Het AI-gestuurde auditplatform voor interne auditors
Van risicogebaseerde jaarplanning tot rapportage — plan, beman, voer uit en rapporteer in één AI-auditplatform, speciaal voor interne auditors. Conform IIA GIAS 2024 IPPF.
Van risicogebaseerde jaarplanning tot rapportage — plan, beman, voer uit en rapporteer in één AI-auditplatform, speciaal voor interne auditors. Conform IIA GIAS 2024 IPPF.
Platform
De volledige cyclus — van voorbereiding en veldwerk tot rapportage, opvolging en kwaliteitsborging — elk ondersteund door AI, met volledige transparantie over kosten en impact.
Context, scope, risico-inventarisatie, beheersdoelstellingen, normenkaders, GIAS gap-analyse met verantwoording, en een AI-gegenereerd Plan van Aanpak met bewerkbare secties en quality check.
Werkprogramma-uitvoering met BD’s, beheersmaatregelen (aanwezigheid & werking) en 23 onderzoeksinstrumenten (Bridges, CMMI, Bow-Tie, FAIR, STRIDE, COSO × GenAI en meer). Per beheersdoelstelling leidt de AI je conclusie af tot een bevinding (5 attributen + grondoorzaak + frauderisico) of observatie — jij beoordeelt en keurt goed. Met een evidence-viewer en Snappy voor snip-annotaties.
Knip bewijs rechtstreeks uit documenten in de evidence-viewer en koppel het aan een beheersmaatregel. Markeer als validatie (bevestigt de maatregel) of exception (afwijking/bevinding), met toelichting — alles vastgelegd in het dossier voor traceerbaarheid.
AI-gegenereerd concept-auditrapport op basis van de veldwerkresultaten: management samenvatting, bevindingen per BD, totaaloordeel, aanbevelingen met prioriteit en een placeholder voor managementreactie.
Sluit de auditcyclus conform IIA-Standaard 15.2: een centraal bevindingenregister (5 attributen, eigenaar, deadline, status van open tot gesloten) met AI-tools voor validatie-toetsopzet, remediation-status, escalatie-advies, sluitingsdossier, terugkerende-bevindingen-analyse en een Audit Committee-statusrapport.
Productstatus (concept → review → definitief), lessons learned, dossierreview door CAE, peer review en een intern risicoframework (risicotaal) gekoppeld aan bevindingen.
Evidence en procesdocumenten per audit, met upload, viewer en AI-verantwoording. Alle prompts en outputs worden vastgelegd voor transparantie en dossiervastheid.
Pas AI-prompts per organisatie aan met herbruikbare skills, versiebeheer en rollback. Bekijk het auditspoor en test prompts zonder het dossier te raken.
Org-breed inzicht in AI-gebruik per audit: tokens, kosten in euro’s en een geschatte milieu-impact (energie, CO₂ en water). Met een interactieve tijdgrafiek voor trends en volledige transparantie over uw AI-verbruik.
Snappy
NIEUW
Knip bewijs rechtstreeks uit documenten in de evidence-viewer en koppel het aan een beheersmaatregel. Groen voor validatie (de maatregel werkt), rood voor een exception (afwijking of bevinding) — met toelichting, vastgelegd in het dossier voor traceerbaarheid.
Soevereiniteit
Een waarborg voor business continuity en de bescherming van uw informatie. Via Azure Lighthouse wordt uw tenant eenmalig gekoppeld; daarna draait AI volledig in uw eigen Azure-omgeving — op uw regels, in uw regio.
Eénmalige ARM-template deployt de delegatie. AuditKit beheert uw resources zonder toegang tot uw andere data of subscriptions.
Open modellen (Phi-4, Mistral, Llama) als managed endpoint in uw Azure-regio — gedekt door de Microsoft DPA en EU Data Boundary-overeenkomst.
Maximale soevereiniteit: inferentie draait op uw eigen compute. Geen Microsoft-verwerking van prompts of outputs.
Geen single point of failure bij een externe provider. Uw auditplatform blijft operationeel ongeacht de beschikbaarheid van derden.
Organisatiebreed
Niet alleen per audit — ook org-breed: risicogebaseerde jaarplanning, capaciteit & competenties, urenregistratie en governance op je AI-prompts.
Risicogebaseerd jaarplan over alle auditbare entiteiten: vijf risicodrivers, veroudering die de risicoklasse verhoogt, automatische auditcyclus en een planning die capaciteit, competenties, verlof en niet-auditactiviteiten live meeweegt — inclusief data-driven analyse (Snowflake + AI) als bron voor nieuwe audits.
Week-, maand- en totaaloverzichten per medewerker met declarabel-percentage. Gekoppeld aan de planning: het audit-aandeel uit de urenregistratie bepaalt de netto auditcapaciteit in het jaarplan.
Gedeelde promptbibliotheek per organisatie met vier-ogen-governance: een wijziging wordt een voorstel dat getest én door een tweede persoon goedgekeurd moet worden voordat het live gaat. Met een wijzigingstrail (versiehistorie + vóór/ná-diff van de prompttekst) en een read-only IIA-GIAS-modelbibliotheek als ijkpunt. Goedgekeurde prompts sturen direct het AI-gedrag aan.
Een kant-en-klaar auditraamwerk voor Generatieve AI: de COSO × GenAI-matrix met per COSO-component de GenAI-risico’s, verwachte beheersmaatregelen en concrete audittests — shadow AI, modelvalidatie, prompt-datalekkage, hallucinaties/bias, EU AI Act/AVG en modeldrift. Plus volledige AI-verantwoording over je eigen AI-gebruik.
Bewaar evidence in Firebase, SharePoint of Google Drive — per organisatie instelbaar. Met Microsoft- en Google-SSO, autorisatie op objectniveau en SHA-256 hash-verificatie voor dossiervastheid.
De volledige tool en de AI-output zijn beschikbaar in Nederlands en Engels, met een taalkeuze per gebruiker en een per organisatie in te stellen leidende taal.
Dekking en gaps per Topical Requirement, met AI-ondersteunde verantwoording bij geaccepteerde gaps — aantoonbaar conform IIA GIAS 2024.
Hoe het werkt
Leg context, scope en risico’s vast. De AI genereert beheersdoelstellingen, een werkprogramma en een Plan van Aanpak.
Beoordeel beheersmaatregelen, gebruik onderzoeksinstrumenten en annoteer evidence met snips — direct in de browser.
De AI stelt een concept-auditrapport op vanuit de resultaten. Bewerk de secties en exporteer als Word.
Beheer bevindingen in het register: bewaak status en deadlines, valideer de remediation en sluit ze aantoonbaar af (Std 15.2).
Laat het PvA en rapport reviewen, voer een dossierreview uit, en leg lessons learned vast.
Onderzoeksinstrumenten
Van perceptiemetingen tot maturity-assessments, van bow-tie analyses tot kwantitatieve risicoberekeningen.
Kotter, ADKAR, Lewin, OCAI, Denison, CSA, Three Lines en meer — met teams, meetmomenten, respondenten, gewogen stellingen en trendgrafieken.
CMMI, ITIL 4, BSIMM, KAD+ — auditor-oordeel per practice met niveau-ankers, verplichte evidence en gebiedsniveau als zwakste schakel.
Bow-Tie (dreigingen & barrières), STRIDE (per component), SIPOC (5 kolommen) en Lean VSM (flow-efficiency) — bouw de structuur en beoordeel per element.
Kwantitatieve risicoanalyse met LEF/LM-ranges, PERT-gemiddelden, verwacht jaarlijks verlies en risicoranking.
Prijzen
Volledige auditondersteuning met AI — kies een abonnement dat past bij je auditdienst.
FAQ
AuditKit is een AI-gestuurd auditplatform dat de volledige auditcyclus ondersteunt: van voorbereiding (context, scope, risico's, beheersdoelstellingen, PvA) via veldwerk (werkprogramma, 23 onderzoeksinstrumenten, evidence-annotaties) tot rapportage en kwaliteitsborging. Gebouwd conform IIA GIAS 2024 IPPF.
AuditKit gebruikt Claude AI (Anthropic) om context-specifieke auditinhoud te genereren: werkprogramma's, PvA-secties, auditrapporten en gap-verantwoordingen. Elke AI-call wordt gelogd in het auditspoor voor transparantie. Via het Prompt & Skills Lab kun je prompts per organisatie aanpassen met versiebeheer.
22 methodologieën in vier archetypen: survey-engine (Kotter, ADKAR, OCAI, Denison, Three Lines, CSA en meer), maturity-assessment (CMMI, ITIL, BSIMM, KAD+), structuur-editors (Bow-Tie, STRIDE, SIPOC, Lean VSM) en de FAIR-calculator voor kwantitatieve risicoanalyse. Elk instrument past bij het karakter van de methode.
Ja. Het tabblad Kosten & impact toont org-breed het AI-verbruik per audit: tokens, geschatte kosten in euro's en een geschatte milieu-impact (energie, CO₂ en water), met een interactieve tijdgrafiek voor trends. Elke AI-call wordt per stap en per model gelogd, zodat de kosten herleidbaar zijn. De milieu-impact is een gelabelde schatting — werkelijke waarden variëren per model, infrastructuur en stroommix.
Ja. AI-aanroepen worden via onze beveiligde server gerouteerd, met versleuteling in transit en in rust. Werkstates worden per audit en per organisatie opgeslagen. We delen nooit data met derden.
Soeverein houdt in dat AI-inferentie en auditdata uitsluitend binnen uw eigen Azure-tenant worden verwerkt. AuditKit ondersteunt drie soevereine opties: (1) Ollama op Azure Container Apps — maximale soevereiniteit, geen Microsoft-verwerking van prompts; (2) Azure AI Foundry (managed endpoint) — open modellen zoals Phi-4, Mistral en Llama draaien als dedicated endpoint in uw Azure-regio, gedekt door de Microsoft Data Processing Agreement en de EU Data Boundary-overeenkomst; (3) Azure OpenAI — Microsoft-beheerd, maar met dezelfde DPA-dekking en EU Data Boundary. De onboarding verloopt via Azure Lighthouse: een eenmalige ARM-template geeft AuditKit gedelegeerde toegang tot uw subscription om de benodigde resources aan te maken, zonder toegang tot uw overige data. Centrale Anthropic-integratie is beschikbaar als aanvulling, maar is nooit verplicht.
Ja. Neem contact op via contact@audittoolbox.nl voor een vrijblijvende demonstratie van het platform, afgestemd op de behoeften van je auditdienst.