Audit

Was bedeutet Audit?

Ein Audit ist eine strukturierte, nachvollziehbare Prüfung. Unternehmen oder Projekten hilft sie festzustellen, ob festgelegte Anforderungen eingehalten werden. Diese Anforderungen können z.B. aus Normen, Gesetzen, internen Richtlinien oder vertraglichen Zusagen stammen. Ziel ist nicht „Fehler suchen um jeden Preis“, sondern Transparenz zu schaffen, Risiken früh zu erkennen und Verbesserungen sauber abzuleiten.

Was wird genau geprüft?

Geprüft wird immer gegen einen klaren Maßstab (z.B. ISO-Norm, Sicherheitsstandard, Prozessvorgabe). Dabei geht es typischerweise um:

  • Prozesse (z.B. Freigaben, Dokumentationen, Change-Management)
  • Organisationen & Rollen (z.B.Verantwortlichkeiten, Eskalationswege)
  • Nachweise (z.B. Protokolle, Tickets, Reports, Schulungsstände)
  • Kontrollen (z.B. Berechtigungen, Vier-Augen-Prinzip, Prüfzyklen)
  • Ergebnisse (z.B. Zielerreichung, Qualitätskennzahlen, Compliance)

Typische Arten im Projekt- und Unternehmenskontext

Internes Audit

Ein internes Audit findet durch Mitarbeitende oder interne Prüfteams statt. Es wird genutzt, um Vorbereitung für externe Prüfungen zu schaffen oder um kontinuierliche Verbesserungen im Arbeitsalltag zu verankern.

Externes Audit

Ein externes Audit wird von unabhängigen Stellen (z.B. Kunden) durchgeführt. Hier steht die Frage im Vordergrund, ob ein Unternehmen vertragliche Anforderungen erfüllt oder zertifizierbar ist.

Systemaudit

Prüft das Managementsystem (z.B. Qualitäts- oder Informationssicherheitsmanagement).

Prozessaudit

Prüft einen konkreten Ablauf (z.B. Beschaffung, Release-Prozess).

Produktaudit

Prüft ein Ergebnis/Produkt (z.B. Software-Release, Lieferumfang).

Wie läuft eine Prüfung praktisch ab?

Der Ablauf variiert je nach Umfang. Typischerweise folgt er aber einem klaren Muster:

  1. Planung: Scope, Kriterien, Termine, Beteiligte und benötigte Nachweise werden festgelegt
  2. Durchführung: Interviews, Stichproben, Dokumentenprüfung und ggf. System-/Toolchecks
  3. Bewertung: Feststellungen werden gegen Kriterien abgeglichen
  4. Bericht: Ergebnisse werden verständlich dokumentiert
  5. Maßnahmen & Follow-up: Verantwortliche setzen Verbesserungen um

Ergebnisse richtig einordnen

In vielen Organisationen werden Feststellungen in Kategorien unterteilt:

  • Abweichung (Nonconformity): Eine Anforderung ist nicht erfüllt
  • Beobachtung: Noch konform, aber mit Risiko oder Tendenz
  • Verbesserungspotenzial: Keine Pflichtverletzung, aber klare Chance für Effizienz/Qualität

💡 Die Bewertung ist nicht nur eine Checkliste, sondern auch eine Risikobetrachtung: Was kann passieren und wie wahrscheinlich ist es?

Best Practices für Teams und Projektverantwortliche

  • Scope klar halten: Fokussiert prüfen statt „alles auf einmal“
  • Nachweise standardisieren: Einheitliche Ablagen, Versionierung, klare Verantwortlichkeiten
  • Maßnahmen tracken: Zuständigkeiten, Deadline, Status, Wirksamkeitscheck
  • Transparenz fördern: Ergebnisse als Lernchance kommunizieren, nicht als Schuldfrage
  • Regelmäßigkeit etablieren: Kleine Prüfzyklen verhindern große Überraschungen

Fazit

Ein Audit ist ein pragmatisches Werkzeug, um Anforderungen zu erfüllen und Verbesserungen umzusetzen. Wer Scope, Kriterien und Nachweise sauber organisiert und Maßnahmen konsequent nachhält, gewinnt Sicherheit, Qualität und Vertrauen – im Projekt wie im gesamten Unternehmen.

Hat Dir dieser Artikel gefallen? Gerne kannst Du den Beitrag hier bewerten:
[Anzahl: 0 Durchschnitt: 0]

Clara-Marie Entian

recherchiert und schreibt für den factro Blog über aktuelle Themen und Entwicklungen im Bereich Projektmanagement.

A

B

C

D

E

F

G

I

K

L

M

N

P

R

S

U

V

W

Z