Internes und externes Audit bei Projekten?

Behörden & Recht Qualitäts- & Umweltmanagement
#1

Hallo,

kann mir bitte jemand mitteilen, wie generell interne und externe Audits ablaufen und welchen Hintergrund sie haben?
Was wird unter welchem Aspakt hier beleuchtet
und wie kann man sich gewissenhaft auf so etwas vorbereiten?
Speziell jetzt im Bereich Bank und Softwareentwicklung…

Danke!
Sebastian

#2

Sebastian,

also bei Banken kenne ich mich nicht aus - aber IT-Audit kenne ich ganz gut.

Zuvor die wesentlichen Begriffe, die 90% der Infos beinhalten, die Du brauchst:

  1. GOBS
  2. MaRisk
  3. IT-Governance
  4. Cobit

Für eine Vorbereitung wirst Du Dich mit den Inhalten der vier Begriffe befassen müssen. Insbesondere mit denen unter Punkt 4. genannten Aspekten.

Generell ist zum „normalen“ Audit-Ablauf folgendes zu sagen:

  1. Es gibt i.d.R. einen Audit-Prüfkatalog mit „Sollvorstellungen“, an denen sich die Prüfer orientieren. Da es hier kein „gesetzlich“ vorgeschriebenes Werk gibt, wird das von Unternehmen zu Unternehmen unterschiedlich aussehen (wenn auch im Wesentlichen die gleichen Punkte auditiert werden.

  2. Die Auditoren suchen nach Vorkommnissen, die nicht ihren „Sollvorstellungen“ entsprechen. Diese werden als „Findings“ bezeichnet.

  3. Die Auditoren leiten aus den „Findings“ sog. „Empfehlungen“ ab.

  4. In gut aufgestellten Audit-Abteilungen ist folgendes Pflicht: Alle Findings und alle Empfehlungen werden mit der geprüften Einheit (also mit Euch…) durchgesprochen. Am Ende darf i. d. R. keine einziges Finding und keine Empfehlung im Bericht stehen - die nicht mit Euch abgestimmt ist (in größeren Unternehmen lassen sich die Auditoren das von Euch abzeichnen). Dann habt ihr ca. 12 Monate Zeit für die Umsetzung und dann … kommen die Auditoren wieder und prüfen die Umsetzung der Empfehlungen. Am Ende des Audits und am Ende der Nachrevision wird ein Bericht erstellt und der Geschäftsführung zugeleitet.

Übrigens: Auditoren werden fürs „Finden“ bezahlt - lasst sie also auch was finden… Sonst schauen sie immer weiter…

Viele Grüße
Alex

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Klasse, vielen Dank!
Kannst du die beiden letzten Befriffe
IT Governance +
COBIT
in eins zwei verständlichen Sätzen wiedergeben?
In Wikipedia war das für mich nicht ganz klar…

Danke!
Sebastian