Audit­pla­nung

Die Audit­pro­gramm­pla­nung ist ein zen­tra­ler Bestand­teil des Audi­tie­rungs­pro­zes­ses, der dar­auf abzielt, eine umfas­sen­de und effek­ti­ve Über­prü­fung von Manage­ment­sys­te­men zu gewähr­leis­ten. Die­ser Pro­zess beginnt in der Regel am Anfang des Audi­tie­rungs­pro­zes­ses, um sicher­zu­stel­len, dass wich­ti­gen Berei­chen ange­mes­se­ne Auf­merk­sam­keit geschenkt wird, poten­zi­el­le Pro­ble­me recht­zei­tig iden­ti­fi­ziert wer­den, die Arbeit zügig erle­digt wird und die Arbei­ten gut koor­di­niert sind.

Ein Audit­plan ist eine spe­zi­fi­sche Richt­li­nie, die bei der Durch­füh­rung eines Audits befolgt wird. Er unter­stützt den Audi­tor dabei, aus­rei­chen­de und ange­mes­se­ne Bewei­se für die jewei­li­gen Umstän­de zu erhal­ten, hält die Audit­kos­ten auf einem ange­mes­se­nen Niveau und hilft, Miss­ver­ständ­nis­se mit dem Kun­den zu ver­mei­den. Der Audit­plan umfasst die Fest­le­gung der Gesamt­stra­te­gie für das Audit­enga­ge­ment mit einem beson­de­ren Fokus auf geplan­te Risi­ko­be­wer­tungs­ver­fah­ren und Reak­tio­nen auf die iden­ti­fi­zier­ten Risi­ken wesent­li­cher Falschdarstellungen.

Es gibt ver­schie­de­ne Arten von Audit­pro­gram­men, dar­un­ter stan­dar­di­sier­te, maß­ge­schnei­der­te und Com­­pli­­an­ce-Audi­t­­pro­­gram­­me. Stan­dar­di­sier­te Audit­pro­gram­me sind für vie­le ver­schie­de­ne Bran­chen ver­füg­bar und die­nen pro­ak­tiv dazu, Orga­ni­sa­tio­nen bei der Erstel­lung ihres eige­nen inter­nen Com­­pli­­an­ce-Frame­­works und inter­nen Audit­pro­gramms zu unter­stüt­zen. Maß­ge­schnei­der­te Audit­pro­gram­me beinhal­ten Ver­fah­ren, die auf die Bedürf­nis­se der audi­tie­ren­den Enti­tät zuge­schnit­ten sind. Sie zie­len dar­auf ab, spe­zi­fi­sche Anfor­de­run­gen zu erfül­len, um Com­­pli­­an­ce-Lücken leich­ter zu iden­ti­fi­zie­ren und inter­ne Kon­trol­len zu deren Aus­gleich zu ent­wi­ckeln. Com­­pli­­an­ce-Audi­t­­pro­­gram­­me skiz­zie­ren, wie eine Orga­ni­sa­ti­on regu­la­to­ri­schen Richt­li­ni­en folgt.

Audit­plä­ne bie­ten Vor­tei­le in Bezug auf den Umfang der Audit­ar­beit, Kos­ten­ef­fi­zi­enz, Kom­mu­ni­ka­ti­on, Ver­trau­en, Beweis­be­schaf­fung und Effi­zi­enz. Sie hel­fen dem Audi­tor, aus­rei­chen­de geeig­ne­te Bewei­se für die Umstän­de zu erhal­ten, hal­ten die Audit­kos­ten auf einem ange­mes­se­nen Niveau und ver­mei­den Miss­ver­ständ­nis­se mit dem Kun­den. Sie stel­len sicher, dass poten­zi­el­le Pro­ble­me recht­zei­tig erkannt wer­den, ken­nen den Umfang des Audit­pro­gramms durch einen Audi­tor und ermög­li­chen eine rei­bungs­lo­se und gut defi­nier­te Durch­füh­rung der Audit-Arbeit. Ein Bereich von zuneh­men­der Bedeu­tung im Audi­ting von Manage­ment­sys­te­men und im Geschäfts­le­ben im All­ge­mei­nen ist das Kon­zept des Risi­kos. Seit der Aus­ga­be 2011 wur­de das Risi­ko in den Abschnitt zur Ver­wal­tung des Audit­pro­gramms des Stan­dards ISO 19011:2018 inte­griert. ISO 19011 bie­tet Leit­li­ni­en für jeden Schritt der Audi­tie­rung eines Manage­ment­sys­tems oder Audit­pro­gramms, ein­schließ­lich der Defi­ni­ti­on von Pro­gramm­zie­len, der Durch­füh­rung der erfor­der­li­chen Audits und der Über­prü­fung der Ergeb­nis­se und des Prozesses.