Zum Inhalt springen
Alle Beiträge
Audit-Praxis 7 Min. Lesezeit· von Lars Zimmermann

Wie funktioniert ein Audit? Die 7 Prinzipien und der Audit-Lebenszyklus

Was ein Audit wirklich ist, welche sieben Prinzipien jeden Auditor leiten (ISO 19011) und wie ein Audit Schritt für Schritt abläuft – von der Planung bis zum Follow-up.

Viele verbinden mit „Audit“ eine Prüfung, bei der jemand Fehler sucht. Das greift zu kurz. Ein Audit ist ein systematischer, unabhängiger und dokumentierter Prozess, um objektive Nachweise zu sammeln und zu bewerten, wie gut etwas die festgelegten Kriterien erfüllt. Es geht nicht ums Erwischen, sondern ums belastbare Bild.

Drei Begriffe, die alles tragen

  • Auditkriterien: der Maßstab – z. B. die Norm, eigene Richtlinien oder gesetzliche Vorgaben.
  • Auditnachweis: die Fakten – Dokumente, Aufzeichnungen, Aussagen, Beobachtungen.
  • Auditfeststellung: das Ergebnis des Abgleichs von Nachweis gegen Kriterium (konform oder nicht).

Die sieben Prinzipien jedes seriösen Audits

Die Methodik für Managementsystem-Audits ist in ISO 19011 beschrieben. Sieben Prinzipien leiten jeden Auditor:

  • Integrität – professionelle Vertrauenswürdigkeit und Ehrlichkeit.
  • Faire Darstellung – wahrheitsgemäß und genau berichten, auch Unbequemes.
  • Berufliche Sorgfalt – mit angemessener fachlicher Beurteilung arbeiten.
  • Vertraulichkeit – sensibler Umgang mit allen Audit-Informationen.
  • Unabhängigkeit – unparteiisch sein, Interessenkonflikte vermeiden.
  • Faktengestützter Ansatz – Schlüsse nur auf Basis von Nachweisen (Stichprobe).
  • Risikobasierter Ansatz – den Auditfokus dort setzen, wo das Risiko am größten ist.
Ein Audit beweist nie „alles ist perfekt“. Es bewertet anhand von Stichproben, ob das System nachweislich funktioniert – ehrlich und risikoorientiert.

Erst-, Zweit- oder Drittpartei?

  • Erstparteien-Audit (intern): Die Organisation auditiert sich selbst – Pflicht in jedem Managementsystem.
  • Zweitparteien-Audit: Ein Kunde auditiert seinen Lieferanten (Lieferantenaudit).
  • Drittparteien-Audit: Eine unabhängige Zertifizierungsstelle auditiert mit dem Ziel der Zertifizierung.

Der Audit-Lebenszyklus

Egal welche Art – der Ablauf folgt demselben Muster:

  • Anstoß & Planung: Ziel, Umfang, Kriterien und Auditprogramm festlegen.
  • Vorbereitung: Dokumente sichten, Auditplan und Prüflisten erstellen.
  • Durchführung: Eröffnungsgespräch, Nachweise sammeln (Befragung, Beobachtung, Dokumente), Stichproben ziehen.
  • Bericht: Feststellungen klassifizieren, Auditbericht erstellen, Abschlussgespräch.
  • Abschluss & Follow-up: Korrekturmaßnahmen verfolgen und ihre Wirksamkeit prüfen.

Gerade der letzte Schritt entscheidet über den Nutzen: Ein Audit, dessen Feststellungen niemand abarbeitet, war vergeudete Zeit. Deshalb gehört die Wirksamkeitskontrolle der Maßnahmen untrennbar dazu.

Häufige Fragen

Sucht ein Auditor nach Fehlern?+

Nein. Ein Audit sammelt objektive Nachweise und gleicht sie mit den Kriterien ab. Feststellungen sind kein Selbstzweck, sondern Grundlage für Verbesserung.

Warum nur Stichproben?+

Ein Audit kann nie alles prüfen. Es arbeitet faktengestützt mit risikoorientierten Stichproben – das ist anerkannte Methodik, kein Mangel.

Autor & fachliche Prüfung: Lars Zimmermann · ISO/IEC 42001 Senior Lead Auditor (PECB)

Stand: 26. Mai 2026. Inhalt nach bestem Wissen recherchiert und fachlich geprüft; ersetzt keine Rechtsberatung im Einzelfall.

Quellen & weiterführend

Konkrete Fragen zu Ihrem Fall?

Im kostenlosen 15-Minuten-Erstgespräch ordnen wir Ihren Stand zu ISO 42001, ISO 27001 und dem EU AI Act ein – ehrlich und ohne Verkaufsdruck.

Weiterlesen

Audit-Praxis

Wie läuft ein externes Zertifizierungsaudit ab? Stage 1 und Stage 2

Lesen Audit-Praxis

Findings verstehen: Hauptabweichung, Nebenabweichung, Beobachtung

Lesen