Best Practices
Alle Categorieën
Laatst bijgewerkt: 18 februari 2026

Een audit voorbereiden: complete checklist

Er komt een auditor langs. Spannend! Maar met goede voorbereiding wordt het een fluitje van een cent. In dit artikel geven we je een complete checklist.

Wat is een audit?

Een audit is een onafhankelijke controle. Een externe auditor (van een certificeringsinstelling, accountant, of toezichthouder) komt kijken of je doet wat je zegt te doen. Bij een ISO 27001-audit controleert de auditor of je voldoet aan de norm.

Tijdlijn: wanneer doe je wat?

4-6 weken voor de audit

1. Check je compliance status Open je ComplyGuide dashboard. Waar sta je? Zijn er kritieke taken die nog open staan?

2. Prioriteer openstaande taken Niet alles hoeft perfect, maar grote gaten moeten gedicht worden.

3. Verzamel ontbrekend bewijs Loop alle controls na. Is er overal bewijs? Is het actueel?

4. Informeer je team Vertel collega's dat er een audit komt en wat er van hen wordt verwacht.

2 weken voor de audit

5. Maak een evidence pack Genereer vanuit ComplyGuide een evidence pack per norm die wordt geaudit.

6. Doe een interne controle Loop zelf alles na. Zijn er zwakke plekken?

7. Bereid interviews voor De auditor zal vragen stellen. Zorg dat de juiste mensen beschikbaar zijn.

1 week voor de audit

8. Plan de logistiek Waar zit de auditor? Is er een vergaderruimte?

9. Regel toegang Heeft de auditor toegang tot ComplyGuide (read-only)?

10. Laatste check Loop alles nog een keer door.

Tijdens de audit

Wees eerlijk

Probeer niets te verbergen. Auditors merken dat en het werkt averechts.

Luister goed

Begrijp de vraag voordat je antwoordt.

Verwijs naar bewijs

"Dat staat gedocumenteerd in dit beleid" is een sterk antwoord.

Maak aantekeningen

Schrijf op wat de auditor zegt, vooral als er bevindingen zijn.

Na de audit

Bevindingen opvolgen

Als er bevindingen zijn, plan dan direct acties om ze op te lossen.

Leer ervan

Wat ging goed? Wat kan beter?

Update ComplyGuide

Voer verbeteringen door in het systeem.

Veelvoorkomende valkuilen

  • Te laat beginnen - Begin minimaal 6 weken van tevoren
  • Alleen documentatie - Auditors willen ook zien dat je het doet
  • Eén persoon - Compliance is teamwerk, betrek collega's
  • Verouderd bewijs - Zorg dat alles actueel is

Met deze checklist en ComplyGuide als ondersteuning ben je klaar voor elke audit!

Was dit artikel nuttig?

Contact support