GIAS Assessment

QAIP, self assessment en EQA-voorbereiding — sneller, beter onderbouwd, minder gedoe.

De GIAS Assessment app helpt CAE's hun IA-functie structureel te toetsen aan de IIA Global Internal Audit Standards — van de jaarlijkse QAIP/self assessment tot de verplichte externe EQA.

Vijf obstakels die elke CAE herkent

Veel interne auditfuncties werken hard, maar missen structureel inzicht in hun eigen kwaliteitsniveau. Dat maakt het lastig om te verbeteren en te verantwoorden naar de Audit Committee.

Geen objectief beeld

Eigen inschattingen zijn subjectief. Zonder gestructureerde toetsing blijven blinde vlekken onopgemerkt. Een externe reviewer ontbreekt vaak.

PDF's, Excel en SharePoint zijn geen assessmenttool

Werken met losse documenten, handgemaakte lijsten en gedeelde mappen levert een onbeheersbaar geheel op. Versies raken zoek, onderbouwing is niet traceerbaar en samenwerking met een externe beoordelaar wordt een logistiek probleem.

IIA-normen zijn complex

De Global Internal Audit Standards bevatten 52 standaarden met honderden vereisten. Voor Nederlandse IAF's komt daar ook de DO (Document Oordeelsvorming) bij — de Nederlandse aanscherping op de standaarden. Handmatig bijhouden en bladeren door PDFs en Excel sheets kost enorm veel tijd en is foutgevoelig.

Verbeteracties raken zoek

Assessments leveren bevindingen op, maar zonder systematische opvolging verdwijnen acties in de la of worden maar half afgemaakt. De cyclus van meten naar verbeteren sluit niet.

EQA-voorbereiding is duur en tijdrovend

De meeste auditfuncties besteden maanden aan EQA-voorbereiding, met aanzienlijke kosten voor externe begeleiding. Zonder de juiste tooling is het een handmatig, documentintensief proces vol heen-en-weer mailen.

Geen trenddata om verbetering aan te tonen

Elk assessment start ieder jaar opnieuw. Zonder structurele opslag van eerdere scores is het onmogelijk om verbetering over de jaren inzichtelijk te maken — terwijl management juist wil zien dat de functie zich ontwikkelt. En de CAE wil dat graag aantonen.

Een complete QAIP-oplossing

GIAS Assessment brengt alles samen wat nodig is voor een professioneel kwaliteitsborgings- en verbeterprogramma — van self-assessment via verbetermanagement tot externe beoordeling.

Van QAIP naar EQA — optioneel

Van jaarlijkse QAIP en self-assessment tot optionele EQA-voorbereiding, alles op één platform. Een EQA is niet verplicht om het platform te gebruiken, maar kiest u ervoor, dan voert Audirium die uit. Het platform begeleidt u door elk onderdeel van de kwaliteitscyclus.

Van gap naar actie

Elke bevinding koppelt direct aan een verbeteractie. Volg voortgang, wijs eigenaren toe en bewaak deadlines — allemaal in context.

Volledig gebouwd op de IIA-standaarden

Alle 52 Global Internal Audit Standards ingebed, inclusief principes, vereisten en overwegingen. Automatische scoring op basis van een evidence-based methodiek. Topical Requirements volledig geïntegreerd.

Persoonlijke gedragschecklists (RA/RE)

Nieuw: onder elke self-assessment toetst u per persoon de RA tegen de NBA-gedragsregels (VGBA) en de RE tegen de NOREA Code of Ethics, per fundamenteel beginsel. Met optionele verwijzing naar de IIA-principes en signalering van spanningsvelden — bijvoorbeeld geheimhouding versus de rapportageplicht aan het bestuur. De persoonlijke checklists hangen onder de functie-beoordeling, zodat de functie én de mensen samen in beeld komen.

Insight & Foresight + AI-verbeterplan

Nieuw: een Maturity quick-scan en een Insight & Foresight-scan toetsen het vooruitkijkend vermogen van de functie langs methoden, competenties en randvoorwaarden, gegrond in de GIAS. Het AI-verbeterplan leest de uitkomst en stelt geprioriteerde verbeteracties voor die direct in de actie-tracker landen. Je voegt eigen indicatoren toe en laat de AI er een niveau bij voorstellen. Lees de analyse →

Veilig samenwerken in teams

Gegevens per organisatie strikt gescheiden, met SSO, MFA, audit logging en HTTPS, gehost in Europa. Privacy en security by design. Meerdere teamleden werken gelijktijdig, met rollen en rechten per assessment: van invuller tot reviewer tot externe beoordelaar.

AI-assistentie ingebouwd

AI ondersteunt het gehele assessmentproces — van automatische gap-analyses en actiesuggesties tot inhoudelijke uitleg per standaard. Slimmer beoordelen, beter onderbouwd.

Van start tot inzicht in acht stappen

De GIAS Assessment-app begeleidt u stap voor stap — van het eerste assessment tot de rapportage aan management en stakeholders, inclusief de persoonlijke gedragsnormen.

1

Kies uw assessmenttype

Start een Self Assessment voor intern of jaarlijks gebruik, een EQA voor onafhankelijke beoordeling, of een Topical Requirement voor een specifiek domein zoals Cybersecurity. Het dashboard geeft direct overzicht van alle lopende en afgeronde assessments.

GIAS-dashboard: kies een Self Assessment, EQA of Topical Requirement
2

Beoordeel per vereiste

Per standaard legt u vast of uw auditfunctie 'Generally Conforms' (GC), 'Partially Conforms' (PC) of 'Does Not Conform' (DNC). Voeg onderbouwing en bewijs toe, inclusief overwegingen per vereiste.

Scoring per vereiste met GC/PC/DNC en automatische principe-score
3

Bekijk uw scoreoverzicht

Na elke beoordelingsronde toont het platform direct uw maturityscores per principe en domein. In één oogopslag ziet u waar uw functie sterk staat en waar verbeterpotentieel ligt.

Totaaloverzicht met kern- en performing-oordeel, volwassenheidsindex en maturity per principe
4

Toets het vooruitkijkend vermogen (Insight & Foresight)

Conformance is niet genoeg: de GIAS verwacht ook insight en foresight. De Insight & Foresight-scan toetst het vooruitkijkend vermogen van uw functie langs vier aspecten — inzicht-methoden, vooruitblik-methoden, competenties en randvoorwaarden — met een afgeleid I&F-niveau, gegrond in de GIAS en de IIA NL Practice Guide. U voegt eigen indicatoren toe en het AI-verbeterplan vertaalt de uitkomst naar geprioriteerde acties. Lees de uitgebreide analyse →

Insight & Foresight-scan: afgeleid niveau en gauges voor inzicht-methoden, vooruitblik-methoden, competenties en randvoorwaarden
5

Koppel verbeteracties

Bevindingen vertalen direct naar acties, met eigenaar, deadline en prioriteit. Het actieoverzicht toont de voortgang van het hele verbeterprogramma in één oogopslag.

Kanban van verbeteracties (open, in uitvoering, ter review, goedgekeurd) gekoppeld aan DNC/PC-vereisten
6

Rapporteer aan management en stakeholders

Genereer een professioneel rapport voor de auditcommissie, het management of andere stakeholders, compleet met scoringsoverzicht, maturityniveaus per principe en openstaande acties. Beschikbaar in het Nederlands of Engels.

Export naar Excel of JSON met scores, beslissingenmatrix en bronissues
7

Toets domeinspecifieke Topical Requirements

Naast de 52 kernstandaarden toetst u de IIA Topical Requirements — thematische assessments voor risicodomeinen die het IIA als prioriteit aanmerkt, zoals Cybersecurity. Het dashboard brengt self-assessments, EQA en Topical Requirements samen, zodat u de kern én de actuele aandachtsgebieden in één programma dekt.

Topical Requirement-resultaat (Cybersecurity): conformance per categorie met verbeterpunten
8

Toets de persoonlijke normen (RA/RE)

Onder elke self-assessment toetst u per persoon de gedragsnormen: de RA tegen de NBA-gedragsregels (VGBA) en de RE tegen de NOREA Code of Ethics, per fundamenteel beginsel. Met verwijzing naar de IIA-principes en signalering van spanningsvelden, zoals geheimhouding versus de rapportageplicht aan het bestuur. Zo beoordeelt u de functie én de mensen die er werken in samenhang.

Persoonlijke gedragschecklist (RA tegen VGBA) met conformance per beginsel en IIA-duiding

De complete kwaliteitscyclus

GIAS ondersteunt de volledige QAIP-cyclus — van interne beoordeling tot externe validatie en terug naar verbetering.

SA

Self Assessment

De CAE beoordeelt de conformiteit per standaard en principe. Jaarlijks herhaalbaar, vergelijkbaar in de tijd.

IP

Verbeterplan

Bevindingen worden acties. Eigenaren, deadlines en voortgang bijgehouden in het actieregister.

EQA

External Quality Assessment

Onafhankelijke beoordelaars toetsen tegen dezelfde IIA-standaarden — inclusief QAM 2024-ondersteuning voor de externe beoordelaar.

TR

Topical Requirements

Domeinspecifieke beoordelingen naast de kernstandaarden — voor een compleet beeld van de auditfunctie.

GIAS QAIP-cyclus — van chaos naar een gestructureerd kwaliteitsassuranceprogramma

Domeinspecifieke assessments

Naast de 52 kernstandaarden biedt de GIAS Assessment app ondersteuning voor de IIA Topical Requirements — thematische assessments voor specifieke risicodomeinen die de IIA als prioriteit aanmerkt.

TR

Cybersecurity

Toets de auditdekking op cybersecurity-risico's aan de IIA Topical Requirements. Essentieel voor organisaties met een significante digitale blootstelling of een verhoogd risicoprofiel.

TR

Third-Party Management

Leveranciers en ketenpartners brengen eigen risico's mee. De TR Third-Party helpt IA-functies hun dekking op dit groeiende risicodomein te beoordelen en te versterken.

TR

Organisatiegedrag

Cultuur, integriteit en ethiek als auditdomein. De GIAS Assessment app ondersteunt de beoordeling van interne audit op gedrag- en cultuurrisico's conform de IIA-norm.

EQA-module: klaar voor de externe beoordelaar

Eens per vijf jaar vereist de IIA een externe kwaliteitsbeoordeling. Voor beursfondsen en semipublieke instellingen is dit tevens verankerd in de Corporate Governance Code. Ons GIAS Assessment platform maakt uw IA-functie klaar — en ondersteunt ook de externe beoordelaar zelf.

QAM 2024 geïntegreerd — het IIA Quality Assessment Manual 2024 is volledig verwerkt als referentiekader voor externe beoordelaars.

Dubbel perspectief — SA en EQA worden naast elkaar gepresenteerd voor eenvoudige vergelijking van intern en extern oordeel per standaard.

Exportklaar — genereer een volledig EQA-rapport voor de Audit Committee, inclusief maturityscores per principe en domein.

Bevindingen en narratieven — externe beoordelaars voegen bevindingen toe die direct zichtbaar zijn voor de CAE en het management.

SAIV of Full EQA — uw team voert het assessment zelf uit (SAIV) terwijl de assessor valideert en ondertekent, of de assessor neemt de volledige beoordeling op zich (Full EQA). Geen documenten over en weer mailen — alles in één gedeelde werkomgeving.

EQA op hoofdlijnen

Vereiste frequentie 1x per 5 jaar
Uitkomsten GC / PC / DNC
Referentiekader GIAS + QAM 2024
Scoringsniveaus Standaard → Principe → Overall
Toetsingsvorm SAIV / Full EQA
Talen NL / EN
Meer weten over een EQA-traject via Audirium? Bekijk onze EQA-dienstverlening →

Klaar om uw QAIP te professionaliseren?

Vraag een demo aan of neem contact op voor meer informatie over het GIAS Assessment platform voor uw organisatie.