• Besuchen Sie unsere Webinare!Kostenfrei und unverbindlich!
  • WebinarKostenfrei und unverbindlich!
  • WebinarKostenfrei und unverbindlich!
  • WebinarKostenfrei und unverbindlich!
  • WebinarKostenfrei und unverbindlich!
  • WebinarKostenfrei und unverbindlich!
Besuchen Sie unsere Webinare!1 Webinar2 Webinar3 Webinar4 Webinar5 Webinar6

Audit

Definition

Als Audit (''audire, hören; audit, er/sie/es hört''; auch als ''Anhörung'' übersetzt) werden allgemein Untersuchungsverfahren bezeichnet, die dazu dienen, Geschäftsprozesse hinsichtlich der Erfüllung von Anforderungen und Richtlinien zu bewerten. Dies erfolgt häufig im Rahmen eines Qualitätsmanagements. Die Audits werden von einem speziell hierfür geschulten Auditor durchgeführt.

Anwendung

Innerhalb des Qualitätsmanagements unterscheidet man zwei Arten von Audits: Im Bereich des statischen Qualitätsmanagements haben die Audits Prüfungscharakter, da sie Nachweise über vertragsmäßige Vereinbarungen liefern. Sie werden daher pro Überprüfungszyklus nur einmalig durchgeführt. In der dynamischen Qualitätssicherung (oder Qualitätsmanagement) kommt den Audits eine erweiterte Bedeutung zu: Sie dienen der Erfassung von Entwicklungstrends und geben den Initiatoren von Veränderungen wichtige Rückmeldungen über die Wirksamkeit ihrer eingeleiteten Maßnahmen. Die Aussagekraft dieser begleitenden Audits steigt mit der Wiederholungsrate, mit der der identische Fragekatalog der identischen Betroffenengruppe zum identischen Thema vorgelegt wird.

In diesem Sinne wurde der Begriff ursprünglich im Personalwesen angewandt. Heute werden in fast allen Bereichen von Unternehmen oder Organisationen von Zeit zu Zeit Audits durchgeführt (Interne Revision): Finanzwesen, Informationsmanagement, Datenschutz, Produktionsabläufe, Kundenmanagement, Qualitätsmanagement, Umwelt, Management bzw. Führung eines Unternehmens/Organisation, Arbeitszufriedenheit, Vereinbarkeit von Familie und Beruf etc.

Je nach Bereich wird bei einem Audit der Ist-Zustand analysiert oder aber ein Vergleich der ursprünglichen Zielsetzung mit den tatsächlich erreichten Zielen ermittelt. Oft soll ein Audit auch dazu dienen, allgemeine Probleme oder einen Verbesserungsbedarf aufzuspüren, damit sie beseitigt werden können. Nachdem mögliche Abstellmaßnahmen/Verbesserungen eingeleitet wurden, müssen diese nachgewiesen werden. Dieses geschieht anhand von Dokumenten, Bildern etc.

Managementsysteme

Beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen spielen Audits eine wichtige Rolle.

Die Audittypen werden nach verschiedenen Kriterien unterschieden.

Unterscheidung nach dem Auditgegenstand:

  • Finanzaudit (finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit, Ordnungsmäßigkeit) prüfen)
  • Complianceaudit (Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog)
  • Performanceaudit (auch Rechtmäßigkeitsprüfung genannt; objektive und systematische Überprüfung der Zielerreichung / Effektivität und ob hierfür die eingesetzten Ressourcen ökonomisch und effizient verwendet wurden)
  • Systemaudit (betrachtet das Managementsystem)
  • Prozessaudit (betrachtet einzelne Geschäftsprozesse)
  • Produktaudit (betrachtet das Produkt anhand der Kundenerwartungen)
  • Projektaudit (betrachtet den Fortschritt eines Projektes)
  • Media-Audit (Überprüfung der Übereinstimmung der Media-Aktivitäten)

Unterscheidung nach dem Status des Auditors:

  • Internes Audit (1st Party; der Auditor ist Mitarbeiter der Organisation, in der das Audit durchgeführt wird)
  • Lieferantenaudit (2nd Party; üblicherweise von dem Managementbeauftragten eines Kunden bei seinem Lieferanten)
  • Zertifizierungsaudit (3rd Party; von einem unabhängigen Auditor einer Zertifizierungsstelle, wie beispielsweise durch den TÜV Cert, Bureau Veritas oder das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) (in Datenschutzangelegenheiten))

Audits im Zusammenhang mit der Zertifizierung von Managementsystemen:

  • Voraudit zur Feststellung der Zertifizierungsfähigkeit, auch ''friendly Audit'' genannt
  • Zertifizierungsaudit mit Prüfung der Dokumente und der Erfüllung des zu zertifizierenden Regelwerks anhand eines Fragenkatalogs
  • Überwachungsaudit (wird üblicherweise jährlich durchgeführt) zur Überwachung der weiteren Entwicklung des Managementsystems
  • Wiederholungsaudit oder Rezertifizierung wird bei den meisten Managementsystemen alle drei Jahre durchgeführt

Software

In der Informationstechnologie wird die Bezeichnung Audit für verschiedene interne Überprüfungen in Software-Projekten verwendet:

  • eine regelmäßige oder zufällige Prüfung von Projektbestandteilen auf die Einhaltung intern festgelegter Regelwerke (Verwendung spezieller Vorlagen, Konformität zum Gesamtprojekt, Eignung zur Umsetzung der Anforderungen an das Modul, etc.)
  • das systematische Untersuchen von Quellcode, z.B. auf unsaubere Implementierungen, Qualität (Güte) der Quelltextformatierung oder Vollständigkeit der Dokumentation (Code-Audit)
  • die systematische Suche nach potentiellen Sicherheitslücken in Programmen oder IT-Infrastruktur (Security-Audit)
  • Überprüfung, ob ein Unternehmen für die verwendete Software eine ausreichende Anzahl an Lizenzen besitzt
  • Maßnahmen zur Schwachstellen- und Risikoanalyse eines IT-Systems, Sicherheitsaudit genannt

10/18/12

Videobeiträge

...mehr Videos

KREFO.tv Standpunkte

KREFO.tv Report

03/24/11

Aktuelle Veranstaltungen

Newsletter

Ihre E-Mail-Adresse wird nicht an Dritte verkauft
und auch nicht unsachgemäß verwendet werden.

News zum "Pixelio-Fall"

Die Neuigkeiten zu dem gegen uns erlassenen Urteils des Landgerichts Köln 14 O 427/13…Mehr

03/15/11

Folgen sie uns auf ...

Folgt uns auf FacebookFolgt uns auf TwitterAbboniert unseren RSS-Feed

Dargestellte Logos und/oder Teile davon, sowie ausgewiesene Marken gehören ihren jeweiligen Eigentümern. krefo.de übernimmt keine Haftung für den Inhalt verlinkter externer Internetseiten.
Mit der Benutzung dieser Website erkennen Sie die AGB an. ©2011 krefo.de - Alle Rechte vorbehalten.
powered by iware