.png){kind=small}
Over CMIS Group
Credit Management & Investor Solutions Group (CMIS Group) is een financiële dienstverlener die consumenten, geldverstrekkers en investeerders samenbrengt op de Nederlandse hypotheekmarkt. De verschillende divisies bedienen de volledige hypotheekketen: van onafhankelijk hypotheekadvies tot het aantrekken van kapitaal en het verzorgen van de service die bij hypotheken hoort.
CMIS Group is het moederbedrijf van de bekende franchiseformule De Hypotheekshop, en van hypotheeklabels Merius Hypotheken, Hyra Hypotheken en Impact Hypotheken. XMIS Group is een internationaal opererende multi-asset class servicer met meer dan €7 miljard aan assets under management en circa 130 medewerkers. Het bedrijf wordt al jaren extern getoetst via onder andere Fitch Ratings en ISAE 3402-audits.
Over de afdeling GRCA
Je maakt deel uit van het GRCA-team (Governance, Risk Management, Compliance & Audit). Als Manager internal audit vorm je de derde verdedigingslinie: je voert onafhankelijke toetsingen uit en vertaalt bevindingen naar praktisch advies voor de business. Het team bestaat verder uit een chief risk officer, een risk manager en twee compliance officers, en je werkt veel samen met het team Legal en het team Business Process Improvement.
Over de functie
Je krijgt vrijheid om de rol inhoudelijk vorm te geven: het ontwikkelen van het auditjaarplan, het kiezen van methoden en tooling, en het aanbrengen van eigen accenten in focusonderwerpen en diepgang. Je kiest een werkwijze die past bij de vraag en de context, met volop ruimte voor initiatief en eigenaarschap. Je beoordeelt onafhankelijk de kwaliteit van risicobeheersing en vertaalt je bevindingen naar concrete, haalbare verbeteracties. Daarmee lever je een zichtbare bijdrage aan het lerend vermogen van de organisatie. De auditfunctie binnen het GRCA-team is essentieel om onafhankelijk te toetsen of interne processen en beheersmaatregelen effectief werken. Dit waarborgt transparantie, naleving van regelgeving en de continue verbetering van de organisatie en haar dienstverlening.
Je werkt op de 15de etage van Gebouw Q-Port in Amsterdam Sloterdijk, met schitterend uitzicht over de stad. Het hoofdkantoor ligt op loopafstand van station Sloterdijk en hybride werken is goed mogelijk. De cultuur is hands-on, informeel en open. Je opereert in de volledige hypotheekketen (onder meer Merius Hypotheken, Impact Hypotheken, De Hypotheekshop en Huis & Hypotheek), waardoor je audits inhoudelijk afwisselend zijn.
Wat ga je doen?
Je stelt het auditjaarplan op en stemt deze af met de business.
Je voert met name operationele, maar ook IT-audits uit en rapporteert hierover aan relevante stakeholders.
Je faciliteert control self-assessments en diepgaande oorzaakanalyses.
Je bewaakt de openstaande actiepunten.
Je onderhoudt relaties met de business, de externe accountants en andere stakeholders.
Je bent ambassadeur van de implementatie van het GRC-gedachtegoed binnen de organisatie.
Je coördineert samen met de afdeling het ISAE 3402-programma.
Wie zoeken we?
We zoeken een constructieve internal auditor die leren en verbeteren boven afvinken stelt. Je hebt enkele jaren ervaring in audit, risk of control, bij voorkeur in een financiële omgeving. Je bent leergierig en investeert actief in jezelf: je volgt gericht trainingen of certificeringen waar zinvol en past nieuwe inzichten direct toe. Je voelt je thuis in een informele, open scale-upcontext en pakt eigenaarschap om de rol verder te vormen: van het opstellen van het auditjaarplan en het uitvoeren van operationele en IT-audits tot het begeleiden van control self-assessments en het slim inzetten van methoden, tooling en oorzaakanalyses. Je verbindt soepel met stakeholders – van business en MT tot externe accountants – en communiceert vloeiend in het Nederlands en Engels. Je werkt zelfstandig, zoekt actief de samenwerking op, bewaakt voortgang en borgt opvolging, zodat adviezen landen en de organisatie aantoonbaar beter wordt.
Wat bieden we?
Nieuwe, impactvolle rol in de derde lijn met veel vrijheid en invloed op de opzet van de auditfunctie.
Compact GRCA-team, korte lijnen en directe samenwerking met het MT binnen de volledige hypotheekketen.
Werkplek op de 15de etage van Gebouw Q-Port (Amsterdam Sloterdijk), met schitterend uitzicht; station op loopafstand en goede parkeermogelijkheden.
Hybride werken: idealiter 2 tot 3 dagen op kantoor; flexibel werken tussen 07:00 en 21:00 uur.
Salarisindicatie: € 5.000 – € 7.000 per maand (ca. € 64.800 – € 90.720 per jaar incl. vakantiegeld).
25 vakantiedagen (200 uur op basis van 40 uur); onbetaald verlof in overleg.
Spotbonussen tot € 5.000,-.
Pensioen via Zwitserleven: 7% werkgeversbijdrage en 2% werknemersbijdrage.
Reiskostenvergoeding: € 0,23 per km of NS 2e klas (tot 75 km enkele reis).
Thuiswerkvergoeding.
Studiekostenregeling bespreekbaar en ruime kansen om door te groeien
Collectieve zorgverzekering
Informele cultuur met gezamenlijke lunches
Over ons
Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening!
Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl).
Is deze functie toch niks voor jou? Check dan ook onze andere vacatures! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!