Zum Inhalt

Audit-Management (Shared Content)🔗

Zweck🔗

In dem Audit Management legst du fest, welche Audits wann, durch wen und mit welchem Umfang durchgeführt werden sollen. Dazu gehören u.a. der Auditkalender, die Auswahl der Prüfpunkte und der zu auditierenden Gegenstände (z.B. Bereiche, Prozesse, Standorte, Assets).

Bedienung🔗

  1. Öffne den Bereich Audit Management → Auditerstellung.
  2. Lege ein neues Audit an oder wähle ein bestehendes Audit aus.
  3. Definiere die Rahmendaten:
    • Titel und Beschreibung
    • Zeitraum / Audittag(e)
    • Verantwortliche (Auditleitung, Auditoren)
  4. Wähle die Auditgegenstände aus (z.B. Controls, Anforderungen, Kapitel).
  5. Verknüpfe die relevanten Gegenstände:
    • Prozesse
    • Software
    • Hardware
    • Service Provider
    • Infrastruktur
    • Daten
  6. Das Audit wird nach Definition der Rahmendaten gespeichert.

Hinweise & Best Practices🔗

  • Plane Audits frühzeitig und möglichst in Einklang mit anderen Prüfungen (z.B. ISO-Audit, Interne Revision), um Doppelaufwand zu vermeiden.
  • Nutze wiederkehrende Audits (z.B. jährliche Überprüfung), um kontinuierlich Verbesserungen nachzuverfolgen.

Zweck🔗

Im Bereich Durchführung, Freigabe & Auswertung dokumentierst du die Ergebnisse des Audits: Feststellungen, Bewertungen, empfohlene Maßnahmen und die finale Freigabe. Hier entsteht der eigentliche Auditnachweis für interne und externe Prüfer.

Bedienung – Durchführung🔗

  1. Öffne das gewünschte Audit im Bereich Durchführung.
  2. Gehe Prüfpunkte systematisch durch und dokumentiere:
    • Erfüllung in %
    • Beschreibung der Umsetzung

Bedienung – Freigabe & Abschluss🔗

  1. Nach Abschluss der Durchführung wechsle in den Schritt Freigabe.
  2. Prüfe die Vollständigkeit der dokumentierten Prüfpunkte und Feststellungen.
  3. Gib das Audit formal frei und dokumentiere, wer die Freigabe erteilt hat.
  4. Das Audit wird anschließend als abgeschlossen gekennzeichnet.

Auswertung & Berichte🔗

  • Nutze die Auditübersichten, um:
  • den Status offener und abgeschlossener Audits zu sehen,
  • den Fortschritt von Maßnahmen zu verfolgen,
  • Trends über mehrere Auditzyklen hinweg zu erkennen.
  • Exportiere – falls vorhanden – Auditberichte zur Weitergabe an Management, Kunden oder Prüfer.

Hinweise & Best Practices🔗

  • Halte die Dokumentation so, dass eine dritte Person (z.B. externer Auditor) das Ergebnis nachvollziehen kann, ohne beim Audit dabei gewesen zu sein.
  • Verknüpfe Auditfeststellungen möglichst mit bestehenden Strukturen (Risiken, Maßnahmen, Assets), um Redundanzen zu vermeiden und Zusammenhänge sichtbar zu machen.