Was ist ein internes Audit?
Ein „internes Audit“ oder „1st Party Audit“ ist eine Art interne Prüfung einzelner Prozesse und Systeme eines Unternehmens anhand einer zuvor definierten Richtlinie oder Kriterienkatalogs. Als Kriterienkatalog wird ISO/IEC 27001 oder die VDA-ISA-Excel-Tabelle für TISAX® verwendet.
Das Wort ‚Audit‘ stammt von dem lateinischen Wort audire ab und bedeutet hören/zuhören. In einem Audit wird überprüft, ob Prozesse, Aktivitäten oder Managementsysteme Standards, Richtlinien, Normanforderungen oder gesetzliche Vorgaben erfüllen. Ein Audit zeichnet sich dabei besonders durch seine Praxisnähe und Leistungsfähigkeit aus. Das interne ISO/IEC 27001 Audit basiert auf dem Leitfaden ISO 19011, dieser beschreibt die Durchführung von Audits im Detail.
Wer darf interne Audits durchführen?
Der Auditor muss unabhängig sein, dass bedeutet er darf seinen eigenen Zuständigkeitsbereich nicht auditieren. Er ist entsprechend den Anforderungen der jeweiligen Norm qualifiziert und weiß, wie man als Auditleiter durch einen Audittagesplan führt (Leadauditor). Weitere Informationen bietet der Leitfaden für das Auditieren von Managementsystemen ISO 19011.
Audits dienen zur Aufdeckung von Nichtkonformitäten und zeigen Verbesserungspotentiale auf.
Sie werden über ein Auditprogramm gesteuert. Interne Audits können auch ungeplant zu besonderen Anlässen durchgeführt werden.
