Audit
aus Wikipedia, der freien Enzyklopädie
Als Audit (von lat. "Anhörung") werden allgemein Untersuchungsverfahren bezeichnet, die dazu dienen, Prozessabläufe hinsichtlich der Erfüllung von Anforderungen und Richtlinien zu bewerten.
Die Audits werden von einem speziell hierfür geschulten Auditor durchgeführt.
In diesem Sinne wurde der Begriff ursprünglich im Personalwesen angewandt. Heute werden in fast allen Bereichen von Firmen oder Organisationen von Zeit zu Zeit Audits durchgeführt (siehe Interne Revision): Finanzwesen, Informationsmanagement, Datenschutz, Produktionsabläufe, Kundenmanagement, Qualitätsmanagement, Umwelt, Management bzw. Führung eines Unternehmens/Organisation (siehe Management Audit), Arbeitszufriedenheit, Vereinbarkeit von Familie und Beruf etc.
Je nach Bereich wird bei einem Audit der Ist-Zustand analysiert oder aber ein Vergleich der ursprünglichen Zielsetzung mit den tatsächlich erreichten Zielen ermittelt. Oft soll ein Audit auch dazu dienen, allgemeine Probleme oder einen Verbesserungsbedarf aufzuspüren, damit sie beseitigt werden können.
Inhaltsverzeichnis |
[Bearbeiten] Managementsysteme
Beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen spielen Audits eine wichtige Rolle.
Die Audittypen werden nach verschiedenen Kriterien unterschieden.
Unterscheidung nach dem Auditgegenstand:
- Complianceaudit (Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog)
- Systemaudit (Betrachtet das Managementsystem)
- Prozessaudit (Betrachtet einzelne Prozesse)
- Produktaudit (Betrachtet das Produkt anhand der Kundenerwartungen)
- Projektaudit (Betrachtet den Fortschritt eines Projektes)
Unterscheidung nach dem Status des Auditors:
- Internes Audit (1st Party; der Auditor ist Mitarbeiter der Organisation, in der das Audit durchgeführt wird)
- Lieferantenaudit (2nd Party; üblicherweise von dem Managementbeauftragten eines Kunden bei seinem Lieferanten)
- Zertifizierungsaudit (3rd Party; von einem unabhängigen Auditor einer Zertifizierungsstelle, wie beispielsweise durch das ULD in Sachen Datenschutz)
Audits im Zusammenhang mit der Zertifizierung von Managementsystemen:
- Voraudit zur Feststellung der Zertifizierungsfähigkeit, auch "friendly Audit" genannt
- Zertifizierungsaudit mit Prüfung der Dokumente und der Erfüllung des zu zertifizierenden Regelwerks anhand eines Fragenkatalogs
- Überwachungsaudit (wird üblicherweise jährlich durchgeführt) zur Überwachung der weiteren Entwicklung des Managementsystems
- Wiederholungsaudit oder Rezertifizierung wird bei den meisten Managementsystemen alle 3 Jahre durchgeführt
[Bearbeiten] Software
In der Informationstechnologie wird die Überprüfung, ob ein Unternehmen für die verwendete Software eine ausreichende Anzahl an Lizenzen besitzt, Audit genannt. Das systematische Untersuchen von Quellcode auf unsaubere Implementierungen wird als Codeaudit, die systematische Suche nach potentiellen Sicherheitslücken in Programmen oder IT-Infrastruktur wird als Securityaudit bezeichnet.
[Bearbeiten] Siehe auch
[Bearbeiten] Weblinks
- Marktübersicht zu CAQ-Systemen und Audit-Software von Qualitainer
- Intuitve webbasierende Prozess- Auditmanagement-Software von Quality Point