Audit Definition


Im Qualitätsmanagement unterscheidet man zwei Arten von Audits: Im Bereich des statischen Qualitätsmanagements haben die Audits Prüfungscharakter, da sie Nachweise über vertragsmäßige Vereinbarungen liefern. Sie werden daher pro Überprüfungszyklus nur einmalig durchgeführt. In der dynamischen Qualitätssicherung (oder Qualitätsmanagement) wird den Audits eine erweiterte Bedeutung zugeschrieben: Sie dienen der Erfassung von Entwicklungstrends. Den Initiatoren von Veränderungen geben sie wichtige Rückmeldungen über die Wirksamkeit der  Maßnahmen, welche sie angeleitet haben. Die Aussagekraft dieser begleitenden Audits steigt mit der Wiederholungsrate, mit der der identische Fragekatalog der identischen Betroffenengruppe zum identischen Thema vorgelegt wird.

Ursprünglich wurde der Begrif  in diesem Sinne im Personalwesen angewandt. Inzwischen werden in fast allen Bereichen von Unternehmen oder Organisationen von Zeit zu Zeit Audits durchgeführt (siehe Interne Revision): Finanzwesen, Informationsmanagement, Datenschutz, Produktionsabläufe, Kundenmanagement, Qualitätsmanagement, Umwelt, Management bzw. Führung eines Unternehmens/Organisation (siehe Management Audit), Arbeitszufriedenheit, Vereinbarkeit von Familie und Beruf etc.

Je nach Bereich wird bei einem Audit der Ist-Zustand analysiert oder aber ein Vergleich der ursprünglichen Zielsetzung mit den tatsächlich erreichten Zielen ermittelt. Nicht selten dient ein Audit auch dazu, allgemeine Probleme oder einen Verbesserungsbedarf aufzuspüren, damit sie beseitigt werden können. Nachdem mögliche Abstellmaßnahmen/Verbesserungen eingeleitet wurden, müssen diese nachgewiesen werden. Dieses geschieht anhand von Dokumenten, Bildern etc.

Managementsysteme

Audits spielen beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen eine wichtige Rolle.

Die Audittypen werden nach verschiedenen Kriterien unterschieden. Unterscheidung nach dem Auditgegenstand:

  • Finanzaudit (finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit, Ordnungsmäßigkeit) prüfen)
  • Complianceaudit (Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog)
  • Performanceaudit (auch Rechtsmäßigkeitsprüfung genannt; objektive und systematische Kontrollen der Zielerreichung/Effektivität und ob hierfür die eingesetzten Ressourcen ökonomisch und effizient verwendet wurden)
  • Systemaudit (betrachtet das Managementsystem)
  • Prozessaudit (betrachtet einzelne Prozesse)
  • Verfahrensaudit (Synonym zu Prozessaudit oder zur Betrachtung von Verfahren)
  • Produktaudit (betrachtet das Produkt anhand der Kundenerwartungen)
  • Projektaudit (betrachtet den Fortschritt eines Projektes)
  • Media-Audit (Überprüfung der Übereinstimmung der Media-Aktivitäten)

Unterscheidung nach dem Status des Auditors:

  • Internes Audit (1st Party; der Auditor ist Mitarbeiter der Organisation, in der das Audit durchgeführt wird)
  • Lieferantenaudit (2nd Party; üblicherweise von dem Managementbeauftragten eines Kunden bei seinem Lieferanten)
  • Zertifizierungsaudit (3rd Party; von einem unabhängigen Auditor einer Zertifizierungsstelle, wie beispielsweise durch die DQS oder den TÜV Cert, SGS Institut Fresenius, Bureau Veritas oder das ULD (in Datenschutzangelegenheiten))

Audits im Zusammenhang mit der Zertifizierung von Managementsystemen:

  • Voraudit zur Feststellung der Zertifizierungsfähigkeit, auch friendly Audit genannt
  • Zertifizierungsaudit mit Prüfung der Dokumente und der Erfüllung des zu zertifizierenden Regelwerks anhand eines Fragenkatalogs
  • Überwachungsaudit (wird üblicherweise jährlich durchgeführt) zur Überwachung der weiteren Entwicklung des Managementsystems
  • Wiederholungsaudit oder Rezertifizierung wird bei den meisten Managementsystemen alle drei Jahre durchgeführt

Software

In der Informationstechnologie wird die Bezeichnung Audit für verschiedene interne Überprüfungen in Software-Projekten angewendet:

  • eine regelmäßige oder zufällige Prüfung von Projektbestandteilen auf die Einhaltung intern festgelegter Regelwerke (Verwendung spezieller Vorlagen, Konformität zum Gesamtprojekt, Eignung zur Umsetzung der Anforderungen an das Modul etc.)
  • das systematische Untersuchen von Quellcode, z. B. auf unsaubere Implementierungen, Qualität (Güte) der Quelltextformatierung oder Vollständigkeit der Dokumentation (Code-Audit)
  • die systematische Suche nach potentiellen Sicherheitslücken in Programmen oder IT-Infrastruktur (Security-Audit)
  • Überprüfung, ob ein Unternehmen für die verwendete Software eine ausreichende Anzahl an Lizenzen besitzt
  • Maßnahmen zur Schwachstellen- und Risikoanalyse eines IT-Systems, Sicherheitsaudit genannt

Hochschulwesen

Im österreichischen Hochschulwesen ist vorgesehen, dass staatliche Universitäten und Fachhochschulen ihr internes Qualitätsmanagementverfahren einem Audit zu unterziehen haben, siehe: Agentur für Qualitätssicherung und Akkreditierung Austria#Audit.

Literatur

  • Gietl, G., Lobinger, W.: Qualitätsaudit, 2. Aufl., München 2010
  • Kamiske, Gerd F.(Hrsg.): Managementsysteme, Symposion Publishing GmbH, Düsseldorf 2008, ISBN 978-3-939707-02-8
  • Wübbelmann, K.: Herausforderung Management Audit, Wiesbaden 2009

    Weblinks

    Wiktionary: Audit – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen
    • Internationale Organisation für Normung
    • Deutsches Institut für Normung e.V.
    • Software-Audits: Vertragliche und gesetzliche Grundlagen – Artikelserie über Software-Audits zur Lizenzüberprüfung (Ablauf, rechtliche Grundlagen, Empfehlungen für die Praxis)

    Alle Quellenangaben finden Sie unter: http://de.wikipedia.org/wiki/Audit

    Fragen zum Thema?

    Print Friendly, PDF & Email