Audit
Audit
Audit Definition
in Audit ist eine systematische und unabhängige Überprüfung von Finanz- und Buchhaltungsaufzeichnungen, internen Kontrollen und Prozessen eines Unternehmens oder einer Organisation. Es dient dazu, die Richtigkeit und Vollständigkeit von Finanzberichten zu überprüfen, die Einhaltung von gesetzlichen und internen Vorschriften sicherzustellen und Verbesserungspotentiale aufzudecken. Audits können in verschiedenen Bereichen wie Finanzen, Qualitätsmanagement, Umweltmanagement, Informationssicherheit und Energiemanagement durchgeführt werden und können sowohl intern als auch extern sein.
Was ist ein Audit im Qualitätsmanagement?
Welche Auditarten gibt es im Qualitätsmanagement?
Im Qualitätsmanagement gibt es verschiedene Arten von Audits, die je nach Zweck und Umfang unterschiedlich durchgeführt werden. Hier sind einige Beispiele:
Internes Audit: Ein internes Audit wird durch Mitarbeiter einer Organisation durchgeführt, um die Wirksamkeit und Effektivität des bestehenden Qualitätsmanagementsystems zu überprüfen.
Externes Audit: Ein externes Audit wird von einer unabhängigen Partei durchgeführt, um die Übereinstimmung des Qualitätsmanagementsystems einer Organisation mit bestimmten Normen oder Anforderungen zu überprüfen.
Zertifizierungsaudit: Ein Zertifizierungsaudit dient dazu, festzustellen, ob das Qualitätsmanagementsystem einer Organisation die Anforderungen einer bestimmten Norm erfüllt und ob die Organisation eine Zertifizierung erhält.
Überwachungsaudit: Ein Überwachungsaudit wird durchgeführt, um sicherzustellen, dass eine Organisation ihre Zertifizierung aufrechterhält und weiterhin die Anforderungen der Norm erfüllt.
Sonderaudit: Ein Sonderaudit wird durchgeführt, um spezifische Aspekte oder Bereiche des Qualitätsmanagementsystems einer Organisation zu überprüfen, z.B. Umweltmanagement, Informationssicherheit oder Energiemanagement.
Prozessaudit: Prozessaudit bezieht sich auf die Überprüfung von Prozessen innerhalb einer Organisation, um die Effektivität, Effizienz und Compliance mit Normen und Vorschriften sicherzustellen.
Produktaudit: Produktaudit bezieht sich auf die Überprüfung von Produkten und Dienstleistungen um die Übereinstimmung mit den spezifischen Anforderungen und Normen sicherzustellen.
Ein Audit untersucht, ob ein Managementsystem die an es (z B. durch Normen) gesetzten Anforderungen erfüllt und ob es wirksam ist. Audits werden von hierfür geschulten Auditoren durchgeführt.
Innerhalb des Qualitätsmanagements werden zwei Arten von Audits unterschieden: Im Bereich des statischen Qualitätsmanagements haben die Audits Prüfungscharakter, da sie Nachweise über vertragsmäßige Vereinbarungen liefern. Sie werden daher pro Überprüfungszyklus nur einmalig durchgeführt. In der dynamischen Qualitätssicherung (oder Qualitätsmanagement) kommt den Audits eine erweiterte Bedeutung zu: Sie dienen der Erfassung von Entwicklungstrends und geben den Initiatoren von Veränderungen wichtige Rückmeldungen über die Wirksamkeit ihrer eingeleiteten Maßnahmen. Die Aussagekraft dieser begleitenden Audits steigt mit der Wiederholungsrate, mit der der identische Fragenkatalog der identischen Betroffenengruppe zum identischen Thema vorgelegt wird. Vorgaben macht die „DIN EN ISO 19011, Leitfaden zur Auditierung von Managementsystemen“.
In diesem Sinne wurde der Begriff ursprünglich im Personalwesen angewandt. Heute werden in fast allen Bereichen von Unternehmen oder Organisationen von Zeit zu Zeit Audits durchgeführt (siehe Interne Revision): Finanzwesen, Informationsmanagement, Datenschutz, Produktionsabläufe, Kundenmanagement, Qualitätsmanagement, Umwelt, Management bzw. Führung eines Unternehmens/Organisation (siehe Management Audit), Arbeitszufriedenheit, Vereinbarkeit von Familie und Beruf etc.
Je nach Bereich wird bei einem Audit der Ist-Zustand analysiert oder aber ein Vergleich der ursprünglichen Zielsetzung mit den tatsächlich erreichten Zielen ermittelt. Oft soll ein Audit auch dazu dienen, allgemeine Probleme oder einen Verbesserungsbedarf aufzuspüren, damit sie beseitigt werden können. Nachdem mögliche Abstellmaßnahmen/Verbesserungen eingeleitet wurden, müssen diese nachgewiesen werden. Dieses geschieht anhand von Dokumenten, Bildern etc.
Im Englischen bedeutet audit „Bücherprüfung, Rechnungsprüfung“, dies geht wiederum zurück auf lateinisch auditus zu audire = hören; die öffentl. Bücherprüfung wurde ursprünglich mündlich vorgetragen.[1]
Managementsysteme
Beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen spielen Audits eine wichtige Rolle.
Die Audittypen werden nach verschiedenen Kriterien unterschieden. Unterscheidung nach dem Auditgegenstand:
- Finanzaudit (finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit, Ordnungsmäßigkeit) prüfen)
- Complianceaudit (Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog)
- Performanceaudit (auch Rechtsmäßigkeitsprüfung genannt; objektive und systematische Überprüfung der Zielerreichung/Effektivität und ob hierfür die eingesetzten Ressourcen ökonomisch und effizient verwendet wurden)
- Systemaudit (betrachtet das Managementsystem)
- Prozessaudit (betrachtet einzelne Prozesse)
- Verfahrensaudit (Synonym zu Prozessaudit oder zur Betrachtung von Verfahren)
- Produktaudit (betrachtet das Produkt anhand der Kundenerwartungen)
- Projektaudit (betrachtet den Fortschritt eines Projektes)
- Media-Audit (Überprüfung der Übereinstimmung der Media-Aktivitäten)
Unterscheidung nach dem Status des Auditors:
- Internes Audit (1st Party; der Auditor ist Mitarbeiter der Organisation, in der das Audit durchgeführt wird)
- Lieferantenaudit (2nd Party; üblicherweise von dem Managementbeauftragten eines Kunden bei seinem Lieferanten)
- Zertifizierungsaudit (3rd Party; von einem unabhängigen Auditor einer Zertifizierungsstelle, wie beispielsweise durch DEKRA, die DQS oder den TÜV Cert, SGS Institut Fresenius, Bureau Veritas oder das ULD (in Datenschutzangelegenheiten))
Audits im Zusammenhang mit der Zertifizierung von Managementsystemen:
- Voraudit zur Feststellung der Zertifizierungsfähigkeit, auch friendly Audit genannt
- Zertifizierungsaudit mit Prüfung der Dokumente und der Erfüllung des zu zertifizierenden Regelwerks anhand eines Fragenkatalogs
- Überwachungsaudit (wird üblicherweise jährlich durchgeführt) zur Überwachung der weiteren Entwicklung des Managementsystems
- Wiederholungsaudit oder Rezertifizierung wird bei den meisten Managementsystemen alle drei Jahre durchgeführt
Informationstechnik
In der Informationstechnik wird die Bezeichnung Audit für verschiedene interne Überprüfungen verwendet:
- eine regelmäßige oder zufällige Prüfung von Softwareprojekten auf die Einhaltung intern festgelegter Regelwerke (Verwendung spezieller Vorlagen, Konformität zum Gesamtprojekt, Eignung zur Umsetzung der Anforderungen an das Modul etc.)
- das systematische Untersuchen von Quellcode, z. B. auf unsaubere Implementierungen, Qualität (Güte) der Quelltextformatierung oder Vollständigkeit der Dokumentation (Code-Audit)
- die systematische Suche nach potentiellen Sicherheitslücken in Programmen oder Schwachstellen- und Risikoanalyse einer IT-Infrastruktur (Security-Audit oder Sicherheitsaudit)
- die Protokollierung von sicherheitskritischen Operationen in Software-Anwendungen
- Überprüfung, ob ein Unternehmen für die verwendete Software eine ausreichende Anzahl an Lizenzen besitzt (Lizenzaudit)
Hochschulwesen
Im österreichischen Hochschulwesen ist vorgesehen, dass staatliche Universitäten und Fachhochschulen ihr internes Qualitätsmanagementverfahren einem Audit zu unterziehen haben, siehe: Agentur für Qualitätssicherung und Akkreditierung Austria#Audit.
Siehe auch
Literatur
- G. Gietl, W. Lobinger: Qualitätsaudit. 2. Auflage. Hanser, München 2010, ISBN 978-3-446-42230-8.
- Gerd F. Kamiske (Hrsg.): Managementsysteme. Symposion Publishing, Düsseldorf 2008, ISBN 978-3-939707-02-8.
- K. Wübbelmann: Herausforderung Management Audit. Gabler, Wiesbaden 2009, ISBN 978-3-8349-0744-8.
Weblinks
- Internationale Organisation für Normung
- Deutsches Institut für Normung e.V.
- Software-Audits: Vertragliche und gesetzliche Grundlagen – Artikelserie über Software-Audits zur Lizenzüberprüfung (Ablauf, rechtliche Grundlagen, Empfehlungen für die Praxis)
Einzelnachweise
- ↑ Online Etymology Dictionary, abgerufen am 3. September 2014.
Kontaktformular
Fragen zum Thema?