Externes Audit


Externes Audit – Definition

Diese Auditform wird durch extern interessierte Parteien durchgeführt. Die eingesetzten Auditoren stammen in diesem Fall von der externen interessierten Partei ab und handeln in deren Namen. Externe Audits sollten sehr willkommene Anlässe der auditierten Einheit darstellen. Dadurch erhält man einen „ungetrübten“ Blick von außen und kann sehr viele zielführende Eindrücke für das eigene Unternehmen, sowie für deren Prozesse gewinnen. In der Regel profitiert das auditierte Unternehmen sehr stark von externen Audits. Die externen Auditoren lernen die auditierte Einheit besser kennen und verstehen. Dies kann im beruflichen Alltag und im Rahmen der gemeinsamen Zusammenarbeit sehr viele Vorteile mit sich bringen. Es kann hier sogar von einer Win-Win-Situation gesprochen werden. Voraussetzung hierfür ist eine gewisse Offenheit und einer sach- und zielorientierten Einstellung aller beteiligter Personen dem Audit gegenüber.

Zweiparteien-Audit (eng. second party audit)

Interne Audits werden in der Regel von internen Auditoren im eigenen Unternehmen durchgeführt. Ein externes Audits wird in aller Regel von einem externen Auditor durchgeführt.

In einer Kunden-Lieferanten-Beziehung vergewissert sich eine der Parteien (meist der Kunde) mittels Zweitparteien-Audit, ob die andere Partei gemäß der Auditgrundlage (meist eine Norm oder Prozesse) arbeitet. Typisches Beispiel ist das Lieferantenaudit. Ähnliche Beispiele sind das Einparteien-Audit (das Interne Audit) oder das Drittparteien-Audit (Zertifizierungsaudit).

Ablauf externes Audit

In der Regel läuft das externe Audit (zweiparteien-Audit) genauso ab wie ein internes Audit. Der Hauptunterschied hierbei ist der erweiterte Personenkreis und das die externen Audits gerne etwas länger dauern. Eine Person, welche die Abläufe noch gar nicht kennt braucht etwas mehr Zeit die Abläufe zu verstehen und stellt auch gerne mal ein paar Fragen mehr.

Unterschied internes/externes Audit

Der Hauptunterschied zwischen den beiden Auditformen liegt lediglich in der Person, die die Prozesse und Abläufe begutachtet/ auditiert. Bei internen Audits sind dies meist intern ausgewählte Personen, die diese Fähigkeiten besitzen und entsprechend qualifiziert sind. Bei externen Audits können dies der Kunde, eine Behörde oder ein Auditor einer Zertifizierungsstelle sein.

Vorbereitung externes Audit

Der externe Auditor muss sich vor dem eigentlichen Audit sehr gut vorbereiten. Hierzu kann folgendes genutzt werden

  • Qualitätsmanagementhandbücher
  • Prozessbeschreibungen/ Verfahrensanweisungen
  • Lastenhefte/ Pflichtenhefte
  • Zeichnungen
  • Reklamationen

Die wesentlichen Elemente der Auditvorbereitung sind:

  • Auditziel und Auditgrund zu definieren
  • Auditfeld festlegen
  • Auditdauer festlegen
  • Auditteilnehmer einladen (Termine abstimmen)
  • Auditablaufplan erstellen und an beteiligte verteilen

Audit-Team

Audit-Team

Englisch: audit team
Der Audit-Leiter und ein Co-Auditor (oder mehrere) sowie ggfs. branchenspezifische Experten bilden das Audit-Team.

380px Internes Audit Ablauf

Der Ablauf eines internen Audits und relevante Dokumente

Das interne Audit (auch 1st Party Audit) ist eine Sonderform des Audits im Bereich der Managementsysteme, bei welchem dieses von einem Mitarbeiter der Organisation durchgeführt wird. Einen Leitfaden zur Planung, Durchführung und Nachbereitung interner Audits stellt die ISO 19011 dar.[1]

Bedeutung

Das Wort „Audit“ stammt ursprünglich aus dem Lateinischen (lat. audire = zuhören). Im Zusammenhang interner Audits lässt sich dessen Bedeutung am besten aus dem Englischen ableiten (eng. audit = Betriebsprüfung). Das interne Audit ist also eine Selbstprüfung des Managementsystems. In der ISO 9000-Reihe ist ein Audit außerdem definiert als ein systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit die Auditkriterien erfüllt sind.[2]

Ablauf eines internen Audits

Der Ablauf eines internen Audits sowie die damit verbundenen Aufgaben und Dokumente sind in den ISO-Leitlinien ISO 19011 „Guidelines for Auditing Management Systems“ bzw.(deutschsprachig) in der DIN-Norm DIN EN ISO 19011 „Leitfaden zur Auditierung von Managementsystemen“ festgelegt.[3] Demnach wird der Ablauf eines Audits in folgende Schritte unterteilt:

Festlegung des Auditprogramms

Im Auditprogramm wird die Anzahl und der Umfang eines oder mehrerer Audits, welche über einen bestimmten Zeitraum durchgeführt werden sollen, festgelegt. Dabei werden unter anderem die Rollen der einzelnen Verantwortlichen, die zu auditierende Organisationseinheit sowie Ort und Zeitpunkt des Audits festgelegt.

Umsetzung des Auditprogramms

Die oberste Leitung genehmigt das Auditprogramm und informiert die betroffenen Bereiche. Das Auditteam wird ausgewählt und das Auditprogramm wird bewertet sowie verbessert. Außerdem wird das Auditprogramm kontinuierlich überwacht.

Veranlassen des Audits

Nachdem alle beteiligten Personen informiert wurden, werden die notwendigen Bedingungen für die Durchführbarkeit des Audits geschaffen.

Vorbereiten der Audittätigkeiten

Im nächsten Schritt der Planung erstellen die meisten Unternehmen einen Auditplan, was meistens durch den internen Auditor realisiert wird. Dieser sollte zumindest Angaben zu den Prozessen, Prozessverantwortlichen, Auditoren, der Dauer, dem Ort und den relevanten Normvorgaben enthalten. Der Auditor spricht mit dem zu auditierenden Bereich unter anderem eine Agenda und relevante Dokumente für das angesetzte Audit ab. Ebenfalls erstellt der Auditor als Vorbereitung eine Auditcheckliste auf Basis verschiedener Auditkriterien.

Ausführen der Audittätigkeiten

Das Audit beginnt mit einem Eröffnungsgespräch, in welchem sich die einzelnen Parteien vorstellen und den Auditplan erneut abstimmen. Anschließend wird das eigentliche Audit durchgeführt, wobei der Auditor schrittweise vorgeht und schließlich Konformitäten und Nichtkonformitäten darlegt. Letztere werden als Abweichungsnotiz beschrieben und mit der Leitung abgestimmt. Abschließend findet ein Abschlussgespräch statt, in welchem ein Fazit gezogen wird.

Erstellen und Verteilen des Auditberichts

Im Anschluss an das eigentliche Audit erfolgt die Erstellung des Auditberichts. Dieser sollte unter anderem die Zielsetzung des Audits, Auditumfang, Auditkriterien, Auditfeststellungen sowie Auditschlussfolgerungen enthalten. Anschließend wird der Auditbericht an alle im Auditverfahren bezeichneten Empfänger verteilt.[4]

Abschließen des Audits

Aus den im Audit festgestellten Abweichungen werden durch den auditierten Bereich Korrekturmaßnahmen abgeleitet und definiert. Dieser Maßnahmenkatalog wird mit der obersten Leitung abgestimmt und anschließend umgesetzt. Die aus dem Audit gezogenen Schlüsse sollten zudem in den kontinuierlichen Verbesserungsprozess des Managementsystems einfließen.

Durchführen von Auditfolgemaßnahmen

Die Wirksamkeit der durchgeführten Korrekturmaßnahmen wird laufend überwacht und verifiziert. Oft wird ebenfalls eine Auswertung der Wirksamkeit des internen Audits im Zuge der Managementbewertung vorgestellt. Hier können ebenfalls wieder Maßnahmen abgeleitet werden, welche dann in das Auditprogramm mit einfließen. Da diese Aktivitäten nach dem „Abschließen des Audits“ folgen, werden sie häufig als nicht zum Audit gehörend angesehen.

Gesprächsführung im Audit

Die richtige Kommunikationsstrategie ist für einen effizienten Auditablauf maßgeblich wichtig. Dies wird in der Regel vor allem durch die im Audit gestellten Fragen bestimmt. Dabei wird das Audit durch einen strategischen Einstieg eröffnet, bei welchem beispielsweise die gesetzten Ziele hinterfragt werden. Im Anschluss folgt der Hauptteil mit einer dreigeteilten Fragensystematik, welche folgende Arten von Fragen vorsieht:

  1. Fragen zum Prozess-Umfeld
  2. Strategiespezifische Fragen
  3. Fragen zur Normkonformität

Den strategischen Ausstieg des Audits bildet schließlich erneut eine Frage, beispielsweise durch das Erfragen, welche Dinge in einem Jahr anders sein werden. Insgesamt sollten im Audit gestellte Fragen möglichst offen gestellt werden, damit so viele Informationen wie möglich erhalten werden. Falls beispielsweise eine Entscheidung getroffen werden soll, machen allerdings meistens geschlossene Fragen mehr Sinn.[5]

Ziele interner Audits

Das primäre Ziel eines internen Audits ist es, Nichtkonformitäten bzw. Handlungsbedarf innerhalb der Organisation aufzudecken und diesen nachhaltig entgegenzuwirken. Dadurch wird die Qualität der Produkte oder Dienstleistungen kontinuierlich verbessert und damit ebenso die Kundenzufriedenheit. Weitere Ziele sind zudem:

  • Selbstprüfung, ob das Managementsystem die Normanforderungen erfüllt
  • Prüfung, ob vom Unternehmen selbst festgelegte Anforderungen erfüllt werden
  • Prüfung der Wirksamkeit des Managementsystems
  • Kontinuierliche Verbesserung vorantreiben
  • Verbesserung durch Wissenstransfer und Finden optimaler Lösungen

Einzelnachweise

  1. Management system standards. ISO International Organization for Standardization, abgerufen am 3. September 2019 (englisch).
  2. Was ist ein internes Audit? VOREST AG, abgerufen am 6. September 2019 (deutsch).
  3. DIN EN ISO 19011 Leitfaden zur Auditierung von Managementsystemen (ISO 19011:2018). DIN Deutsches Institut für Normung, abgerufen am 5. September 2019 (deutsch).
  4. ISO 9001 Auditing Practices Group Guidance on: Audit Reports. ISO & IAF, abgerufen am 9. September 2019 (englisch).
  5. Audit und internes Audit. In: Qualitätsmanagement.me. Abgerufen am 3. September 2019 (deutsch).

Auditbericht

Was ist ein Auditbericht?

Ein Auditbericht ist ein Dokument, das das Ergebnis einer Überprüfung von Abläufen und Prozessen in einem Unternehmen oder einer Organisation darstellt. Der Auditbericht enthält eine Zusammenfassung der Durchgeführten Audits, die Ergebnisse der Überprüfung, sowie eventuelle Abweichungen von den geltenden Vorschriften und Standards. Es enthält auch Empfehlungen für Verbesserungen und Maßnahmen zur Beseitigung von Abweichungen. Der Auditbericht ist in der Regel für die Führungskräfte und die Verantwortlichen des Unternehmens oder der Organisation bestimmt, um ihnen bei der Identifizierung von Risiken und der Umsetzung von Verbesserungen zu helfen.

Der Auditbericht beinhaltet Auditfeststellungen und Auditschlussfolgerungen des durchgeführten Audits. Auditfeststellungen sind Ergebnisse aus der Bewertung der gesammelten Auditnachweise und zeigen die Konformität bzw. Nichtkonformität in Bezug auf das Regelwerk auf. Die Schlussfolgerungen sind dann das Ergebnis eines Audits nach Berücksichtigung der Auditziele und aller Auditfeststellungen.

Sachliche Darstellung von Auditfeststellung im Auditbericht bevorzugen

Eine sachliche Darstellung von Auditfeststellungen im Auditbericht ist wichtig, um ein objektives und transparentes Ergebnis der Überprüfung zu präsentieren. Dies beinhaltet die Beschreibung der Abweichungen von den geltenden Vorschriften und die Beurteilung des Risikos, das von diesen Abweichungen ausgeht. Es ist auch wichtig, mögliche Lösungen und Maßnahmen zur Verbesserung der Prozesse und Abläufe aufzuzeigen. Eine sachliche und präzise Formulierung des Auditberichts erleichtert es, das Ergebnis zu verstehen und zu verfolgen, sowie die Identifizierung von Verbesserungspotentialen.

Empfehlungen für die Darstellung von Inhalten im Auditbericht

Die Darstellung von Inhalten im Auditbericht sollte klar und deutlich sein, insbesondere bei positiven Ergebnissen und Verbesserungen. Es ist wichtig, insbesondere bei kritischen Sachverhalten sachlich richtig, nachvollziehbar und mit Belegen darzustellen. Es ist auch wichtig, Empfehlungen/Verbesserungsvorschläge anzubieten und diese zu begründen.
Bei identischen Abweichungen/Auditfeststellungen gegenüber früheren Audits (d.h. keine Verbesserung erreicht) sollte es klar angesprochen werden und eskaliert werden.
Es ist auch empfehlenswert die Bezüge zu geltenden Normen/Regelwerken herzustellen, damit die Auditfeststellungen im Kontext verstanden werden können.

Ein gut strukturierter und gut geschriebener Auditbericht hilft dabei, die Ergebnisse der Überprüfung zu verstehen und zu verfolgen und erleichtert die Identifizierung von Verbesserungspotentialen und die Umsetzung von Maßnahmen zur Beseitigung von Abweichungen.

Auditabweichungen Kriterien

Auditabweichungen sind Abweichungen von den geltenden Vorschriften, Standards und internen Richtlinien eines Unternehmens oder einer Organisation. Sie können in verschiedene Kriterien unterteilt werden, wie zum Beispiel:

  • Rechtliche Anforderungen: Abweichungen von gesetzlichen Vorschriften und Regulierungen, die für das Unternehmen oder die Organisation gelten.

  • Branchenstandards: Abweichungen von Branchenstandards und -best Practices, die für das Unternehmen oder die Organisation gelten.

  • Unternehmensrichtlinien: Abweichungen von internen Richtlinien und Prozeduren des Unternehmens oder der Organisation.

  • Risiko: Abweichungen, die ein erhöhtes Risiko für das Unternehmen oder die Organisation darstellen, wie z.B. finanzielle, operative oder reputationsbedingte Risiken.

  • Materialität: Abweichungen, die eine gewisse Bedeutung für die Finanzbuchhaltung und die Finanzberichterstattung haben.

  • Wiederholungen: Abweichungen, die bereits in früheren Audits identifiziert wurden und die nicht behoben wurden.

Es ist wichtig zu beachten, dass die Kriterien für Auditabweichungen von Unternehmen zu Unternehmen und von Branche zu Branche variieren können.

Hauptabweichungen (Major)

Hauptabweichungen (auch als "major deviations" bezeichnet) sind Auditabweichungen, die ein erhöhtes Risiko für das Unternehmen oder die Organisation darstellen und daher unbedingt behoben werden müssen. Sie unterscheiden sich von anderen Auditabweichungen dadurch, dass sie potenziell schwerwiegende Auswirkungen haben können, wie zum Beispiel:

  • Finanzielle Verluste oder Schäden für das Unternehmen oder die Organisation.
  • Verletzung von Gesetz oder Vorschriften, die zu Strafen oder Bußgeldern führen können.
  • Beeinträchtigung der Integrität des Unternehmens oder der Organisation und damit die Reputation.
  • Risiko für die Gesundheit und Sicherheit von Mitarbeitern, Kunden oder der Öffentlichkeit.

Es ist wichtig, dass Hauptabweichungen schnell identifiziert und behoben werden, um das Risiko für das Unternehmen oder die Organisation zu minimieren. Daher werden sie in Auditbericht meist besonders hervorgehoben und in der Regel eine Empfehlung für sofortige Maßnahmen enthalten.

Nebenabweichung (Minor)

Nebenabweichungen (auch als "minor deviations" bezeichnet) sind Auditabweichungen, die zwar Abweichungen von den geltenden Vorschriften, Standards und internen Richtlinien darstellen, jedoch ein geringeres Risiko für das Unternehmen oder die Organisation darstellen. Sie unterscheiden sich von Hauptabweichungen dadurch, dass sie in der Regel keine sofortige Behebung erfordern und die Auswirkungen auf das Unternehmen oder die Organisation geringer sind. Sie können beispielsweise sein:

  • Abweichungen von internen Prozeduren oder Richtlinien, die jedoch keine Auswirkungen auf die Finanzen oder die Sicherheit des Unternehmens oder der Organisation haben.
  • Abweichungen von Branchenstandards, die jedoch keine Auswirkungen auf die Integrität des Unternehmens oder der Organisation haben.
  • Abweichungen von geltenden Vorschriften, die jedoch keine Auswirkungen auf die Reputation des Unternehmens oder der Organisation haben.

Schulungen / Ausbildung

Die Schulung und Ausbildung zum internen Auditor ist ein wichtiger Schritt, um Mitarbeiter dazu befähigen, die Konformität von Abläufen und Prozessen mit geltenden Vorschriften und Standards sicherzustellen. Ein interner Auditor ist in der Lage, die Einhaltung von Regelwerken, Prozeduren und Richtlinien zu überprüfen und festzustellen, ob Abweichungen vorliegen. Er kann auch Empfehlungen und Verbesserungsvorschläge unterbreiten und dafür sorgen, dass die Abweichungen behoben werden.

Eine Schulung und Ausbildung zum internen Auditor kann sowohl für Neueinsteiger als auch für erfahrene Mitarbeiter sinnvoll sein. Es ist auch eine gute Möglichkeit, sich fortzubilden und die Kenntnisse über Qualitätsmanagement und Prozessoptimierung zu vertiefen.

Beratung / Consulting

Die Beratung im Bereich Qualitätsmanagement und Prozessoptimierung kann dazu beitragen, dass ein Unternehmen seine Prozesse effizienter gestaltet und optimiert. Hierbei werden die Prozesse auf ihre Effektivität und Effizienz hin untersucht und gegebenenfalls verbessert. Auch die Dokumentation der Prozesse ist ein wichtiger Bestandteil, um sicherzustellen, dass die Prozesse jederzeit nachvollziehbar sind.

Wir sind Ihr Partner für die Schulung & Ausbildung zum internen Auditor und die Beratung im Bereich Qualitätsmanagement und Prozessoptimierung. Wir helfen Ihnen, Ihre Prozesse zu optimieren und Ihr Unternehmen erfolgreicher zu machen. Kontaktieren Sie uns für weitere Informationen.

 

Kontaktformular

Fragen zum Thema?

 

 

Seminare & Ausbildungen „Audit“