INTERNER UND EXTERNER AUDIT – Eine Einführung

Bei der Zertifizierung von Managementsystemen wie beispielsweise ISO 9001 werden Sie mit den Begriffen interner und externer Audit konfrontiert. Doch was ist das eigentlich? Wer darf einen internen Audit durchführen? Wann bedarf es eines externen Audits? Und was müssen Sie tun, um interne Audits selbst durchzuführen?

DEFINITION INTERNER UND EXTERNER AUDIT

Bei internen und externen Audits wird überprüft, inwieweit Unternehmen die Vorgaben eines Managementsystems erfüllen. Dabei gibt es drei Aspekte:

Der formale Aspekt: Sind die Anforderungen aus beispielsweise der ISO-Norm umgesetzt worden? Hat das Unternehmen beispielsweise Strukturen geschaffen, um die Kundenorientierung zu steigern beziehungsweise das Unternehmen durch kontinuierliche Verbesserung zu optimieren?

Die strategische Komponente: Ist das Gesamtsystem so aufgestellt, dass das Unternehmen seine strategischen Ziele besser erreicht? Wurden strategische Ziele im Unternehmen definiert? Wurden aus diesen Zielen strukturelle Anforderungen abgeleitet?

Wird das System im Unternehmen akzeptiert und genutzt? Unter diesem Aspekt wird beispielsweise geprüft, inwieweit Beschäftigte Zugang zum Verzeichnis aller internen Prozesse haben und inwieweit die Wirksamkeit dieser Prozesse regelmäßig überprüft wird. Was hilft es, wenn alle Prozesse dokumentiert wurden, aber der Aktenordner dazu im Schrank verstaubt?

DEFINITION INTERNER AUDIT

Bei einem internen Audit überprüfen Verantwortliche eines Unternehmens beziehungsweise einer Organisation inwieweit die Anforderungen eines Managementsystems beziehungsweise einer Norm erfüllt werden. Im Unterschied zu einem externen Audit werden keine extern bestellten Auditoren eingesetzt.

Verantwortliche, die einen internen Audit durchführen, müssen dazu befähigt sein. Sie durchlaufen mehrere Stufen einer Ausbildung und weisen ihre Befähigung durch Abschlusstests nach. Lesen Sie hierzu auch das Prinzip der vier Schritte einer Zertifizierung durch DICIS: die Ausbildung.

Jetzt mehr über die DICIS Zertifizierung erfahren

DEFINITION EXTERNER AUDIT

Bei einem externen Audit übernimmt eine externe unabhängige Stelle die Überprüfung, inwieweit das Managementsystem eines Unternehmens beziehungsweise einer Organisation normkonform ist. Es wird überprüft, inwieweit die Anforderungen einer bestimmten Norm (z.B. ISO 9001: 2015, ISO 14001, ISO 27001) oder andere Managementsysteme eingehalten werden.

Ein externer Audit ist deutlich teurer als ein interner. Ein Grund, warum sich viele Unternehmen in Deutschland nicht nach den Prinzipien der ISO-Normen zertifizieren lassen, obwohl es für ihr Unternehmen eigentlich große Vorteile bringen würde.

DICIS (Digital Institute for Certification of international Norms) bietet hier einen innovativen Ansatz: Einen digital gestützten internen Audit, der aufgrund klarer und transparenter Algorithmen eine neutrale digitale Kontrollinstanz aufweist. Der klassische externe Audit wird dadurch überflüssig.

DER DIGITALGESTÜTZTE INTERNE AUDIT

Managementsysteme wie ISO 9001 wurden in einer analogen Welt entwickelt. In dieser waren interne Audits anfällig für Manipulation, weil Dokumente jederzeit geändert und ausgetauscht werden konnten. Zudem war es nicht möglich, beispielsweise durch Daten zu überprüfen, welche Akzeptanz ein Managementsystem im Unternehmen findet. Interne Audits genossen deshalb bei Kunden und Vertragspartnern nicht das gleiche Vertrauen wie externe.

Die Digitalisierung verändert das.

  • Anforderungen von Normen werden in Form von digitalen Auditassistenten abgebildet, Verantwortliche gehen klare festgelegte Wege.

  • Die Anforderungen an interne Audits sind transparent und offen, Manipulationen und Abweichungen sind nicht möglich.

  • Digitalgestützte interne Audits können deutlich häufiger und flexibler durchgeführt werden. Unternehmen, die sich in Märkten schnell anpassen müssen oder häufiger in Form von Projekten mit Kunden*innen zusammenarbeiten, sind in der Lage, Teilbereiche ihres Handelns durch einen digital gestützten Audit zu zertifizieren.

Bei einem digital gestützten Audit übernehmen Algorithmen Teilfunktionen eines externen Audits. Mehr über den Ablauf und den digitalen DICIS-Ansatz erfahren Sie in unserem Artikel über die vier Schritte der Zertifizierung.

Jetzt mehr über die Digitale Zertifizierung durch DICIS erfahren