Audit

Bücher revidieren

Das Wort audit kommt aus dem Lateinischen von audire und bedeutet "zuhören". Das Kabinett von Global Financial Services sucht einen leitenden IT-Auditor für die interne Revision. Bei einem Audit handelt es sich um eine neutrale Überprüfung der Prozesse nach vorher festgelegten Kriterien. Sicherstellung der Betriebssicherheit und Durchführung eines IT-Performance-Audits. Ziel eines CAP-Audits ist es, den Unterschied zwischen dem tatsächlichen Status einer Organisation und den Anforderungen einer Norm zu ermitteln.

mw-headline" id="Arten">Arten[Bearbeiten>="mw-editsection-divider"> | | | Quellcode editieren]>

Informationstechnologie-Auditing oder Informationssystem-Auditing ist eine Untersuchung der Administration und des Management von Informations- und Kommunikations-Systemen. Überprüft, ob die Infosysteme ausreichen, geeignet und leistungsfähig sind, um eine rasche und sichere Verarbeitung der Daten zu gewährleisten. Informationsverarbeitungssysteme Prüfen, ob die Verarbeitung der Daten zeitnah, korrekt und zügig ist. Prüfen Sie, ob die zu entwickelnden Anlagen den Firmenzielen und anerkannte Normen entsprechen.

IT- und Enterprise Architecture Management Kontrolliert das Management und die Abläufe der Organisationen Client/Server, Telecommunications, Intra- und Extranets Kontrolliert die Telekommunikations- und Netzwerk-Infrastruktur eines Betriebes.

Und was ist ein Audit?

Der Begriff "Audit" ist eine Begründung für "Audit" - er, sie, sie, sie hören zu -, die dritte Person singuläre Gegenwart, die auf das lateinische Verb "audire" hinweist - bisher der lateinische Lehrer. Das künstliche Stichwort "Audit" bezieht sich also auf einen Prozess, in dem sich ein Hörer (der Auditor) dem zuwendet, was andere Menschen ihm erzählen, aus dem er seinerseits seine Schlussfolgerungen zitiert.

Wenn ein Wirtschaftsprüfer ein Untersucher wäre, wie es oft gefordert, gelegentlich auch gefühlt wird, müßte man ihn, für eine nicht vertrauenerweckende Prüfungssituation, einen "Untersucher" nennen, würden die Untersucher sozusagen eine Prüfung machen und dafür ein Prüfungszeugnis bekommen - zumindest keine Bestätigung der Konformität und auch kein Prüfungszeugnis. Bei einem Audit, das im übrigen immer zu planen und vernünftig zu steuern und zu kontrollieren ist, wird zunächst "nur" ermittelt, ob z.B. ein Betrieb das erreicht hat, was er sich zum Teil selbst zum Ziel gemacht hat.

Es ist nicht das eigentliche Audit, sondern das zur Erreichung seiner Zielsetzungen implementierte Unternehmenssystem, das Management. Auf den möglichen, oft erheblichen zusätzlichen Nutzen, der sich aus einer Prüfung für ein bestimmtes Institut ergibt, wird im nächsten Abschnitt eingegangen. Welcher Audit-Typ verwendet wird, ist abhängig von der Zielsetzung, die ein Betrieb "erreicht" haben will.

Möchte sie - möglicherweise im Rahmen der Zertifizierungsvorbereitung - wissen, in welchem Zustand sie sich hinsichtlich der Einhaltung der entsprechenden Normanforderungen befinden, führt sie zunächst ein internes Audit durch, dann kann (optional) ein Pre-Audit durch die Zertifizierungsstelle durchgeführt werden; dies würde verdeutlichen, ob das betroffene Management-System bereits für ein Zertifizierungsaudit bereit ist, das dann letztlich über die Zertifizierungen beschließt.

Vollständigkeitshalber sei darauf hingewiesen, dass zwischen der Ausstellung eines Zertifikats und dem Audit zur Re-Zertifizierung drei Jahre später noch zwei Überwachungsaudits pro Jahr anhängig sind. Eine Prüfung ist also keine Prüfung. Ein Prozess, in dem das geprüfte Institut einen großen Mehrwert im Sinne eines wirklichen Mehrwerts erwartet - zumindest wenn das Institut und der Wirtschaftsprüfer diese Idee mittragen.

Im Rahmen von Zertifizierungsaudits verlangen mittlerweile zahlreiche Firmen nicht nur die Ermittlung der Übereinstimmung, sondern auch die Aufdeckung von Verbesserungspotentialen - laut einer kürzlich durchgeführten Befragung von rund 1000 befragten DQS-Kunden rechnen 60 Prozent mit erhöhter Wertsteigerung für ihr Unternehemn. Derartige Anstöße, die nicht mit in diesem Kontext verbotenen Beratungen zu verwechseln sind, vermitteln kompetenten und erfahrenen Wirtschaftsprüfern mit ihrem unvoreingenommenen Einblick in das Führungssystem und damit auch in das gesamte Unterfangen.

Dabei gibt es eine Vielzahl von Arten von Prüfungen, die unter verschiedenen Bedingungen und Bedingungen ablaufen. Gewöhnlich wird nach dem Stand des zuständigen Prüfers unterschieden: Parteiaudits werden als "1st-Parteiaudits" bezeichnet, weil sie in der Praxis von einem "internen Auditor", d.h. in der Praxis von einem ausgebildeten Mitglied des Unternehmens ausgeführt werden.

Hier ist nur eine einzige Person beteiligt, und zwar das Unter-nehmen selbst. Dennoch können auch externe Prüfer die internen Prüfungen durchführen, allerdings nur unter der Bedingung, dass für ein mögliches Zertifizierungsaudit ein anderer Prüfer hinzugezogen wird. "2 "2. Parteiaudits" sind Vorgänge, an denen zwei Beteiligte beteiligt sind; der Prüfer ist oft das QMB eines Betriebes als derjenige, der z.B. ein anderes Betrieb auf seine Lieferantentauglichkeit prüft.

Zunehmend werden auch hier vermehrt versierte Wirtschaftsprüfer eingestellt. "Schliesslich können "3rd-Partie Audits " nur von externen Prüfern (unabhängigen Dritten) durchgeführt werden, die für das zugrundeliegende Reglement, z.B. bei Zertifizierungsaudits, anerkannt sind. Eine Auditierung, die im Zuge der Zertifizierungen nach einer ISO-Norm erfolgt, richtet sich nach den Vorschriften der ISO bzw. des entsprechenden Akkreditivs, die von anerkannten Zertifizierungsstellen wie der DQS einhalten werden.

Dies betrifft in der Regel die Qualifizierung von Wirtschaftsprüfern und die richtige Prüfungsplanung und -steuerung usw., die in speziell entwickelten Standards und Richtlinien festgehalten wird: Die ISO/IEC 17021:2011 spezifiziert die Anforderungen an "Stellen, die Management-Systeme prüfen und zertifizieren". Die ISO/IEC 17065:2013 fordert "Stellen, die Erzeugnisse, Verfahren und Leistungen zertifizieren".

Die ISO 19011:2011 ist eine Richtlinie für die Prüfung von Mangementsystemen. Für letzteres ist das Schlagwort "Richtlinie" von Bedeutung, da die ISO 19011 keine klassische Anforderung an die Durchführung eines Audit vorschreibt, sondern "Anweisungen zur Führung und Leitung eines Audit-Programms sowie zur Planung und Durchführung eines Audits". ISO 19011 befasst sich mit dem internen Audit (1st partei Audit) oder dem Lieferanten-Audit (2nd partei Audit), während ISO 17021 sich auf das Zertifizierungs-Audit (3rd partei Audit) konzentriert.

Die verbindlichen Beurteilungsgrundlagen für Prüfungen und Zertifikate stammen nicht nur von der International Organization for Standardization (ISO). Diese haben zwar oft den Charakter von Beurteilungskriterien für ein industriespezifisches Management-System - zum Beispiel ISO/TS 16949 für die Automobilbranche, EN 9100 für die Luft- und Raumfahrt oder IRIS für die Schienenfahrzeugbranche; tatsächlich spielen die Auftraggeber jedoch die Funktion einer Akkreditierungsbehörde.

Neben den herkömmlichen Zertifizierungsaudits gibt es eine Vielzahl anderer Audits, die alle auf einen spezifischen Aspekt ausgerichtet sind. Im Folgenden ein kurzer Überblick über die gängigsten Typen: Prozess- und Organisationsaudits - Wenn ein Betrieb individuelle (Teil-)Prozesse oder organisatorische Bereiche auf organisatorische und strukturelle Eignung, Störungsanfälligkeit und/oder Risiko prüfen möchte, kann er auch individuelle Prozess- und/oder Organisationsaudits auf ungeplanter Basis in Auftrag nehmen.

Compliance Audits - Wenn es darum geht, den Grad der Übereinstimmung der Geschäftstätigkeit mit gesetzlichen Vorschriften und anderen Vorschriften oder Anforderungen zu ermitteln, wird ein Compliance Audit durchführt. Wirtschaftlichkeitsprüfungen - Wenn sich ein Betrieb die vernünftige Fragestellung gestellt hat, ob er seine (Teil-)Unternehmensziele erfüllt oder ob dies effizient erfolgt, unterstützt ihn eine Wirtschaftlichkeitsprüfung wirkungsvoll bei der Ermittlung des Ist-Zustandes.

Lieferantenaudits - Wenn ein Betrieb (regelmäßig) prüfen möchte, ob sein Zulieferer die für ihn festgelegten Spezifikationen erfüllt und die Anforderungen erfüllt, wird ein Lieferantenaudit durchgeführt. Die DQS hat vor dem Hintergund der steigenden Nachfrage nach Prüfungsleistungen, verstärkt auch für nicht akkreditierte Gebiete, kürzlich den neuen Unternehmensbereich 3 - Auditsysteme gegründet. Vorrangiges Ziel der Business Unit ist es, durch passgenaue Prüfungen den ausschlaggebenden Einflussfaktor für die weitere Entwicklung von Gesellschaften freizulegen oder gar zu behindern.

Mit dem neuen Bereich Audit Systems wird die Kernkompetenz der DQS als Wirtschaftsprüfungsgesellschaft konsequent ergänzt.

Mehr zum Thema