Ein
Audit
untersucht, ob ein
Managementsystem
die an es (z B. durch
Normen
) gesetzten Anforderungen erfullt und ob es wirksam ist. Audits werden von hierfur geschulten
Auditoren
durchgefuhrt.
Innerhalb des Qualitatsmanagements werden zwei Arten von Audits unterschieden: Im Bereich des
statischen Qualitatsmanagements
haben die Audits Prufungscharakter, da sie Nachweise uber vertragsmaßige Vereinbarungen liefern. Sie werden daher pro Uberprufungszyklus nur einmalig durchgefuhrt. In der
dynamischen Qualitatssicherung
(oder Qualitatsmanagement) kommt den Audits eine erweiterte Bedeutung zu: Sie dienen der Erfassung von Entwicklungstrends und geben den Initiatoren von Veranderungen wichtige Ruckmeldungen uber die Wirksamkeit ihrer eingeleiteten Maßnahmen. Die Aussagekraft dieser begleitenden Audits steigt mit der Wiederholungsrate, mit der der identische Fragenkatalog der identischen Betroffenengruppe zum identischen Thema vorgelegt wird. Vorgaben macht die ?
DIN
EN
ISO 19011
, Leitfaden zur Auditierung von Managementsystemen“.
In diesem Sinne wurde der Begriff ursprunglich im
Personalwesen
angewandt. Heute werden in fast allen Bereichen von Unternehmen oder Organisationen von Zeit zu Zeit Audits durchgefuhrt (siehe
Interne Revision
):
Finanzwesen
,
Informationsmanagement
,
Datenschutz
,
Produktionsablaufe
,
Kundenmanagement
,
Qualitatsmanagement
, Umwelt, Management bzw. Fuhrung eines Unternehmens/Organisation (siehe
Management Audit
),
Arbeitszufriedenheit
,
Vereinbarkeit von Familie und Beruf
etc.
Je nach Bereich wird bei einem Audit der Ist-Zustand analysiert oder aber ein Vergleich der ursprunglichen Zielsetzung mit den tatsachlich erreichten Zielen ermittelt. Oft soll ein Audit auch dazu dienen, allgemeine Probleme oder einen Verbesserungsbedarf aufzuspuren, damit sie beseitigt werden konnen. Nachdem mogliche Abstellmaßnahmen/Verbesserungen eingeleitet wurden, mussen diese nachgewiesen werden. Dieses geschieht anhand von Dokumenten, Bildern etc.
Im Englischen bedeutet
audit
?Bucherprufung, Rechnungsprufung“, dies geht wiederum zuruck auf
lateinisch
auditus
zu
audire
= horen; die offentl. Bucherprufung wurde ursprunglich mundlich vorgetragen.
[1]
Beim Einrichten,
Zertifizieren
und Aufrechterhalten von
Managementsystemen
spielen Audits eine wichtige Rolle.
Die Audittypen werden nach verschiedenen Kriterien unterschieden.
Unterscheidung nach dem Auditgegenstand:
- Finanzaudit (finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit, Ordnungsmaßigkeit) prufen)
- Complianceaudit (Uberprufung der Ubereinstimmung mit einem Regelwerk, Fragenkatalog)
- Performanceaudit (auch Rechtsmaßigkeitsprufung genannt; objektive und systematische Uberprufung der Zielerreichung/Effektivitat und ob hierfur die eingesetzten Ressourcen okonomisch und effizient verwendet wurden)
- Systemaudit (betrachtet das
Managementsystem
)
- Prozessaudit
(betrachtet einzelne
Prozesse
)
- Verfahrensaudit (Synonym zu Prozessaudit oder zur Betrachtung von Verfahren)
- Produktaudit (betrachtet das Produkt anhand der Kundenerwartungen)
- Projektaudit
(betrachtet den Fortschritt eines
Projektes
)
- Media-Audit
(Uberprufung der Ubereinstimmung der Media-Aktivitaten)
Unterscheidung nach dem Status des Auditors:
- Internes Audit
(1st Party; der Auditor ist Mitarbeiter der Organisation, in der das Audit durchgefuhrt wird)
- Lieferantenaudit
(2nd Party; ublicherweise von dem Managementbeauftragten eines Kunden bei seinem Lieferanten)
- Zertifizierungsaudit (3rd Party; von einem unabhangigen Auditor einer Zertifizierungsstelle, wie beispielsweise durch
DEKRA
, die
DQS
oder den
TUV Cert
,
SGS Institut Fresenius
,
Bureau Veritas
oder das
ULD
(in Datenschutzangelegenheiten))
Audits im Zusammenhang mit der
Zertifizierung
von
Managementsystemen
:
- Voraudit zur Feststellung der Zertifizierungsfahigkeit, auch
friendly Audit
genannt
- Zertifizierungsaudit mit Prufung der Dokumente und der Erfullung des zu zertifizierenden
Regelwerks
anhand eines
Fragenkatalogs
- Uberwachungsaudit (wird ublicherweise jahrlich durchgefuhrt) zur Uberwachung der weiteren Entwicklung des Managementsystems
- Wiederholungsaudit oder Rezertifizierung wird bei den meisten Managementsystemen alle drei Jahre durchgefuhrt
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit
Belegen
(beispielsweise
Einzelnachweisen
) ausgestattet. Angaben ohne ausreichenden Beleg konnten demnachst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und
gute Belege einfugst.
In der
Informationstechnik
wird die Bezeichnung Audit fur verschiedene interne Uberprufungen verwendet:
- eine regelmaßige oder zufallige Prufung von Softwareprojekten auf die Einhaltung intern festgelegter Regelwerke (Verwendung spezieller Vorlagen, Konformitat zum Gesamtprojekt, Eignung zur Umsetzung der Anforderungen an das Modul etc.)
- das systematische Untersuchen von
Quellcode
, z. B. auf unsaubere Implementierungen, Qualitat (Gute) der
Quelltextformatierung
oder Vollstandigkeit der Dokumentation (
Code-Audit
)
- die systematische Suche nach potentiellen Sicherheitslucken in Programmen oder Schwachstellen- und Risikoanalyse einer IT-Infrastruktur (
Security-Audit
oder
Sicherheitsaudit
)
- die Protokollierung von sicherheitskritischen Operationen in Software-Anwendungen
- Uberprufung, ob ein Unternehmen fur die verwendete
Software
eine ausreichende Anzahl an
Lizenzen
besitzt (
Lizenzaudit
)
Im osterreichischen Hochschulwesen ist vorgesehen, dass staatliche Universitaten und Fachhochschulen ihr internes Qualitatsmanagementverfahren einem Audit zu unterziehen haben, siehe:
Agentur fur Qualitatssicherung und Akkreditierung Austria#Audit
.
- ↑
Online Etymology Dictionary
, abgerufen am 3. September 2014.