n<br>\nEen interne audit is een systematisch en onafhankelijk onderzoek binnen een organisatie in opdracht van diezelfde organisatie. Het onderzoek wordt uitgevoerd door een entiteit binnen die organisatie of door personen die van buitenaf ingehuurd zijn in opdracht van het hoger management. Het doel is te controleren of processen, systemen en activiteiten voldoen aan interne richtlijnen, externe wet- en regelgeving, en gestelde kwaliteits- of prestatiedoelen. Belangrijk hierin is dus dat de auditerende partij onderdeel is van de organisatie die zij audit. Bij grote (internationale) organisaties kan deze entiteit een hele afdeling betreffen. Bij middelgrote of kleine organisaties betreffen het eerder enkele personen die onafhankelijk het onderzoek verrichten.\n<br><br>\n\nMet een interne audit kunnen meerdere doelen worden bereikt:\n<ol>\n \t<li>Het controleren van naleving van interne procedures, intern beleid en wetgeving;<\/li>\n \t<li>Het opsporen van verbeterpunten door middel van het signaleren van risico\u2019s en ineffici\u00ebnties;<\/li>\n \t<li>Het identificeren en helpen beheersen van bedrijfsrisico\u2019s;<\/li>\n \t<li>Het voorbereiden op externe audits, bijvoorbeeld ISO-certificering, accountantscontrole of toezichthouderscontrole.<\/li>\n<\/ol>\n\nBelangrijk is dat de audit objectief, systematisch en bewijsgericht plaatsvindt. De auditors moeten daarvoor onafhankelijk zijn en de audit verrichten volgens een vast plan, met checklists en auditcriteria. De bevindingen moeten gebaseerd zijn op feiten, observaties en documentatie. Een interne audit is vooral erop gericht om processen sterker en veiliger te maken.\n<br><br>\n\nEen interne audit mag meestal onverwacht plaatsvinden, aangezien er bij veel bedrijven in het beleid aangegeven staat dat interne audits onderdeel zijn van de reguliere bedrijfsvoering. Uiteraard hangt dit wel af van interne regels en afspraken, waardoor er aan enkele ontvankelijkheidseisen voldaan moet worden:\n<ul>\n \t<li><strong>Het doel en de scope<\/strong> (afbakening) moeten duidelijk zijn voor alle betrokkenen, zodat een werknemer weet of de audit op zijn of haar werk betrekking heeft.<\/li>\n \t<li><strong>Ook moet er aan privacywetgeving voldaan worden<\/strong>. Er mogen daardoor enkel essenti\u00eble persoonsgegevens verzameld en verwerkt worden, in lijn met de Algemene Verordening Gegevensbescherming (AVG).<\/li>\n \t<li>Daarbij mag er <strong>geen misbruik worden gemaakt van de in de audit verzamelde informatie<\/strong>. Denk hierbij aan (verkapte) disciplinaire consequenties, zoals het intrekken van secundaire arbeidsvoorwaarden of een demotie.<\/li>\n \t<li>Daarnaast hebben organisaties vaak een <strong>tijdsperiode<\/strong> in hun beleid staan, waarin bijvoorbeeld staat dat een afdeling maar \u00e9\u00e9n keer in de drie jaar geaudit mag worden.<\/li>\n \t<li>Verder is het noodzakelijk dat de audit <strong>niet de bedrijfsvoering van kernactiviteiten onderbreekt<\/strong>. Het mag dus niet voor operationele problemen zorgen.<\/li>\n<\/ul>\n\nBij een interne audit kan het per keer verschillen of de audit vooraf aangekondigd wordt. Vaak wordt een interne audit <em>wel<\/em> aangekondigd, zodat de betrokkenen zich hierop kunnen voorbereiden en bijvoorbeeld alvast documentatie kunnen verzamelen. Als de auditerende partij echter juist wil zien hoe de processen in de praktijk verlopen, zal deze eerder een onaangekondigde audit verrichten. Uiteraard gelden bovengenoemde ontvankelijkheidseisen dan alsnog.\n<br><br>\n\n<strong>Externe audit<\/strong>\n<br>\nEen externe audit is een systematisch en onafhankelijk onderzoek dat wordt uitgevoerd bij een organisatie door een entiteit of persoon van buiten de organisatie. Het doel is om te beoordelen of de organisatie die geaudit wordt, voldoet aan vastgestelde normen, wet- en regelgeving en contractuele eisen. Hierbij kan het gaan om een formele toets die kan leiden tot het krijgen van een bepaald certificaat, vergunning of officieel oordeel.\n<br><br>\n\nOok hierin is belangrijk dat de audit objectief, systematisch en bewijsgericht plaatsvindt. De externe partij moet onafhankelijk zijn, zoals een certificerende instelling, accountant of toezichthouder dat is. Deze onafhankelijkheid is strikter dan bij een interne audit: de auditor mag namelijk geen enkel belang hebben bij de organisatie die zij audit. Aangezien de bevindingen van een externe audit vaak leiden tot een formeel resultaat, zoals een rapport, verklaring of certificaat, is het cruciaal dat de audit systematisch en bewijsgericht gebeurt.\n<br><br>\n\nEen externe audit mag, in tegenstelling tot een interne audit, <strong>niet<\/strong> onverwacht plaatsvinden. Aangezien het gaat om een beoordeling door een externe partij, zijn er altijd wettelijke verplichtingen of vooraf gemaakte afspraken nodig om de audit te rechtvaardigen. In hoofdlijnen mag een externe audit plaatsvinden in de volgende twee situaties:\n<ol>\n \t<li><strong>Wettelijke verplichting<\/strong> voor middelgrote en grote ondernemingen, zoals een accountantscontrole van de jaarrekening of audit door een toezichthouder (overheids- of toezichthoudende audit).<\/li>\n \t<li><strong>Vrijwillige contractuele afspraak<\/strong> tussen de organisatie die geaudit wordt in de rol van afnemer van een product of dienst en de partij waardoor zij geaudit wordt in de rol van leverancier van dat product of die dienst (audit door een leverancier). Hieronder valt ook het geval van certificering voor bijvoorbeeld ISO, VCA en FSC, dat vereist dat de gecertificeerde organisatie periodiek een externe audit moet ondergaan door een erkende certificerende instelling om de certificering te mogen behouden.<\/li>\n<\/ol>\n\n\n<strong>Overheids- of toezichthoudende audit<\/strong>\n<br>\nAls eerste de situatie waarin de audit uitgevoerd wordt door een overheids- of toezichthoudende instantie. Deze zijn zeer divers en uiteenlopend wat betreft aandachtsgebieden. Veelvoorkomende audits zijn bijvoorbeeld:\n<ul>\n \t<li><em>Financi\u00eble en fiscale audits<\/em>: denk hierbij aan de Belastingdienst die boekenonderzoek, btw-controle en loonheffingencontrole verricht.<\/li>\n \t<li><em>Arbeids- en sociale wetgeving audits<\/em>: de inspectie Sociale Zaken en Werkgelegenheid kan controleren op arbeidsomstandigheden, arbeidstijden, minimumloon en de inzet van buitenlandse werknemers. Het UWV kan controleren op naleving van socialezekerheidswetgeving, bijvoorbeeld wetgeving met betrekking tot (loonkosten)subsidies.<\/li>\n \t<li><em>Audits op kwaliteit en veiligheid van producten en diensten<\/em>: bijvoorbeeld het toezicht op voedsel- en productveiligheid door de Nederlandse Voedsel- en Warenautoriteit. Ook vallen hieronder audits op transportveiligheid, milieuvoorschriften en afvalstromen van de Inspectie Leefomgeving en Transport.<\/li>\n \t<li><em>Audits op het gebied van gezondheidszorg en jeugd<\/em>: hieronder vallen audits en inspecties in ziekenhuizen, verpleeghuizen, jeugdzorginstellingen en farmaceutische bedrijven door de Inspectie Gezondheidszorg en Jeugd.<\/li>\n \t<li><em>Audits met betrekking tot informatiebeveiliging en privacy<\/em>: de Autoriteit Persoonsgegevens (AP) kan controleren op naleving van de AVG, wat weer kan leiden tot verdere onderzoeken, boetes en verscherpt toezicht.<\/li>\n \t<li><em>Audits op het gebied van onderwijs en wetenschap<\/em>: denk hierbij aan de onderwijsinspectie, die toezicht houdt op de kwaliteit van onderwijsinstellingen. Ook vallen hieronder NWO- en RVO-audits bij subsidieaanvragen voor onderzoek en innovatieprojecten.<\/li>\n \t<li><em>Audits voor specifieke sectoren<\/em>: De Nederlandsche Bank en de Autoriteit Financi\u00eble Markten houden bijvoorbeeld toezicht op financi\u00eble instellingen, banken, verzekeraars en pensioenfondsen. Lokaal toezicht door het Kadaster en gemeentelijke toezichthouders vindt bijvoorbeeld plaats bij bouw- en omgevingsvergunningen.<\/li>\n<\/ul>\n\nHoe uiteenlopend de bovenstaande audits ook zijn, \u00e9\u00e9n ding hebben zij allemaal gemeen. Ze moeten voldoen aan een aantal ontvankelijkheidseisen, voordat zij uitgevoerd mogen worden.\n<br><br>\n\nTen eerste moet een overheids- of toezichthoudende audit berusten op een <strong>wettelijke grondslag<\/strong>. De toezichthouder moet een in de wet opgenomen basis en bevoegdheid hebben om de audit uit te voeren. Deze zijn bijvoorbeeld te vinden in de Algemene wet inzake rijksbelastingen (AWR), de Arbeidsomstandighedenwet, de Warenwet en de Algemene wet bestuursrecht (Awb).\n<br><br>\n\nTen tweede mogen alleen <strong>aangewezen ambtenaren<\/strong> de audits uitvoeren, waarbij zij zich moeten legitimeren en kenbaar maken welke overheids- of toezichthoudende instantie zij vertegenwoordigen. Zo mag een inspecteur van de Nederlandse Voedsel- en Warenautoriteit niet een btw-controle uitvoeren. Dat onderzoek is voorbehouden aan de inspecteurs van de Belastingdienst.\n<br><br>\n\nTen derde moet er sprake zijn van <strong>doelgebondenheid<\/strong>. Dit betekent dat een audit alleen mag plaatsvinden voor het doel dat in de wet is vastgelegd. Stel dat de Inspectie Gezondheidszorg en Jeugd een audit uitvoert op de hygi\u00ebne(maatregelen) binnen een ziekenhuis, dan mag zij niet opeens (ook) gaan controleren op de verwerking en opslag van pati\u00ebntgegevens.\n<br><br>\n\nTen vierde moet er aan de <strong>proportionaliteit en subsidiariteit<\/strong> eisen worden voldaan. Deze houden in dat er gekozen moet worden voor de minst ingrijpende effectieve manier om het doel te bereiken en dat daarbij niet meer gedaan wordt dan noodzakelijk is om dat doel te bereiken. Denk hierbij aan het eerst opvragen van documenten voordat er meteen een fysieke controle plaatsvindt.\n<br><br>\n\nTen vijfde moet de auditor <strong>zorgvuldig en transparant<\/strong> handelen vanaf de aankondiging van de audit. Dit betekent dat zij duidelijk het doel en de scope van de audit moet toelichten, aangeven welke informatie wordt opgevraagd en waarom dit opgevraagd wordt, en hoe de bevindingen worden vastgelegd. Het rapport van bevindingen moet gedeeld worden met de organisatie die geaudit is. Als de organisatie vragen heeft over de bevoegdheid van de auditor, dan moet de auditor informatie verstrekken over haar wettelijke basis en bevoegdheden.\n<br><br>\n\nGedurende de audit van de toezichthouder moet, net zoals bij een interne audit, met grote zorgvuldigheid met persoonsgegevens omgegaan worden. Ook hebben organisaties het recht om aan het einde van de audit correcties of toelichting te geven op de bevindingen. Soms hebben zij het recht om in beroep te gaan of bezwaar aan te tekenen tegen besluiten, bijvoorbeeld bij opgelegde sancties.\n<br><br>\n\n<strong>Audit door een leverancier<\/strong>\n<br>\nAls tweede de situatie waarin de audit uitgevoerd wordt door een leverancier van de geauditeerde organisatie. Deze situatie bevindt zich tussen de interne audit en de externe audit door overheidstoezichthouders in. De audit wordt namelijk door een externe partij uitgevoerd, maar met toestemming vanuit de geauditeerde organisatie. Deze toestemming is vervat in de eerste ontvankelijkheidseis: er moet een <strong>contractuele afspraak<\/strong> zijn gemaakt tussen de organisatie die geaudit wordt als afnemer van een product of dienst, en de partij die de audit uitvoert, als leverancier van dat product of die dienst. Dit wordt wel het auditrecht of right-to-audit genoemd.\n<br><br>\n\nEen voorbeeld hiervan is de situatie waarin een organisatie softwarelicenties koopt van een softwareleverancier. De leverancier kan in het contract \u2013 al dan niet via haar algemene voorwaarden \u2013 bedingen dat zij het recht heeft om een controle te houden bij de afnemende partij. Het doel is dan om vast te stellen dat de licenties niet onrechtmatig worden gebruikt. Oftewel, dat de licenties volgens de voorwaarden van het contract ingezet en gebruikt worden.\n<br><br>\n\nStel nu dat een organisatie jaarlijks licenties voor een softwareprogramma afneemt. De softwareleverancier kan bedingen dat zij na enige tijd mag controleren of de licenties volgens de voorwaarden worden gebruikt. Bijvoorbeeld dat een unieke licentie slechts op \u00e9\u00e9n stuk hardware, zoals een computer, mag worden ge\u00efnstalleerd of dat een unieke licentie slechts aan \u00e9\u00e9n werknemersaccount gekoppeld mag worden. Als een afnemer van de licenties een unieke licentie tegen de voorwaarden in installeert op meerdere computers of koppelt aan meerdere werknemersaccounts, kan de softwareleverancier middels een audit maatregelen treffen. Denk hierbij aan het nafactureren van het aantal licenties dat de geaudite organisatie eigenlijk gebruikt heeft de afgelopen jaren, al dan niet gevolgd door een in het contract opgenomen boete voor het schenden van de contractvoorwaarden.\n<br><br>\n\nAangezien de financi\u00eble gevolgen groot kunnen zijn, is het belangrijk dat er duidelijke en eerlijke afspraken in het contract zijn opgenomen. De contractsvrijheid in Nederland zorgt er echter voor dat er niet eenduidige ontvankelijkheidseisen bestaan in het geval van vrijwillige, op contracten berustende audits. Partijen mogen namelijk zelf afspreken welke voorwaarden zij willen laten gelden bij een audit, tenzij dit wettelijk niet toegestaan is.\n<br><br>\n\nToch komen de ontvankelijkheidseisen die hiervoor bij de interne audit en de externe audit door een toezichthoudende overheidsinstantie genoemd zijn, in de praktijk vaak voor om een audit voor beide partijen werkbaar te maken. Zo is een vaak voorkomende tweede ontvankelijkheidseis dat <strong>de scope en het doel<\/strong> van de audit duidelijk omschreven moet zijn. De audit moet beperkt zijn tot de producten of diensten die de leverancier aan de afnemer heeft geleverd, met het doel te controleren of deze volgens de afgesproken voorwaarden worden gebruikt.\n<br><br>\n\nEen derde vaak voorkomende ontvankelijkheidseis is dat <strong>het aantal audits vaak gemaximeerd is<\/strong>\u2013 bijvoorbeeld tot \u00e9\u00e9n keer per jaar - en dat de audit <strong>binnen een redelijke tijd wordt uitgevoerd<\/strong>. De gedachte hierachter is dat de bedrijfsvoering van de geaudite organisatie minimaal onderbroken wordt.\n<br><br>\n\nEen vierde en laatste vaak voorkomende ontvankelijkheidseis is dat de partij die de audit uitvoert de audit <strong>tijdig moet aankondigen<\/strong>, bijvoorbeeld een maand van tevoren. Onaangekondigde audits kunnen echter ook toegestaan zijn, maar alleen in het geval dat dit expliciet in het contact is opgenomen. Denk hierbij bijvoorbeeld aan de situatie waarin er een ernstig beveiligingsincident is geweest.\n<br><br>\n\n<strong>Conclusie<\/strong>\n<br>\nAl met al zijn er zowel interne audits en externe audits, waarbij de externe audits onderverdeeld zijn in verplichte en vrijwillige audits. Voor alle audits geldt dat er aan eisen voldaan moet worden, voordat zij uitgevoerd mogen worden. Deze ontvankelijkheidseisen zijn divers, maar komen voor een groot deel overeen bij zowel interne als externe audits. Een externe audit is echter doorgaans minder snel toegestaan dan een interne audit. Vanwege de verstrekkende gevolgen van audits is het verstandig om tijdig de legitimiteit van een audit na te gaan. Ook is het goed om constant zicht te houden op de onafhankelijkheid en zorgvuldigheid van de auditor en te controleren hoe de bevindingen in het eindrapport tot stand zijn gekomen.\n\n&nbsp;\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-43dc95f elementor-widget-divider--view-line elementor-widget elementor-widget-divider\" data-id=\"43dc95f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"divider.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-divider\">\n\t\t\t<span class=\"elementor-divider-separator\">\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-96a1d71 elementor-widget elementor-widget-text-editor\" data-id=\"96a1d71\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\tWil je deze whitepaper nog eens op je gemak doorlezen? Open hem via onderstaande knop!\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-1fc50da elementor-mobile-align-center elementor-align-left elementor-widget elementor-widget-button\" data-id=\"1fc50da\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"http:\/\/the-itam-unit.nl\/wp-content\/uploads\/2025\/11\/Whitepaper-Audits.pdf\" target=\"_blank\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Open de whitepaper<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Guidelines for audits Roel Dufifie Introduction An audit is a systematic examination to verify whether something complies with certain standards, rules, legislation, or quality criteria. The aim is often to [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":13003,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"elementor_header_footer","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[91],"tags":[92,87,86],"class_list":["post-12994","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-audits","tag-audits","tag-it-asset-management","tag-itam"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Guidelines for audits<\/title>\n<meta name=\"description\" content=\"De belangrijkste regels en voorwaarden voor interne en externe audits. Leer wanneer audits toegestaan zijn en hoe je aan alle eisen voldoet.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/the-itam-unit.nl\/nl\/guidelines-for-audits\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Guidelines for audits\" \/>\n<meta property=\"og:description\" content=\"De belangrijkste regels en voorwaarden voor interne en externe audits. Leer wanneer audits toegestaan zijn en hoe je aan alle eisen voldoet.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/the-itam-unit.nl\/nl\/guidelines-for-audits\/\" \/>\n<meta property=\"og:site_name\" content=\"The ITAM-Unit\" \/>\n<meta property=\"article:published_time\" content=\"2025-11-24T14:00:12+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-28T10:08:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/the-itam-unit.nl\/wp-content\/uploads\/2025\/11\/young-businessman-analyzing-data-holding-magnifying-glass-generated-by-ai-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1463\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Roel Dufifie\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschreven door\" \/>\n\t<meta name=\"twitter:data1\" content=\"Roel Dufifie\" \/>\n\t<meta name=\"twitter:label2\" content=\"Geschatte leestijd\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/\"},\"author\":{\"name\":\"Roel Dufifie\",\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/#\\\/schema\\\/person\\\/8f90afa7d3f326af81eff5ab13db1c60\"},\"headline\":\"Guidelines for audits\",\"datePublished\":\"2025-11-24T14:00:12+00:00\",\"dateModified\":\"2025-11-28T10:08:59+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/\"},\"wordCount\":2108,\"image\":{\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/the-itam-unit.nl\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/young-businessman-analyzing-data-holding-magnifying-glass-generated-by-ai-scaled.jpg\",\"keywords\":[\"Audits\",\"IT Asset Management\",\"ITAM\"],\"articleSection\":[\"Audits\"],\"inLanguage\":\"nl-NL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/\",\"url\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/\",\"name\":\"Guidelines for audits\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/the-itam-unit.nl\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/young-businessman-analyzing-data-holding-magnifying-glass-generated-by-ai-scaled.jpg\",\"datePublished\":\"2025-11-24T14:00:12+00:00\",\"dateModified\":\"2025-11-28T10:08:59+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/#\\\/schema\\\/person\\\/8f90afa7d3f326af81eff5ab13db1c60\"},\"description\":\"De belangrijkste regels en voorwaarden voor interne en externe audits. Leer wanneer audits toegestaan zijn en hoe je aan alle eisen voldoet.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/#breadcrumb\"},\"inLanguage\":\"nl-NL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/#primaryimage\",\"url\":\"https:\\\/\\\/the-itam-unit.nl\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/young-businessman-analyzing-data-holding-magnifying-glass-generated-by-ai-scaled.jpg\",\"contentUrl\":\"https:\\\/\\\/the-itam-unit.nl\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/young-businessman-analyzing-data-holding-magnifying-glass-generated-by-ai-scaled.jpg\",\"width\":2560,\"height\":1463,\"caption\":\"Young businessman analyzing data, holding magnifying glass generated by artificial intelligence\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/guidelines-for-audits\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/the-itam-unit.nl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Guidelines for audits\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/#website\",\"url\":\"https:\\\/\\\/the-itam-unit.nl\\\/\",\"name\":\"The ITAM-Unit\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/the-itam-unit.nl\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"nl-NL\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/the-itam-unit.nl\\\/#\\\/schema\\\/person\\\/8f90afa7d3f326af81eff5ab13db1c60\",\"name\":\"Roel Dufifie\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/cec3cefe2c4bb36bbb3ad092c9a5c04bd5be03d30926800fa80da36338fc5e13?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/cec3cefe2c4bb36bbb3ad092c9a5c04bd5be03d30926800fa80da36338fc5e13?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/cec3cefe2c4bb36bbb3ad092c9a5c04bd5be03d30926800fa80da36338fc5e13?s=96&d=mm&r=g\",\"caption\":\"Roel Dufifie\"},\"description\":\"ITAM-consultant bij The ITAM-Unit\",\"url\":\"https:\\\/\\\/the-itam-unit.nl\\\/nl\\\/author\\\/roel-dufifie\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Spelregels voor audits","description":"De belangrijkste regels en voorwaarden voor interne en externe audits. Leer wanneer audits toegestaan zijn en hoe je aan alle eisen voldoet.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/the-itam-unit.nl\/nl\/guidelines-for-audits\/","og_locale":"nl_NL","og_type":"article","og_title":"Guidelines for audits","og_description":"De belangrijkste regels en voorwaarden voor interne en externe audits. Leer wanneer audits toegestaan zijn en hoe je aan alle eisen voldoet.","og_url":"https:\/\/the-itam-unit.nl\/nl\/guidelines-for-audits\/","og_site_name":"The ITAM-Unit","article_published_time":"2025-11-24T14:00:12+00:00","article_modified_time":"2025-11-28T10:08:59+00:00","og_image":[{"width":2560,"height":1463,"url":"https:\/\/the-itam-unit.nl\/wp-content\/uploads\/2025\/11\/young-businessman-analyzing-data-holding-magnifying-glass-generated-by-ai-scaled.jpg","type":"image\/jpeg"}],"author":"Roel Dufifie","twitter_card":"summary_large_image","twitter_misc":{"Geschreven door":"Roel Dufifie","Geschatte leestijd":"10 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/#article","isPartOf":{"@id":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/"},"author":{"name":"Roel Dufifie","@id":"https:\/\/the-itam-unit.nl\/#\/schema\/person\/8f90afa7d3f326af81eff5ab13db1c60"},"headline":"Guidelines for audits","datePublished":"2025-11-24T14:00:12+00:00","dateModified":"2025-11-28T10:08:59+00:00","mainEntityOfPage":{"@id":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/"},"wordCount":2108,"image":{"@id":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/#primaryimage"},"thumbnailUrl":"https:\/\/the-itam-unit.nl\/wp-content\/uploads\/2025\/11\/young-businessman-analyzing-data-holding-magnifying-glass-generated-by-ai-scaled.jpg","keywords":["Audits","IT Asset Management","ITAM"],"articleSection":["Audits"],"inLanguage":"nl-NL"},{"@type":"WebPage","@id":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/","url":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/","name":"Spelregels voor audits","isPartOf":{"@id":"https:\/\/the-itam-unit.nl\/#website"},"primaryImageOfPage":{"@id":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/#primaryimage"},"image":{"@id":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/#primaryimage"},"thumbnailUrl":"https:\/\/the-itam-unit.nl\/wp-content\/uploads\/2025\/11\/young-businessman-analyzing-data-holding-magnifying-glass-generated-by-ai-scaled.jpg","datePublished":"2025-11-24T14:00:12+00:00","dateModified":"2025-11-28T10:08:59+00:00","author":{"@id":"https:\/\/the-itam-unit.nl\/#\/schema\/person\/8f90afa7d3f326af81eff5ab13db1c60"},"description":"De belangrijkste regels en voorwaarden voor interne en externe audits. Leer wanneer audits toegestaan zijn en hoe je aan alle eisen voldoet.","breadcrumb":{"@id":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/#breadcrumb"},"inLanguage":"nl-NL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/the-itam-unit.nl\/guidelines-for-audits\/"]}]},{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/#primaryimage","url":"https:\/\/the-itam-unit.nl\/wp-content\/uploads\/2025\/11\/young-businessman-analyzing-data-holding-magnifying-glass-generated-by-ai-scaled.jpg","contentUrl":"https:\/\/the-itam-unit.nl\/wp-content\/uploads\/2025\/11\/young-businessman-analyzing-data-holding-magnifying-glass-generated-by-ai-scaled.jpg","width":2560,"height":1463,"caption":"Young businessman analyzing data, holding magnifying glass generated by artificial intelligence"},{"@type":"BreadcrumbList","@id":"https:\/\/the-itam-unit.nl\/guidelines-for-audits\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/the-itam-unit.nl\/"},{"@type":"ListItem","position":2,"name":"Guidelines for audits"}]},{"@type":"WebSite","@id":"https:\/\/the-itam-unit.nl\/#website","url":"https:\/\/the-itam-unit.nl\/","name":"The ITAM-Unit","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/the-itam-unit.nl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"nl-NL"},{"@type":"Person","@id":"https:\/\/the-itam-unit.nl\/#\/schema\/person\/8f90afa7d3f326af81eff5ab13db1c60","name":"Roel Dufifie","image":{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/secure.gravatar.com\/avatar\/cec3cefe2c4bb36bbb3ad092c9a5c04bd5be03d30926800fa80da36338fc5e13?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/cec3cefe2c4bb36bbb3ad092c9a5c04bd5be03d30926800fa80da36338fc5e13?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cec3cefe2c4bb36bbb3ad092c9a5c04bd5be03d30926800fa80da36338fc5e13?s=96&d=mm&r=g","caption":"Roel Dufifie"},"description":"ITAM-consultant bij The ITAM-Unit","url":"https:\/\/the-itam-unit.nl\/nl\/author\/roel-dufifie\/"}]}},"_links":{"self":[{"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/posts\/12994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/comments?post=12994"}],"version-history":[{"count":10,"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/posts\/12994\/revisions"}],"predecessor-version":[{"id":13006,"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/posts\/12994\/revisions\/13006"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/media\/13003"}],"wp:attachment":[{"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/media?parent=12994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/categories?post=12994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/the-itam-unit.nl\/nl\/wp-json\/wp\/v2\/tags?post=12994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}