Audit

Aus besserwiki.de
Einige typische Phasen des Prüfungsprozesses

Eine Rechnungsprüfung ist eine "unabhängige Prüfung der Finanzinformationen eines Unternehmens, unabhängig davon, ob es gewinnorientiert ist oder nicht, und unabhängig von seiner Größe oder Rechtsform, wenn eine solche Prüfung mit dem Ziel durchgeführt wird, ein Prüfungsurteil abzugeben." Durch die Prüfung soll auch sichergestellt werden, dass die Bücher des Unternehmens ordnungsgemäß geführt werden, wie es das Gesetz vorschreibt. Die Prüfer prüfen die ihnen vorgelegten Unterlagen, beschaffen Nachweise und bewerten die Unterlagen in ihrem Prüfungsbericht.

Prüfungen geben den verschiedenen Interessengruppen die Sicherheit, dass der Prüfungsgegenstand keine wesentlichen Falschaussagen enthält. Der Begriff wird am häufigsten für die Prüfung der Finanzinformationen einer juristischen Person verwendet. Andere häufig geprüfte Bereiche sind: Sekretariat und Compliance, interne Kontrollen, Qualitätsmanagement, Projektmanagement, Wassermanagement und Energieeinsparung. Als Ergebnis einer Prüfung können die Beteiligten die Wirksamkeit des Risikomanagements, der Kontrolle und der Leitung des betreffenden Bereichs bewerten und verbessern.

Die Rechnungsprüfung ist seit der Antike eine Schutzmaßnahme und hat sich inzwischen auf so viele Bereiche des öffentlichen und des Unternehmenssektors ausgedehnt, dass die Wissenschaft von einer "Audit-Gesellschaft" spricht.

Ein Audit untersucht, ob Prozesse, Anforderungen und Richtlinien die geforderten Standards erfüllen. Ein solches Untersuchungsverfahren erfolgt häufig im Rahmen eines Qualitätsmanagements. Die Audits werden von einem speziell hierfür geschulten Auditor durchgeführt.

Innerhalb des Qualitätsmanagements werden zwei Arten von Audits unterschieden: Im Bereich des statischen Qualitätsmanagements haben die Audits Prüfungscharakter, da sie Nachweise über vertragsmäßige Vereinbarungen liefern. Sie werden daher pro Überprüfungszyklus nur einmalig durchgeführt. In der dynamischen Qualitätssicherung (oder Qualitätsmanagement) kommt den Audits eine erweiterte Bedeutung zu: Sie dienen der Erfassung von Entwicklungstrends und geben den Initiatoren von Veränderungen wichtige Rückmeldungen über die Wirksamkeit ihrer eingeleiteten Maßnahmen. Die Aussagekraft dieser begleitenden Audits steigt mit der Wiederholungsrate, mit der der identische Fragenkatalog der identischen Betroffenengruppe zum identischen Thema vorgelegt wird. Vorgaben macht die „DIN EN ISO 19011, Leitfaden zur Auditierung von Managementsystemen“.

In diesem Sinne wurde der Begriff ursprünglich im Personalwesen angewandt. Heute werden in fast allen Bereichen von Unternehmen oder Organisationen von Zeit zu Zeit Audits durchgeführt (siehe Interne Revision): Finanzwesen, Informationsmanagement, Datenschutz, Produktionsabläufe, Kundenmanagement, Qualitätsmanagement, Umwelt, Management bzw. Führung eines Unternehmens/Organisation (siehe Management Audit), Arbeitszufriedenheit, Vereinbarkeit von Familie und Beruf etc.

Je nach Bereich wird bei einem Audit der Ist-Zustand analysiert oder aber ein Vergleich der ursprünglichen Zielsetzung mit den tatsächlich erreichten Zielen ermittelt. Oft soll ein Audit auch dazu dienen, allgemeine Probleme oder einen Verbesserungsbedarf aufzuspüren, damit sie beseitigt werden können. Nachdem mögliche Abstellmaßnahmen/Verbesserungen eingeleitet wurden, müssen diese nachgewiesen werden. Dieses geschieht anhand von Dokumenten, Bildern etc.

Im Englischen bedeutet audit „Bücherprüfung, Rechnungsprüfung“, dies geht wiederum zurück auf lateinisch auditus zu audire = hören; die öffentl. Bücherprüfung wurde ursprünglich mündlich vorgetragen.

Etymologie

Das Wort Audit" leitet sich vom lateinischen Wort audire ab, was so viel wie hören" bedeutet.

Geschichte

Im Mittelalter, als die Buchhaltung noch von Hand geführt wurde, hörten die Auditoren in Großbritannien, wie die Konten vorgelesen wurden, und überprüften, ob das Personal der Organisation nicht nachlässig oder betrügerisch war. Im Jahr 1951 stellte Moyer fest, dass die wichtigste Aufgabe des Rechnungsprüfers die Aufdeckung von Betrug ist. Chatfield dokumentierte, dass die frühe Rechnungsprüfung in den Vereinigten Staaten hauptsächlich als Überprüfung der buchhalterischen Details angesehen wurde.

Die Zentrale Revisionskommission der Kommunistischen Partei der Sowjetunion (russisch: Центральная ревизионная комиссия КПСС) war von 1921 bis 1990 tätig.

Audit der Informationstechnologie

Eine Prüfung der Informationstechnologie oder der Informationssysteme ist eine Untersuchung der Verwaltungskontrollen innerhalb der Infrastruktur der Informationstechnologie (IT). Durch die Auswertung der erhaltenen Nachweise wird festgestellt, ob die Informationssysteme die Vermögenswerte schützen, die Datenintegrität aufrechterhalten und effektiv arbeiten, um die Ziele der Organisation zu erreichen. Diese Prüfungen können in Verbindung mit einer Abschlussprüfung, einer Innenrevision oder einer anderen Form der Bescheinigung durchgeführt werden.

Buchhaltung

Die Prüfung von Finanzdaten (einschließlich Besteuerung, Betrug und andere Formen des Betrugs) zur Falschdarstellung von Finanzdaten ist für viele Stellen, die die Möglichkeit haben, Finanzdaten zur persönlichen Bereicherung zu nutzen, zu einer gesetzlichen Verpflichtung geworden. Traditionell wurden Prüfungen hauptsächlich mit der Gewinnung von Informationen über die Finanzsysteme und die Finanzunterlagen eines Unternehmens oder eines Geschäfts in Verbindung gebracht.

Finanzprüfungen werden durchgeführt, um die Gültigkeit und Verlässlichkeit von Informationen festzustellen und eine Bewertung der internen Kontrolle eines Systems vorzunehmen. Infolgedessen kann eine dritte Partei ein Urteil über die betreffende Person/Organisation/System (usw.) abgeben. Das Urteil über den Jahresabschluss hängt von den erlangten Prüfungsnachweisen ab.

Eine gesetzliche Abschlussprüfung ist eine gesetzlich vorgeschriebene Überprüfung der Richtigkeit der Jahresabschlüsse und Aufzeichnungen eines Unternehmens oder einer Behörde. Der Zweck einer Abschlussprüfung besteht darin, festzustellen, ob eine Organisation ihre Finanzlage angemessen und genau darstellt, indem Informationen wie Bankguthaben, Buchhaltungsunterlagen und Finanztransaktionen untersucht werden.

Aufgrund von Sachzwängen soll eine Prüfung nur hinreichende Gewähr dafür bieten, dass die Abschlüsse frei von wesentlichen Fehlern sind. Aus diesem Grund werden bei Prüfungen häufig statistische Stichproben durchgeführt. Bei Prüfungen der Rechnungsführung gilt ein Jahresabschluss als wahrheitsgetreu und angemessen, wenn er keine wesentlichen Fehler enthält - ein Konzept, das sowohl von quantitativen (numerischen) als auch qualitativen Faktoren beeinflusst wird. In jüngster Zeit gewinnt jedoch das Argument an Bedeutung, dass die Prüfung mehr als nur "true and fair" sein sollte. Und das US Public Company Accounting Oversight Board hat ein entsprechendes Konzept veröffentlicht.

Bei der Kostenrechnung handelt es sich um ein Verfahren zur Überprüfung der Herstellungs- oder Produktionskosten eines beliebigen Artikels auf der Grundlage von Konten, die den Einsatz von Material, Arbeit oder anderen Kostenbestandteilen messen. In einfachen Worten bedeutet der Begriff Kostenprüfung eine systematische und genaue Überprüfung der Kostenrechnungen und -aufzeichnungen sowie die Kontrolle der Einhaltung der Kostenrechnungsziele. Laut dem Institute of Cost and Management Accountants ist die Kostenprüfung "eine Untersuchung der Kostenrechnungsunterlagen und eine Überprüfung der Fakten, um festzustellen, ob die Kosten des Produkts in Übereinstimmung mit den Grundsätzen der Kostenrechnung ermittelt wurden."

In den meisten Ländern muss sich eine Prüfung an allgemein anerkannte Standards halten, die von den zuständigen Stellen festgelegt wurden. Diese Normen geben Dritten oder externen Nutzern die Gewissheit, dass sie sich auf das Urteil des Prüfers über die Ordnungsmäßigkeit des Jahresabschlusses oder anderer Themen, zu denen der Prüfer ein Urteil abgibt, verlassen können. Die Prüfung muss daher präzise und genau sein und darf keine zusätzlichen falschen Angaben oder Fehler enthalten.

Integrierte Prüfungen

In den USA unterliegt die Prüfung von börsennotierten Unternehmen den Vorschriften des Public Company Accounting Oversight Board (PCAOB), das durch Abschnitt 404 des Sarbanes-Oxley Act von 2002 eingerichtet wurde. Eine solche Prüfung wird als integrierte Prüfung bezeichnet, bei der die Prüfer neben dem Bestätigungsvermerk für den Jahresabschluss auch ein Urteil über die Wirksamkeit des internen Kontrollsystems für die Finanzberichterstattung eines Unternehmens in Übereinstimmung mit dem PCAOB-Prüfungsstandard Nr. 5 abgeben müssen.

Es gibt auch neue Arten integrierter Prüfungen, die einheitliches Material zur Einhaltung der Vorschriften verwenden (siehe den Abschnitt über die einheitliche Einhaltung der Vorschriften unter Einhaltung der Vorschriften). Aufgrund der zunehmenden Zahl von Vorschriften und der Notwendigkeit betrieblicher Transparenz führen Organisationen risikobasierte Prüfungen durch, die mehrere Vorschriften und Normen in einem einzigen Prüfungsereignis abdecken können. Dies ist ein sehr neuer, aber in einigen Sektoren notwendiger Ansatz, um sicherzustellen, dass alle erforderlichen Governance-Anforderungen erfüllt werden können, ohne dass es zu einer Verdoppelung des Aufwands sowohl für die Prüfung als auch für das Audit-Hosting kommt.

Beurteilungen

Der Zweck einer Bewertung besteht darin, etwas zu messen oder einen Wert dafür zu berechnen. Das Ziel eines Prüfers besteht darin, festzustellen, ob der Jahresabschluss in allen wesentlichen Belangen ein den tatsächlichen Verhältnissen entsprechendes Bild vermittelt und frei von wesentlichen Falschaussagen ist. Obwohl der Prozess der Erstellung einer Bewertung eine Prüfung durch einen unabhängigen Fachmann beinhalten kann, besteht der Zweck einer Bewertung eher darin, eine Messung vorzunehmen, als ein Urteil über die Ordnungsmäßigkeit der Abschlüsse oder die Qualität der Leistung abzugeben.

Prüfer

Prüfer von Jahresabschlüssen und nicht-finanziellen Informationen (einschließlich Ordnungsmäßigkeitsprüfungen) lassen sich in verschiedene Kategorien einteilen:

  • Externe Prüfer/Abschlussprüfer sind unabhängige Unternehmen, die von dem zu prüfenden Unternehmen beauftragt werden, ein Urteil darüber abzugeben, ob die Jahresabschlüsse des Unternehmens frei von wesentlichen, durch Betrug oder Irrtum verursachten, falschen Angaben sind. Bei börsennotierten Unternehmen können externe Prüfer auch verpflichtet sein, ein Urteil über die Wirksamkeit der internen Kontrollen für die Finanzberichterstattung abzugeben. Externe Prüfer können auch mit der Durchführung anderer vereinbarter Prüfungshandlungen beauftragt werden, die mit dem Jahresabschluss zusammenhängen oder nicht. Am wichtigsten ist, dass externe Prüfer, auch wenn sie von dem zu prüfenden Unternehmen beauftragt und bezahlt werden, als unabhängig anzusehen sind und eine dritte Partei bleiben.
  • Der Kostenprüfer ist ein unabhängiges Unternehmen, das von dem zu prüfenden Unternehmen beauftragt wird, ein Urteil darüber abzugeben, ob die Kostenaufstellungen und die Kostenaufstellung des Unternehmens frei von wesentlichen Fehlern sind, unabhängig davon, ob diese auf Betrug oder Fehler zurückzuführen sind. Bei börsennotierten Unternehmen können externe Prüfer auch verpflichtet sein, ein Urteil über die Wirksamkeit der internen Kontrollen der Kostenberichterstattung abzugeben. Dabei handelt es sich um spezialisierte Personen, die in Indien als Cost Accountants und weltweit als CMA (Cost & Management Accountants) oder Certified Management Accountants bezeichnet werden.
  • Staatliche Rechnungsprüfer überprüfen die Finanzen und Praktiken von Bundesbehörden. Sie erstatten dem Kongress Bericht über ihre Ergebnisse, der sie zur Erstellung und Verwaltung von Richtlinien und Budgets verwendet. Staatliche Rechnungsprüfer arbeiten für das U.S. Government Accountability Office, und die meisten Landesregierungen haben ähnliche Abteilungen zur Prüfung staatlicher und kommunaler Behörden.
  • Sekretariatsprüfer/Statutory Secretarial Auditor ist ein unabhängiges Unternehmen, das vom Kunden mit der Prüfung der Sekretariatsunterlagen und der Einhaltung der geltenden Gesetze beauftragt wird, um eine Stellungnahme dazu abzugeben, ob die Sekretariatsunterlagen des Unternehmens und die Einhaltung der geltenden Gesetze frei von wesentlichen Falschangaben sind, die auf Betrug oder Fehler zurückzuführen sind und hohe Geldstrafen oder Sanktionen nach sich ziehen können. Bei größeren börsennotierten Unternehmen kann von externen Sekretariatsprüfern auch verlangt werden, dass sie eine Stellungnahme zur Wirksamkeit der internen Kontrollen über das Compliance-System-Management des Unternehmens abgeben. Dabei handelt es sich um spezialisierte Personen, die in Indien als Company Secretaries bezeichnet werden, Mitglieder des Institute of Company Secretaries of India sind und über ein Zertifikat für die Praxis verfügen. (http://www.icsi.edu/)
  • Interne Prüfer sind bei den Organisationen, die sie prüfen, angestellt. Sie arbeiten für Regierungsbehörden (auf Bundes-, Landes- und Kommunalebene), für börsennotierte Unternehmen und für gemeinnützige Unternehmen in allen Branchen. Das international anerkannte Normungsgremium für diesen Beruf ist das Institute of Internal Auditors - IIA (www.theiia.org). Das IIA hat die Innenrevision wie folgt definiert: "Interne Revision ist eine unabhängige, objektive Prüfungs- und Beratungstätigkeit, die darauf abzielt, einen Mehrwert zu schaffen und die Abläufe in einer Organisation zu verbessern. Sie hilft einer Organisation, ihre Ziele zu erreichen, indem sie einen systematischen, disziplinierten Ansatz zur Bewertung und Verbesserung der Wirksamkeit von Risikomanagement-, Kontroll- und Führungsprozessen anwendet. Professionelle Innenrevisoren erbringen also unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, die sich darauf konzentrieren, zu bewerten, ob der Vorstand, die Aktionäre, die Stakeholder und die Führungskräfte des Unternehmens mit hinreichender Sicherheit davon ausgehen können, dass die Führungs-, Risikomanagement- und Kontrollprozesse der Organisation angemessen gestaltet sind und effektiv funktionieren. Für die Fachleute der Innenrevision (Certified Internal Auditors - CIAs) gelten die internationalen Berufsstandards und der Verhaltenskodex des Institute of Internal Auditors. Zwar sind Innenrevisoren nicht unabhängig von den Unternehmen, die sie beschäftigen, doch sind Unabhängigkeit und Objektivität ein Eckpfeiler der IIA-Berufsstandards und werden in den Standards und den dazugehörigen Praxisleitfäden und Praxisempfehlungen ausführlich behandelt. Professionelle Innenrevisoren sind gemäß den IIA-Standards verpflichtet, von den von ihnen geprüften Geschäftsaktivitäten unabhängig zu sein. Diese Unabhängigkeit und Objektivität wird durch die organisatorische Einordnung und die Berichtslinien der Innenrevisionsabteilung erreicht. Interne Revisoren von börsennotierten Unternehmen in den Vereinigten Staaten sind verpflichtet, funktionell direkt dem Vorstand oder einem Unterausschuss des Vorstands (in der Regel dem Prüfungsausschuss) Bericht zu erstatten, und nicht der Geschäftsleitung, außer für administrative Zwecke. Wie in der Fachliteratur für die Praxis der Innenrevision (z. B. Internal Auditor, der Zeitschrift des IIA) häufig beschrieben, wenden sie bei der Bewertung der Führungs- und Kontrollpraktiken einer Organisation das "Enterprise Risk Management-Integrated Framework" von COSO oder andere ähnliche und allgemein anerkannte Rahmenwerke für das unternehmensweite Risikomanagement an, wenn sie die unternehmensweiten Risikomanagementpraktiken einer Organisation bewerten. Professionelle Innenrevisoren nutzen auch die Selbstbewertung von Kontrollen (Control Self Assessment, CSA) als wirksames Verfahren zur Durchführung ihrer Arbeit.
  • Beratende Prüfer sind externe Mitarbeiter, die von der Firma beauftragt werden, eine Prüfung nach den Prüfungsstandards der Firma durchzuführen. Sie unterscheiden sich damit von den externen Prüfern, die ihre eigenen Prüfungsstandards anwenden. Der Grad der Unabhängigkeit liegt daher irgendwo zwischen dem internen und dem externen Prüfer. Der beratende Prüfer kann unabhängig oder als Teil des Prüfungsteams arbeiten, dem auch interne Prüfer angehören. Beratende Prüfer werden eingesetzt, wenn die Firma nicht über ausreichende Fachkenntnisse verfügt, um bestimmte Bereiche zu prüfen, oder einfach zur Ergänzung des Personals, wenn keine Mitarbeiter zur Verfügung stehen.

Die am häufigsten verwendeten externen Prüfungsstandards sind die US GAAS des American Institute of Certified Public Accountants und die vom International Auditing and Assurance Standard entwickelten International Standards on Auditing (ISA).

Wirtschaftlichkeitsprüfungen

Unter Wirtschaftlichkeitsprüfung versteht man eine unabhängige Untersuchung eines Programms, einer Funktion, eines Vorgangs oder der Verwaltungssysteme und -verfahren einer staatlichen oder gemeinnützigen Einrichtung, um zu beurteilen, ob die Einrichtung bei der Verwendung der verfügbaren Ressourcen Sparsamkeit, Wirtschaftlichkeit und Wirksamkeit erzielt. Sicherheit, Leistungsfähigkeit von Informationssystemen und Umweltbelange sind zunehmend Gegenstand von Prüfungen. Inzwischen gibt es Wirtschaftsprüfer, die sich auf Sicherheits- und Informationssystemprüfungen spezialisiert haben. Bei Non-Profit-Organisationen und staatlichen Stellen besteht ein zunehmender Bedarf an Wirtschaftlichkeitsprüfungen, bei denen der Erfolg bei der Erfüllung der Auftragsziele untersucht wird.

Qualitätsprüfungen

Qualitätsaudits werden durchgeführt, um die Einhaltung von Standards durch die Überprüfung objektiver Nachweise zu verifizieren. Ein System von Qualitätsaudits kann die Wirksamkeit eines Qualitätsmanagementsystems überprüfen. Dies ist Teil von Zertifizierungen wie der ISO 9001. Qualitätsaudits sind unerlässlich, um das Vorhandensein objektiver Nachweise für die Konformität mit den geforderten Prozessen zu überprüfen, um zu beurteilen, wie erfolgreich die Prozesse umgesetzt wurden, und um die Effektivität beim Erreichen festgelegter Zielvorgaben zu bewerten. Qualitätsaudits sind auch notwendig, um Nachweise für die Verringerung und Beseitigung von Problembereichen zu erbringen, und sie sind ein praktisches Managementinstrument, um eine kontinuierliche Verbesserung in einer Organisation zu erreichen.

Damit die Organisation davon profitiert, sollten Qualitätsaudits nicht nur über Nichtkonformitäten und Korrekturmaßnahmen berichten, sondern auch Bereiche mit guten Praktiken hervorheben und Nachweise für die Konformität liefern. Auf diese Weise können andere Abteilungen Informationen weitergeben und ihre Arbeitspraktiken entsprechend ändern, was ebenfalls zur kontinuierlichen Verbesserung beiträgt.

Projekt-Audit

Ein Projektaudit bietet die Möglichkeit, Probleme, Bedenken und Herausforderungen aufzudecken, die während des Projektlebenszyklus auftreten. Nach der Hälfte der Projektlaufzeit bietet ein Audit dem Projektmanager, dem Projektsponsor und dem Projektteam eine Zwischenbilanz darüber, was gut gelaufen ist und was noch verbessert werden muss, um das Projekt erfolgreich abzuschließen. Bei Abschluss eines Projekts kann das Audit dazu genutzt werden, Erfolgskriterien für künftige Projekte zu entwickeln, indem es eine forensische Überprüfung ermöglicht. Bei dieser Überprüfung wird festgestellt, welche Elemente des Projekts erfolgreich gehandhabt wurden und welche Probleme auftraten. Im Ergebnis hilft die Überprüfung der Organisation zu erkennen, was sie tun muss, um die gleichen Fehler bei zukünftigen Projekten nicht zu wiederholen.

Projekte können 2 Arten von Projekt-Audits durchlaufen:

  • Regelmäßige Health-Check-Audits: Das Ziel eines regelmäßigen Health Check Audits ist es, den aktuellen Stand eines Projekts zu verstehen, um den Projekterfolg zu steigern.
  • Aufsichtsrechtliche Prüfungen: Ziel einer aufsichtsrechtlichen Prüfung ist es, zu überprüfen, ob ein Projekt mit den Vorschriften und Normen übereinstimmt. In den Best Practices des NEMEA Compliance Centre wird beschrieben, dass die aufsichtsbehördliche Prüfung genau, objektiv und unabhängig sein muss und gleichzeitig der Organisation Aufsicht und Sicherheit bietet.

Andere Formen von Projekt-Audits: Formal: Wird angewandt, wenn das Projekt in Schwierigkeiten ist, der Sponsor zustimmt, dass das Audit erforderlich ist, die Sensibilität hoch ist und die Schlussfolgerungen durch nachhaltige Beweise belegt werden müssen.

Informell: Findet Anwendung, wenn ein neuer Projektmanager eingesetzt wird, es keine Anzeichen für Probleme gibt und ein Bericht darüber erstellt werden muss, ob das Projekt im Gegensatz zu dem steht, was es soll. Informelle Audits können dieselben Kriterien wie formelle Audits anwenden, aber es besteht keine Notwendigkeit für einen so ausführlichen Bericht oder einen formellen Bericht.

Energie-Audits

Ein Energieaudit ist eine Inspektion, Erhebung und Analyse der Energieflüsse zur Energieeinsparung in einem Gebäude, einem Prozess oder einem System, um die Menge der in das System eingebrachten Energie zu verringern, ohne die Leistung(en) negativ zu beeinflussen.

Betriebsaudit

Eine Betriebsprüfung ist eine Untersuchung der Betriebsabläufe im Unternehmen des Kunden. Bei dieser Prüfung untersucht der Prüfer eingehend die Wirtschaftlichkeit, Wirksamkeit und Sparsamkeit der Vorgänge, mit denen die Leitung der Einheit (des Kunden) ihre Ziele erreicht. Die operationelle Prüfung geht über die Fragen der internen Kontrollen hinaus, da das Management seine Ziele nicht allein durch die Einhaltung eines zufriedenstellenden internen Kontrollsystems erreicht. Die operationelle Prüfung erstreckt sich auf alle Sachverhalte, die wirtschaftlich unsolide sein könnten. Das Ziel der operationellen Prüfung besteht darin, die drei E's zu untersuchen, nämlich: Effektivität - die richtigen Dinge mit der geringsten Verschwendung von Ressourcen tun. Effizienz - Ausführung der Arbeit in möglichst kurzer Zeit. Sparsamkeit - Ausgewogenheit zwischen Nutzen und Kosten bei der Durchführung der Tätigkeiten

Eine Selbstbewertung der Kontrollen ist ein häufig verwendetes Instrument für die Durchführung einer Betriebsprüfung.

Forensische Audits

Auch forensische Buchführung, forensischer Buchhalter oder forensisches Rechnungswesen genannt. Es handelt sich um eine investigative Prüfung, bei der Buchhalter, die sowohl auf Buchführung als auch auf Ermittlungen spezialisiert sind, versuchen, Betrug, fehlendes Geld und Nachlässigkeit aufzudecken.

Managementsysteme

Beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen spielen Audits eine wichtige Rolle.

Die Audittypen werden nach verschiedenen Kriterien unterschieden. Unterscheidung nach dem Auditgegenstand:

  • Finanzaudit (finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit, Ordnungsmäßigkeit) prüfen)
  • Complianceaudit (Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog)
  • Performanceaudit (auch Rechtsmäßigkeitsprüfung genannt; objektive und systematische Überprüfung der Zielerreichung/Effektivität und ob hierfür die eingesetzten Ressourcen ökonomisch und effizient verwendet wurden)
  • Systemaudit (betrachtet das Managementsystem)
  • Prozessaudit (betrachtet einzelne Prozesse)
  • Verfahrensaudit (Synonym zu Prozessaudit oder zur Betrachtung von Verfahren)
  • Produktaudit (betrachtet das Produkt anhand der Kundenerwartungen)
  • Projektaudit (betrachtet den Fortschritt eines Projektes)
  • Media-Audit (Überprüfung der Übereinstimmung der Media-Aktivitäten)

Unterscheidung nach dem Status des Auditors:

  • Internes Audit (1st Party; der Auditor ist Mitarbeiter der Organisation, in der das Audit durchgeführt wird)
  • Lieferantenaudit (2nd Party; üblicherweise von dem Managementbeauftragten eines Kunden bei seinem Lieferanten)
  • Zertifizierungsaudit (3rd Party; von einem unabhängigen Auditor einer Zertifizierungsstelle, wie beispielsweise durch DEKRA, die DQS oder den TÜV Cert, SGS Institut Fresenius, Bureau Veritas oder das ULD (in Datenschutzangelegenheiten))

Audits im Zusammenhang mit der Zertifizierung von Managementsystemen:

  • Voraudit zur Feststellung der Zertifizierungsfähigkeit, auch friendly Audit genannt
  • Zertifizierungsaudit mit Prüfung der Dokumente und der Erfüllung des zu zertifizierenden Regelwerks anhand eines Fragenkatalogs
  • Überwachungsaudit (wird üblicherweise jährlich durchgeführt) zur Überwachung der weiteren Entwicklung des Managementsystems
  • Wiederholungsaudit oder Rezertifizierung wird bei den meisten Managementsystemen alle drei Jahre durchgeführt

Informationstechnik

In der Informationstechnik wird die Bezeichnung Audit für verschiedene interne Überprüfungen verwendet:

  • eine regelmäßige oder zufällige Prüfung von Softwareprojekten auf die Einhaltung intern festgelegter Regelwerke (Verwendung spezieller Vorlagen, Konformität zum Gesamtprojekt, Eignung zur Umsetzung der Anforderungen an das Modul etc.)
  • das systematische Untersuchen von Quellcode, z. B. auf unsaubere Implementierungen, Qualität (Güte) der Quelltextformatierung oder Vollständigkeit der Dokumentation (Code-Audit)
  • die systematische Suche nach potentiellen Sicherheitslücken in Programmen oder Schwachstellen- und Risikoanalyse einer IT-Infrastruktur (Security-Audit oder Sicherheitsaudit)
  • die Protokollierung von sicherheitskritischen Operationen in Software-Anwendungen
  • Überprüfung, ob ein Unternehmen für die verwendete Software eine ausreichende Anzahl an Lizenzen besitzt (Lizenzaudit)

Hochschulwesen

Im österreichischen Hochschulwesen ist vorgesehen, dass staatliche Universitäten und Fachhochschulen ihr internes Qualitätsmanagementverfahren einem Audit zu unterziehen haben, siehe: Agentur für Qualitätssicherung und Akkreditierung Austria#Audit.