Was ist ein Auditprogramm? (Definition)
Ein Auditprogramm ist ein System von Zielen, Umfang und Zeitplan von Aktivitäten, die von Prüfern durchgeführt werden. In ihm werden außerdem die Inhalte des Auditplans festgehalten, sodass es als Leitfaden für die Durchführung von Audits in einem Unternehmen dient.
Warum ist ein Auditprogramm so wichtig?
Audits bewerten die Wirksamkeit der internen Kontrollmechanismen eines Unternehmens. Ein Auditprogramm hilft einem solchen dabei,
- ein wirksames Kontrollsystem aufrechtzuerhalten,
- objektive Einblicke in die Geschäftsabläufe zu gewinnen,
- Betrugsrisiken und die Veruntreuung von Vermögenswerten zu erkennen und zu vermeiden,
- sowie die Einhaltung der einschlägigen Gesetze und Vorschriften zu gewährleisten.
Arten von Auditprogrammen
Die Durchführung von Audits ist für die erfolgreiche Führung eines Unternehmens unerlässlich. Durch Aufzeichnungen über alle Geschäftsvorgänge und -abläufe wird die Rechenschaftspflicht aller Abteilungen gewährleistet. Je nach Bedarf führen Firmen verschiedene Arten von Audits durch, die sich teilweise überschneiden können. Im Folgenden finden Sie die wichtigsten Arten von Audits aufgeführt:
- Internes Audit: Ein solches wird innerhalb des Unternehmens durchgeführt und verschafft den Aktionären inklusive dem Verwaltungsrat einen Überblick über die aktuellen Finanzen. Interne Audits werden durchgeführt, um zu überprüfen, ob die finanziellen Ziele erreicht und die diesbezüglichen Vorschriften eingehalten wurden.
- Externes Audit: Eine externe Prüfung wird von Behörden wie dem Internal Revenue Service (IRS) oder anderen Stellen durchgeführt. Der Prüfer sollte keine Verbindung zu dem Unternehmen haben, sich an die allgemein anerkannten Prüfungsgrundsätze (GAAS) halten sowie Prüfungsberichte erstellen, die sowohl die angewandten Prüfverfahren als auch die gewonnenen Informationen enthalten.
- Operatives Audit: Diese Prüfung wird in der Regel intern durchgeführt, es besteht jedoch genauso die Möglichkeit, eine externe Betriebsprüfung durchzuführen. Bei dieser Art von Audit werden Geschäftsabläufe wie die Ausrichtung der Unternehmensziele, Planungsprozesse, Verfahren und betriebliche Leistungen bewertet. Die Ergebnisse werden in weiterer Folge zur Verbesserung des Unternehmens genutzt.
- Audit über die Einhaltung von Vorschriften: Bei dieser Prüfung wird kontrolliert, ob das Unternehmen die von ihm selbst und von externen Organisationen wie der IRS (Steuerbehörde) oder der OSHA (Arbeitsschutzbehörde) festgelegten Standards einhält. Ein Grund für die Durchführung einer Ordnungsmäßigkeitsprüfung ist um festzustellen, ob ein Unternehmen seine Mitarbeiter gerecht bezahlt oder ordnungsgemäße Ausschüttungen an die Aktionäre vornimmt.
- Audit des Informationssystems: Dies wird in der Regel von Software-, IT- und anderen Technologieunternehmen durchgeführt. Im Prinzip kann aber jedes Unternehmen, das über eine eigene IT-Abteilung verfügt, eine Informationssystemprüfung durchführen. Diese Prüfung hilft ihm dabei, Softwareprobleme zu ermitteln, die zu Cyberangriffen und Datenlecks führen können. Sie gewährleistet außerdem, dass die Datenverarbeitungs- und Computersysteme für das Unternehmen ausreichend effizient sind.
- Finanzaudit: Wird von Unternehmen verwendet, um die Richtigkeit ihrer Jahresabschlüsse zu analysieren. Solche Finanzprüfungen müssen zwingend von externen Prüfern durchgeführt werden, welche die Ergebnisse danach an Kreditgeber, Gläubiger und Investoren weitergeben. Intern durchgeführt dienen solche Finanzaudits lediglich zu Kontrollzwecken.
- Steueraudit: Steuerprüfungen des IRS werden nach dem Zufallsprinzip persönlich oder per Post durchgeführt. Bei einer solchen wird festgestellt, ob es Unstimmigkeiten mit der vom Unternehmen eingereichten Steuererklärung gibt. Das bedeutet, dass die eingereichten Steuern korrekt sein sollten, denn zu gering gezahlte Beträge oder fehlerhafte Angaben können Ihnen Ärger mit dem Finanzamt einbringen.
- Audit der Gehaltsabrechnung: Dies geschieht in der Regel intern, um Probleme bei der Gehaltsabrechnung zu beheben, die zu externen Gehaltsprüfungen führen könnten. Es wird empfohlen, jährliche Lohn- und Gehaltsprüfungen durchzuführen, um sicherzustellen, dass die entsprechenden Abrechnungsverfahren korrekt und vorschriftsmäßig durchgeführt werden. Bei dieser Prüfung werden Faktoren der Lohn- und Gehaltsabrechnung wie Lohnsätze, Löhne, Quellensteuer und Mitarbeiterinformationen überprüft.
- Gehaltsaudit: Nicht zu verwechseln mit Audits der Gehaltsabrechnung, dienen Lohn- und Gehaltsprüfungen dazu, sicherzustellen, dass die Mitarbeiter entsprechend ihrer Position, ihrer Stellung, ihren Fähigkeiten und ihrem Dienstalter bezahlt werden. Faktoren, die zu Ungleichheiten führen können, sind Rasse, Religion, Alter und Geschlecht, die nichts mit der Qualität der Arbeit zu tun haben. Bei Lohnaudits wird ebenso die faire Bezahlung nach Standort und Branche ermittelt.
Wie erstelle ich ein Auditprogramm?
Vor der Erstellung eines Auditprogramms sollten Sie die folgenden Faktoren in Ihrem Unternehmen berücksichtigen, überprüfen und sicherstellen:
- Unterstützung und Einsichtnahme durch den Vorstand: Interne Prüfer brauchen die Unterstützung des Vorstands, um ihre Prüfungen durchführen zu können. Dadurch erhalten Sie Befugnisse über verschiedene Unternehmensbereiche und können jegliche Misswirtschaft aufdecken.
- Unabhängige Prüfer: Dies ist entscheidend für eine unvoreingenommene und objektive Unternehmensbewertung.
- Risikograd pro Unternehmensbereich: Konzentrieren Sie Ihre Zeit und Ressourcen für die Durchführung regelmäßiger Prüfungen auf die besonders risikoreicheren Unternehmensbereiche wie Finanzen und Verwaltung.
- Fachwissen und Ausbildung: Der Prüfer – egal ob intern oder extern – muss über die zu prüfenden Bereiche wie Jahresabschlüsse, Einhaltung von Vorschriften und Betriebsabläufe informiert und auf dem neuesten Stand sein.
- Technologie: Da die manuelle Prüfung viel Zeit in Anspruch nimmt, werden für Audits und Auditprogramme heutzutage in der Regel digitale Prüfwerkzeuge und Software verwendet. Dies trägt nicht nur dazu bei, dass der Prozess effizienter wird und frei von menschlichen Fehlern bleibt. Ein weiterer Vorteil des Einsatzes digitaler Technologie besteht außerdem darin, dass alle Prüfungsberichte an einem zentralen Ort gespeichert werden, auf welchen von allen berechtigten Personen jederzeit und von jedem Ort aus zugegriffen werden kann.
Ein wirksamer Prozess für Auditprogramme
Ein Prüfungszyklus wird in der Regel für die Prüfung von Jahresabschlüssen verwendet, aber auch andere Arten von Audits können auf seine Schritte zurückgreifen. Unter den vielen möglichen Formen von Auditzyklen findet sich im Folgenden ein einfacher Ansatz, den jedes Unternehmen leicht in seine eigenen Prüfungsprozesse einbauen kann.
Vorlage: Auditprogramm-Beispiel
Audits können in beliebiger Form durchgeführt werden. Es ist jedoch äußerst wichtig, alle erforderlichen Aspekte zu kennen, um ein externes Audit zu bestehen oder ein Konformitätszertifikat zu erhalten. Im Folgenden finden Sie ein Beispiel für ein internes ISO-22000-Audit, das Ihr Unternehmen zur Vorbereitung auf eine externe Prüfung verwenden kann. Diese Auditvorlage kann ebenso zur Durchführung einer Konformitätsbewertung ihrer Prozesse und Verfahren verwendet werden.
Auditprogramm-Toolkit
Eine Software für interne Audits wie unsere SafetyCulture (iAuditor)-App hilft Ihnen bei der Durchführung eines effizienten Auditprogramms: Hier finden Sie einige Beispiele für Auditvorlagen, die Ihr Unternehmen gemeinsam mit unserem digitalen Audit-Tool verwenden kann.
Vorlagen
- Internes ISO-22000-Audit: Bei dieser Vorlage handelt es sich um eine umfassende ISO-22000-Audit-Checkliste, die sich auf das Managementsystem für Lebensmittelsicherheit (FSMS) eines Unternehmens konzentriert.
- Audit eines integrierten Managementsystems: Diese Prüfungsvorlagen können sowohl von internen als auch von externen Prüfern verwendet werden, um die Einhaltung von Vorschriften zu bewerten. Die integrierte Managementsystem-Checkliste hilft bei der Prüfung von 3 internationalen Managementsystemnormen: Der ISO 9001:2015, ISO 14001:2015 und ISO 45001:2018.
- Operatives Audit: Diese Checkliste für die Betriebsprüfung wird auf Linienflugzeugen verwendet. Die oben erwähnte ISO-22000-Audit-Checkliste ist ebenfalls eine Form des Betriebsaudits.
- GMP-Audit (Gute Herstellungspraxis): Diese GMP-Checkliste hilft bei der Prüfung von Herstellungsprozessen inklusive der Einhaltung der entsprechenden Protokolle und Normen. Sie umfasst Faktoren der Qualitätskontrolle wie Verpackung, Etikettierung, Hygiene, Dokumentation und Qualitätsziele.
- Informationssicherheit-Audit: Eine risikobasierte Checkliste für die Prüfung von Informationssystemen zur Bewertung potenzieller Gefahren für die Datensicherheit. Dazu gehören ebenso Audits für IT-Sicherheitsstrategien und -pläne.
Mobile App
Als moderne Audit-Software ist SafetyCulture (vormals iAuditor) ein digitales Werkzeug, das von internen Auditoren genauso wie externen Beauftragten zur Durchführung von Audits von Geschäftsabläufen und zur Bewertung der Einhaltung von Sicherheitsvorschriften verwendet wird. SafetyCulture (iAuditor) hilft Ihnen bei:
- Optimierung von Prüfverfahren.
- Ermittlung von Schwachstellen, Ungenauigkeiten und Verstößen.
- Schaffen von Korrekturmaßnahmen
- Führen und aufbewahren von Aufzeichnungen.