Lesezeit: ca. 14 Minuten
Hinweis zum Normstand: Dieser Beitrag berücksichtigt die Anforderungen der ISO 9001:2015 einschließlich Amendment 1:2024. ISO erwartet die Veröffentlichung der überarbeiteten ISO 9001 im September 2026. Als aktuelle methodische Leitlinie für Managementsystemaudits steht seit Mai 2026 die ISO 19011:2026 zur Verfügung. (ISO)
Was ist ein internes Audit?
Ein internes Audit ist eine systematische und nachvollziehbare Prüfung des eigenen Managementsystems. Es soll feststellen, ob festgelegte Anforderungen eingehalten werden, Prozesse wie vorgesehen funktionieren und das Managementsystem wirksam umgesetzt und aufrechterhalten wird.
Das interne Audit wird häufig auch als First-Party-Audit bezeichnet. Es wird durch die Organisation selbst oder in ihrem Auftrag durchgeführt. Davon zu unterscheiden sind Lieferantenaudits als Second-Party-Audits und Zertifizierungsaudits als Third-Party-Audits.
Ein gutes internes Audit ist keine reine Dokumentenkontrolle. Es untersucht vielmehr, ob zwischen Vorgaben, tatsächlicher Arbeitsweise und erzielten Ergebnissen ein nachvollziehbarer Zusammenhang besteht.
Die ISO 9001 Auditing Practices Group beschreibt interne Audits als Rückmeldemechanismus für die oberste Leitung. Sie sollen zeigen, ob das Qualitätsmanagementsystem wie vorgesehen funktioniert, Schwachstellen erkennen und Verbesserungsmöglichkeiten sichtbar machen. (ISO)
Kernaussage: Ein internes Audit prüft nicht nur, ob Dokumente vorhanden sind. Es prüft, ob Prozesse beherrscht werden und die beabsichtigten Ergebnisse erreichen.
Welche Ziele verfolgt ein internes Audit?
Interne Audits dienen mehreren Zwecken gleichzeitig.
| Ziel | Leitfrage |
|---|---|
| Konformität bewerten | Werden interne, normative, gesetzliche und vertragliche Anforderungen erfüllt? |
| Umsetzung prüfen | Werden festgelegte Prozesse und Regelungen tatsächlich angewendet? |
| Wirksamkeit bewerten | Erreichen Prozesse und Maßnahmen die vorgesehenen Ergebnisse? |
| Risiken erkennen | Wo können Fehler, Ausfälle oder unerwünschte Auswirkungen entstehen? |
| Verbesserungen identifizieren | Welche Abläufe können sicherer, einfacher oder wirksamer gestaltet werden? |
| Führung informieren | Welche Entscheidungen oder Ressourcen werden benötigt? |
| Auditfähigkeit sichern | Sind Nachweise nachvollziehbar, aktuell und verfügbar? |
| Maßnahmen überwachen | Wurden frühere Feststellungen nachhaltig bearbeitet? |
Ein internes Audit sollte damit einen erkennbaren Nutzen für die Organisation erzeugen. Ein Audit, das Jahr für Jahr dieselben allgemeinen Fragen stellt und keine belastbaren Erkenntnisse liefert, erfüllt zwar möglicherweise eine formale Pflicht, unterstützt aber kaum die Steuerung des Managementsystems.
Normative Grundlage interner Audits
Interne Audits nach ISO 9001
Die Anforderungen an interne Audits befinden sich in Abschnitt 9.2 der ISO 9001:2015.
Die Organisation muss interne Audits in geplanten Abständen durchführen. Dabei ist zu beurteilen, ob das Qualitätsmanagementsystem:
Darüber hinaus ist ein Auditprogramm zu planen, einzuführen und aufrechtzuerhalten. Dabei sind unter anderem Häufigkeit, Methoden, Verantwortlichkeiten, Planung und Berichterstattung zu regeln. Die Bedeutung der Prozesse, Veränderungen sowie Ergebnisse früherer Audits müssen berücksichtigt werden. (ISO)
ISO 19011 als methodische Leitlinie
Die ISO 19011:2026 enthält Leitlinien für:
ISO 19011 ist eine Leitlinie und keine Zertifizierungsnorm. Ihre Anwendung führt daher nicht zu einer eigenen Zertifizierung. Die ISO 9001 schreibt ihre Nutzung nicht ausdrücklich vor; sie bietet jedoch einen international abgestimmten Rahmen für konsistente und wirksame Audits. (ISO)
Auditprogramm, Auditplan und Auditbericht unterscheiden
Die Begriffe werden in der Praxis häufig verwechselt.
| Dokument | Zweck | Typischer Inhalt |
|---|---|---|
| Auditprogramm | Steuerung aller Audits eines Zeitraums | Prozesse, Standorte, Häufigkeit, Methoden, Auditoren und Termine |
| Auditplan | Planung eines konkreten Audits | Ziel, Umfang, Kriterien, Zeitplan, Gesprächspartner und Stichproben |
| Auditcheckliste | Arbeitshilfe für das Audit | Fragen, Anforderungen, mögliche Nachweise und Notizen |
| Auditaufzeichnung | Dokumentation der Prüfung | Gesprächsnotizen, Stichproben und objektive Nachweise |
| Auditbericht | Zusammenfassung der Ergebnisse | Umfang, Feststellungen, Bewertung, Abweichungen und Folgemaßnahmen |
| Maßnahmenplan | Nachverfolgung der Reaktionen | Ursache, Korrektur, Korrekturmaßnahme, Verantwortlichkeit und Termin |
Das Auditprogramm betrachtet somit die Gesamtheit der Audits. Der Auditplan bezieht sich dagegen auf ein einzelnes Audit.
Das Auditprogramm risikoorientiert planen
Die ISO 9001 verlangt nicht, jeden Prozess jedes Jahr mit derselben Dauer und Intensität zu auditieren. Auditfrequenz, Umfang und Dauer sollen sich aus der Bedeutung und Risikosituation der Prozesse ergeben.
Die ISO 9001 Auditing Practices Group empfiehlt, Prozesse mit höheren Risiken, früheren Nichtkonformitäten oder erkennbaren Problemen im Auditprogramm stärker zu priorisieren. Die Norm selbst legt keine festen Auditintervalle oder Auditdauern fest. (ISO)
Kriterien für die Auditpriorität
| Kriterium | Mögliche Auswirkung auf die Auditplanung |
|---|---|
| hohe Bedeutung für Kunden oder Produktqualität | häufigere oder umfangreichere Audits |
| gesetzlich oder vertraglich kritischer Prozess | gezielte Prüfung der verbindlichen Anforderungen |
| wiederkehrende Reklamationen | zusätzliche Stichproben und Ursachenprüfung |
| hohe Fehler- oder Ausschussquote | Schwerpunkt auf Prozesssteuerung und Wirksamkeit |
| wesentliche organisatorische Änderung | zeitnahes Audit nach der Umsetzung |
| neue Technologie oder Software | Prüfung von Freigabe, Kompetenz und Betriebsstabilität |
| frühere Auditabweichungen | Nachaudit oder vertiefte Folgestichprobe |
| stabiler Prozess ohne Auffälligkeiten | gegebenenfalls geringere Frequenz |
| kritische Lieferantenabhängigkeit | Verbindung mit Beschaffungs- und Lieferantenprozessen |
| hohe Personalfluktuation | Schwerpunkt auf Kompetenz und Wissenssicherung |
Beispiel für ein risikobasiertes Auditprogramm
| Prozess | Risikoeinstufung | Besonderheit | Auditintervall |
|---|---|---|---|
| Auftragsprüfung | hoch | wiederkehrende unklare Kundenanforderungen | halbjährlich |
| Produktion | hoch | direkter Einfluss auf Produktkonformität | jährlich |
| Lieferantenmanagement | mittel bis hoch | Qualitätsprobleme bei Schlüssellieferanten | jährlich |
| Personalqualifikation | mittel | neue Beschäftigte und neue Tätigkeiten | jährlich |
| Dokumentenlenkung | mittel | neues Dokumentenmanagementsystem | nach Einführung und danach zweijährlich |
| Verwaltung | gering | stabile Abläufe ohne wesentliche Feststellungen | zweijährlich |
Die Intervalle sind keine Normvorgabe. Sie müssen zur tatsächlichen Organisation, ihren Risiken und ihrem Änderungsumfang passen.
Kompetenz und Unabhängigkeit der Auditoren
Ein internes Audit ist nur so belastbar wie die Kompetenz und Objektivität der Personen, die es durchführen.
Auditorinnen und Auditoren benötigen unter anderem:
Die Organisation sollte festlegen, welche Kompetenz für unterschiedliche Audits erforderlich ist und wie diese Kompetenz nachgewiesen und weiterentwickelt wird. Die aktuelle ISO 19011 enthält hierfür einen Rahmen zur Auditorenkompetenz und -bewertung. Die ISO 9001 Auditing Practices Group hebt zusätzlich Objektivität, Unparteilichkeit und geeignete Fachkenntnisse hervor. (ISO)
Unabhängigkeit praktisch sicherstellen
In kleineren Unternehmen kann eine vollständige organisatorische Trennung schwierig sein. Dennoch sollte eine Person möglichst nicht die eigene Arbeit auditieren.
Mögliche Lösungen sind:
Entscheidend ist, dass Interessenkonflikte vermieden werden und die Bewertung nachvollziehbar bleibt.
Ein internes Audit vorbereiten
Eine sorgfältige Vorbereitung verbessert sowohl die Qualität als auch die Effizienz des Audits.
Auditziele bestimmen
Das Auditziel beschreibt, was mit der Prüfung erreicht werden soll.
Beispiele:
Auditumfang festlegen
Der Auditumfang grenzt die Prüfung ab.
Er kann beispielsweise umfassen:
Auditkriterien definieren
Auditkriterien sind die Anforderungen, mit denen die festgestellte Praxis verglichen wird.
Mögliche Auditkriterien sind:
Ohne eindeutige Kriterien lässt sich keine belastbare Konformitätsbewertung durchführen.
Relevante Informationen prüfen
Vor dem Audit sollten insbesondere folgende Informationen betrachtet werden:
Audits prozessorientiert durchführen
Ein prozessorientiertes Audit folgt nicht ausschließlich den Kapiteln einer Norm. Es betrachtet den tatsächlichen Ablauf einer Leistung.
Typische Leitfragen sind:
| Prozessbestandteil | Auditfrage |
|---|---|
| Zweck | Welches Ergebnis soll der Prozess erreichen? |
| Verantwortung | Wer steuert den Prozess und trifft Entscheidungen? |
| Eingaben | Welche Informationen, Materialien oder Anforderungen werden benötigt? |
| Durchführung | Wie wird sichergestellt, dass der Ablauf beherrscht wird? |
| Ergebnisse | Welche Produkte, Leistungen oder Informationen entstehen? |
| Schnittstellen | Welche anderen Prozesse sind beteiligt? |
| Ressourcen | Welche Personen, Systeme und Betriebsmittel werden benötigt? |
| Kompetenz | Wie wird die erforderliche Qualifikation sichergestellt? |
| Risiken | Welche Fehler oder unerwünschten Ergebnisse können auftreten? |
| Kennzahlen | Woran wird Prozessleistung und Wirksamkeit erkannt? |
| Nachweise | Welche dokumentierten Informationen belegen die Durchführung? |
| Verbesserung | Welche Änderungen oder Verbesserungen wurden umgesetzt? |
Beispiel einer Auditspur
Bei einem Audit der Auftragsabwicklung könnte die Auditspur so aussehen:
Durch diese Auditspur wird sichtbar, ob verschiedene Prozesse und Nachweise tatsächlich zusammenwirken.
Geeignete Auditfragen stellen
Gute Auditfragen sind offen, sachlich und auf Nachweise ausgerichtet.
Weniger geeignete Frage
Haben Sie den Prozess geprüft?
Diese Frage kann mit „Ja“ beantwortet werden, ohne dass die Wirksamkeit erkennbar wird.
Bessere Fragen
Eine Checkliste ist dabei eine Orientierung. Sie sollte nicht verhindern, dass der Auditor einer interessanten oder kritischen Auditspur weiter folgt.
Objektive Auditnachweise gewinnen
Auditfeststellungen müssen auf nachvollziehbaren Nachweisen beruhen.
Mögliche Nachweise sind:
Ein einzelnes Gespräch kann wertvolle Hinweise liefern. Für eine belastbare Feststellung sollte es jedoch, soweit möglich, mit weiteren Nachweisen verbunden werden.
Stichproben richtig einordnen
Ein Audit ist grundsätzlich eine Stichprobenprüfung. Der Auditor sieht daher nicht jeden Auftrag, jede Aufzeichnung oder jeden Standort.
Die Stichprobe sollte risikoorientiert gewählt werden, beispielsweise:
Ein unauffälliger Einzelfall beweist nicht automatisch, dass der gesamte Prozess wirksam ist. Umgekehrt muss ein einzelner Fehler zunächst in seinem Zusammenhang bewertet werden.
Auditfeststellungen richtig formulieren
Auditfeststellungen können unter anderem zeigen:
Eine tatsächliche Nichtkonformität sollte nicht als unverbindlicher Hinweis abgeschwächt werden.
Die ISO 9001 Auditing Practices Group beschreibt drei Bestandteile einer nachvollziehbaren Nichtkonformität:
- den objektiven Auditnachweis,
- die nicht erfüllte Anforderung,
- die eindeutige Beschreibung der Abweichung. (ISO)
Beispiel einer unzureichenden Feststellung
Die Schulungsunterlagen sind nicht in Ordnung.
Diese Aussage ist zu allgemein. Weder Anforderung noch Nachweis oder konkrete Abweichung sind erkennbar.
Beispiel einer nachvollziehbaren Nichtkonformität
| Bestandteil | Formulierung |
|---|---|
| Anforderung | Für Tätigkeiten mit Einfluss auf die Produktqualität müssen erforderliche Kompetenzen nachgewiesen werden. |
| Auditnachweis | Für zwei von fünf geprüften Beschäftigten an Prüfplatz P-04 lagen weder Qualifikationsfreigaben noch dokumentierte Kompetenzbewertungen vor. |
| Nichtkonformität | Die erforderliche Kompetenz für die selbstständige Durchführung der Prüfung an Prüfplatz P-04 war in den geprüften Fällen nicht nachgewiesen. |
Die Feststellung sollte sachlich sein und keine Lösung vorgeben. Ursachenanalyse und Auswahl geeigneter Korrekturmaßnahmen bleiben Aufgabe des verantwortlichen Bereichs.
Auditbericht erstellen
Der Auditbericht soll den Beteiligten eine klare und ausgewogene Bewertung ermöglichen.
Sinnvolle Inhalte
| Abschnitt | Inhalt |
|---|---|
| Grunddaten | Datum, Auditoren und auditierter Bereich |
| Auditziel | beabsichtigtes Ergebnis der Prüfung |
| Auditumfang | Prozesse, Standorte und Abgrenzungen |
| Auditkriterien | Normen und interne Anforderungen |
| Gesprächspartner | beteiligte Funktionen |
| Stichproben | geprüfte Vorgänge und Nachweise |
| positive Feststellungen | funktionierende oder besonders wirksame Ansätze |
| Verbesserungspotenziale | mögliche Weiterentwicklungen |
| Nichtkonformitäten | konkrete Abweichungen mit Nachweisen |
| Gesamtbewertung | Aussage zu Konformität und Wirksamkeit |
| Folgemaßnahmen | Verantwortlichkeiten, Termine und Nachverfolgung |
Ein Bericht sollte weder beschönigen noch unnötig dramatisieren. Er muss so klar sein, dass auch eine nicht am Audit beteiligte Person die wesentlichen Ergebnisse nachvollziehen kann.
Abweichungen und Maßnahmen nachverfolgen
Das Audit endet nicht mit der Versendung des Berichts.
Bei einer Nichtkonformität sind mehrere Schritte zu unterscheiden:
| Schritt | Bedeutung |
|---|---|
| Sofortkorrektur | festgestellten Einzelfehler unmittelbar beheben |
| Ursachenanalyse | ermitteln, warum die Abweichung entstehen konnte |
| Korrekturmaßnahme | Ursache beseitigen, damit der Fehler nicht erneut auftritt |
| Umsetzung | beschlossene Maßnahme durchführen |
| Wirksamkeitsprüfung | nachweisen, dass die Ursache nachhaltig beherrscht ist |
| Abschluss | Maßnahme nachvollziehbar schließen |
Die ISO 9001 Auditing Practices Group nennt Ursache, Korrektur und Korrekturmaßnahme als zentrale Bestandteile der Reaktion auf eine Nichtkonformität. Der Abschluss sollte erst erfolgen, wenn die Umsetzung und die Wirksamkeit angemessen geprüft wurden. (ISO)
Beispiel
Feststellung: Drei Reklamationen wurden ohne dokumentierte Ursachenanalyse geschlossen.
Sofortkorrektur: Die drei Fälle werden erneut geprüft.
Ermittelte Ursache: Das Reklamationsformular enthält kein verbindliches Feld für die Ursachenanalyse, und die zuständigen Mitarbeitenden wurden nicht zur geänderten Vorgehensweise informiert.
Korrekturmaßnahme:
Wirksamkeitsprüfung: Nach drei Monaten werden zehn abgeschlossene Reklamationen geprüft. Bei allen Fällen sind Ursachenanalyse, Maßnahme und Abschlussentscheidung nachvollziehbar dokumentiert.
Internes Audit und Managementbewertung verbinden
Ergebnisse interner Audits sind eine wichtige Eingabe für die Managementbewertung.
Die Geschäftsführung sollte nicht nur die Anzahl der Feststellungen betrachten, sondern insbesondere:
Geeignete Auditkennzahlen
| KPI | Aussage |
|---|---|
| Erfüllungsgrad des Auditprogramms | Wurden die geplanten Audits durchgeführt? |
| Anteil überfälliger Maßnahmen | Wie konsequent werden Feststellungen bearbeitet? |
| Wiederholungsabweichungen | Werden Ursachen nachhaltig beseitigt? |
| durchschnittliche Abschlussdauer | Wie schnell reagiert die Organisation? |
| Maßnahmenwirksamkeit | Erreichen Korrekturmaßnahmen das gewünschte Ergebnis? |
| Feststellungen nach Prozess | Wo bestehen Schwerpunkte oder Trends? |
| Auditabdeckung risikokritischer Prozesse | Werden wesentliche Risiken angemessen geprüft? |
Die reine Anzahl von Abweichungen ist für sich genommen kein zuverlässiger Qualitätsindikator. Ein intensiveres und kompetenteres Auditprogramm kann vorübergehend mehr Feststellungen erzeugen, obwohl sich das Managementsystem langfristig verbessert.
Remote- und Hybrid-Audits
Interne Audits können vollständig vor Ort, teilweise remote oder als Hybrid-Audit durchgeführt werden.
Remote-Methoden eignen sich beispielsweise für:
Sie sind weniger geeignet, wenn körperliche Arbeitsbedingungen, Produktionsabläufe, Infrastruktur oder tatsächliches Verhalten unmittelbar beobachtet werden müssen.
Die ISO/IEC TS 17012:2024 enthält ergänzende Leitlinien für Remote-Auditmethoden. Sie stellt klar, dass Remote-Methoden Vor-Ort-Audits nicht grundsätzlich ersetzen, sondern als geeignetes Werkzeug eingesetzt werden sollen. (ISO)
Typische Fehler bei internen Audits
| Typischer Fehler | Mögliche Folge |
|---|---|
| jedes Jahr identische Fragen | Veränderungen und neue Risiken bleiben unberücksichtigt |
| reine Normkapitel-Abfrage | tatsächliche Prozessleistung wird kaum bewertet |
| Auditieren der eigenen Tätigkeit | Objektivität wird beeinträchtigt |
| keine risikobasierte Planung | kritische Prozesse erhalten zu wenig Aufmerksamkeit |
| fehlende Stichprobenbeschreibung | Feststellungen sind später schwer nachvollziehbar |
| Vermutungen statt Nachweise | Auditbericht verliert an Belastbarkeit |
| unklare Abweichungen | Ursachenanalyse und Maßnahmen greifen zu kurz |
| keine Wirksamkeitsprüfung | Maßnahmen werden formal geschlossen |
| Audit nur vor Zertifizierung | Managementsystem wird nicht kontinuierlich überwacht |
| keine Auswertung von Trends | wiederkehrende systematische Probleme bleiben verborgen |
| Checkliste wird mechanisch abgearbeitet | wichtige Auditspuren werden nicht verfolgt |
| Fokus auf Schuldige | Mitarbeitende werden defensiv und Informationen bleiben verborgen |
Besonders problematisch ist eine Auditkultur, in der Audits als persönliche Kontrolle verstanden werden. Der Gegenstand der Prüfung ist grundsätzlich der Prozess und seine Wirksamkeit, nicht die Suche nach einem Schuldigen.
Praxisbeispiel: Internes Audit im Beschaffungsprozess
Ein mittelständisches Unternehmen verzeichnet zunehmende Lieferverzögerungen. Der Beschaffungsprozess wird deshalb im Auditprogramm priorisiert.
Auditvorbereitung
| Element | Festlegung |
|---|---|
| Auditziel | Wirksamkeit der Lieferantenauswahl und Lieferantenüberwachung bewerten |
| Auditumfang | Einkauf, Wareneingang und Lieferantenbewertung |
| Kriterien | Prozessbeschreibung, Freigaberegeln, Kundenanforderungen und ISO 9001 |
| Stichproben | fünf neue Lieferanten und drei Reklamationsfälle |
| Gesprächspartner | Einkaufsleitung, operativer Einkauf und Wareneingang |
Auditergebnisse
Das Audit zeigt:
Beschlossene Maßnahmen
Das Audit liefert damit nicht nur eine Abweichung, sondern auch eine belastbare Grundlage für die Verbesserung der Lieferfähigkeit.
Praktische Checkliste für interne Audits
Auditprogramm
| Prüffrage | Erfüllt |
|---|---|
| Sind alle relevanten Prozesse und Standorte berücksichtigt? | ☐ |
| Werden Risiken, Veränderungen und frühere Ergebnisse berücksichtigt? | ☐ |
| Sind Frequenz, Methoden und Verantwortlichkeiten festgelegt? | ☐ |
| Werden kritische Prozesse angemessen priorisiert? | ☐ |
| Sind Auditoren kompetent und ausreichend unabhängig? | ☐ |
Auditvorbereitung
| Prüffrage | Erfüllt |
|---|---|
| Sind Auditziel, Umfang und Kriterien eindeutig? | ☐ |
| Wurden relevante Dokumente und Kennzahlen geprüft? | ☐ |
| Sind geeignete Gesprächspartner eingeplant? | ☐ |
| Wurden risikobasierte Stichproben vorbereitet? | ☐ |
| Sind frühere Feststellungen einbezogen? | ☐ |
Auditdurchführung
| Prüffrage | Erfüllt |
|---|---|
| Werden offene und nachweisorientierte Fragen gestellt? | ☐ |
| Wird der tatsächliche Prozess verfolgt? | ☐ |
| Werden Schnittstellen, Risiken und Kennzahlen betrachtet? | ☐ |
| Sind Feststellungen durch objektive Nachweise belegt? | ☐ |
| Werden positive Aspekte und Verbesserungspotenziale erfasst? | ☐ |
Auditabschluss
| Prüffrage | Erfüllt |
|---|---|
| Sind Feststellungen eindeutig und verständlich formuliert? | ☐ |
| Wurden die Ergebnisse mit den Verantwortlichen besprochen? | ☐ |
| Liegt ein freigegebener Auditbericht vor? | ☐ |
| Sind Maßnahmen, Verantwortlichkeiten und Termine festgelegt? | ☐ |
| Ist eine Wirksamkeitsprüfung vorgesehen? | ☐ |
| Fließen relevante Ergebnisse in die Managementbewertung ein? | ☐ |
Häufig gestellte Fragen
Wie oft muss ein internes Audit durchgeführt werden?
Die ISO 9001 schreibt kein allgemeines jährliches Intervall für jeden einzelnen Prozess vor. Audits müssen in geplanten Abständen durchgeführt werden. Die konkrete Häufigkeit sollte sich aus Prozessbedeutung, Risiken, Veränderungen und früheren Auditergebnissen ergeben. (ISO)
Muss das komplette Managementsystem jedes Jahr auditiert werden?
Nicht zwingend in einem einzigen Audit. Die Organisation kann ein mehrjähriges und risikobasiertes Auditprogramm verwenden, sofern die erforderliche Abdeckung und Wirksamkeitsbewertung nachvollziehbar sichergestellt sind.
Darf der Qualitätsmanagementbeauftragte interne Audits durchführen?
Ja, sofern die Person kompetent ist und die erforderliche Objektivität gewahrt bleibt. Problematisch wird es, wenn sie ausschließlich Tätigkeiten oder Regelungen prüft, für die sie selbst unmittelbar verantwortlich ist.
Muss eine Auditcheckliste verwendet werden?
Eine Checkliste ist eine sinnvolle Arbeitshilfe, aber kein Selbstzweck. Entscheidend sind ein systematisches Vorgehen, geeignete Auditkriterien, nachvollziehbare Stichproben und belastbare Nachweise.
Muss jede Feststellung zu einer Korrekturmaßnahme führen?
Eine tatsächliche Nichtkonformität erfordert eine angemessene Reaktion. Hinweise und Verbesserungspotenziale können anders behandelt werden. Die internen Kategorien und Folgeregeln sollten eindeutig festgelegt sein.
Kann ein extern beauftragter Auditor ein internes Audit durchführen?
Ja. Das Audit bleibt ein internes Audit, wenn es im Auftrag der Organisation zur Bewertung des eigenen Managementsystems durchgeführt wird. Der externe Auditor sollte unabhängig, fachlich geeignet und mit dem Unternehmen ausreichend vertraut sein.
Darf ein internes Audit vollständig remote durchgeführt werden?
Das hängt von Auditziel, Risiken, Prozessen und verfügbaren Nachweisen ab. Dokumenten- und Systemprüfungen können gut remote funktionieren. Wo Beobachtungen vor Ort wesentlich sind, sollte ein Präsenz- oder Hybridansatz gewählt werden. (ISO)
Mini-Zusammenfassung
Interne Audits sind ein zentrales Instrument zur Bewertung und Verbesserung von Managementsystemen.
Ein wirksames internes Audit:
Der eigentliche Wert eines Audits entsteht nicht durch die Anzahl ausgefüllter Checklisten. Er entsteht durch Erkenntnisse, Entscheidungen und nachweisbare Verbesserungen.

