...

Home » Glossar » Audit

Audit: Definition, Arten, Ablauf und typische Fehler in der Praxis

Ein Audit prüft systematisch, ob Prozesse, Systeme oder Produkte festgelegte Anforderungen erfüllen, und macht Abweichungen sichtbar, bevor sie zu Ausschuss, Stillstand oder Compliance-Verstößen führen. Es liefert einen objektiven Abgleich zwischen dokumentierten Vorgaben und der tatsächlichen Praxis im Werk. Normen wie ISO 9001, IATF 16949 und ISO 45001 setzen Audits als festen Bestandteil des Managementsystems voraus.

Was unterscheidet ein Audit von einer Inspektion oder Betriebsbegehung?

Ein Audit bewertet ein System oder einen Prozess als Ganzes, eine Inspektion prüft ein einzelnes Produkt, Bauteil oder eine Anlage gegen festgelegte Spezifikationen. Die Betriebsbegehung ist demgegenüber eine meist arbeitsschutzorientierte Begehung von Arbeitsbereichen ohne die formale Methodik eines Audits, also ohne Auditprogramm, unabhängigen Auditor oder normierten Ablauf. Ein Audit folgt einem festgelegten Auditplan mit definierten Auditkriterien und mündet in einem dokumentierten Auditbericht mit Feststellungen.

 

Audit: bewertet Systeme oder Prozesse gegen Normanforderungen, durchgeführt von einem geschulten internen oder externen Auditor.

 

Inspektion: bewertet ein konkretes Produkt oder eine Anlage gegen technische Spezifikationen, meist punktuell und ohne Systembezug.

 

Die Zertifizierung ist übrigens kein eigener Prüftyp, sondern das Ergebnis eines bestandenen externen Audits durch eine akkreditierte Stelle.

Welche Audit-Arten gibt es und wie unterscheiden sie sich?

Ein Systemaudit, Prozessaudit und Produktaudit unterscheiden sich im Prüfgegenstand, nicht im methodischen Grundprinzip. Das Systemaudit bewertet das gesamte Managementsystem gegen eine Norm wie ISO 9001 oder ISO 45001 und prüft, ob Verantwortlichkeiten, Dokumentation und Regelkreise ineinandergreifen. Das Prozessaudit nimmt einen einzelnen Ablauf wie Fertigung oder Montage genauer unter die Lupe und bewertet, ob dieser Prozess seine Zielwerte stabil erreicht. Das Produktaudit prüft ein fertiges Erzeugnis gegen Zeichnungen, Spezifikationen und Kundenanforderungen.

Zusätzlich unterscheidet sich, wer prüft: Beim internen Audit (First-Party) prüft die eigene Organisation sich selbst, beim Lieferantenaudit (Second-Party) prüft ein Kunde seinen Zulieferer, beim Zertifizierungsaudit (Third-Party) prüft eine unabhängige, akkreditierte Stelle. In der Automobilindustrie kombiniert IATF 16949 häufig System- und Prozessaudit in einem gemeinsamen Auditprogramm.

Wie läuft ein Audit in der Praxis ab?

Ein Audit folgt in der Regel vier klar abgegrenzten Phasen, unabhängig davon, ob es intern oder extern stattfindet.

 

Planung: Auditziel, Umfang und Auditkriterien werden festgelegt, ein Auditplan mit Terminen und verantwortlichen Auditoren erstellt.

 

Durchführung: Der Auditor sammelt objektive Nachweise durch Interviews, Beobachtung vor Ort und Einsicht in Aufzeichnungen, häufig anhand einer Checkliste.

 

Auswertung: Feststellungen werden nach Schweregrad klassifiziert, etwa als Nebenabweichung, Hauptabweichung oder Beobachtung, und in einem Auditbericht dokumentiert.

 

Nachverfolgung: Für jede Abweichung wird eine Korrekturmaßnahme (CAPA) mit Verantwortlichem und Frist festgelegt und ihre Wirksamkeit später erneut geprüft.

 

Ohne die vierte Phase bleibt ein Audit ein reines Momentaufnahme-Instrument ohne nachhaltige Wirkung auf die Prozessqualität.

Wann lohnt sich ein vollständiges Audit, wann reicht eine einfachere Prüfung?

Ein vollständiges Audit lohnt sich, wenn ein ganzes System oder ein kritischer Prozess auf strukturelle Schwachstellen geprüft werden soll, etwa vor einer Zertifizierung, nach wiederholten Reklamationen oder bei der Aufnahme eines neuen Lieferanten. Eine einfachere Inspektion oder Stichprobenprüfung reicht aus, wenn nur ein einzelnes Produkt, eine Charge oder ein isoliertes Ereignis bewertet werden muss. Wer jede kleine Abweichung sofort zum Vollaudit macht, bindet unnötig Auditorenkapazität und verlangsamt die eigentliche Produktion. Die Faustregel aus der Praxis: Systemische Fragen brauchen ein Audit, punktuelle Fragen brauchen eine Inspektion.

Wie oft sollte ein Audit stattfinden?

Die Auditfrequenz richtet sich nach Risiko, nicht nach einem starren Kalender. ISO 9001 verlangt einen risikobasierten internen Auditplan, der kritische Prozesse häufiger prüft als stabile Routineabläufe. In der Praxis bedeutet das meist jährliche Systemaudits, ergänzt um quartalsweise oder monatliche Prozessaudits für Bereiche mit hoher Fehlerquote oder regulatorischer Relevanz. Nach größeren Prozessänderungen, Personalwechseln in Schlüsselpositionen oder gehäuften Kundenreklamationen ist ein außerplanmäßiges Audit sinnvoll, unabhängig vom bestehenden Zyklus.

 

Welche Fehler passieren in der Praxis am häufigsten?

  • Auditchecklisten werden unverändert aus Vorjahren übernommen, ohne sie an neue Prozesse oder Risiken anzupassen. Das führt dazu, dass echte Schwachstellen unentdeckt bleiben.
  • Feststellungen werden dokumentiert, aber nicht mit einer konkreten Korrekturmaßnahme verknüpft. Das Ergebnis landet in einer Tabelle, die niemand mehr öffnet.
  • Der Auditor prüft Bereiche, für die er selbst verantwortlich ist. Diese fehlende Unabhängigkeit untergräbt die Aussagekraft des gesamten Audits.
  • Nachweise werden während des Audits handschriftlich notiert und erst später digitalisiert. Details gehen dabei nachweislich verloren, und die Rückverfolgbarkeit leidet.
  • Die gleiche Abweichung taucht Audit für Audit erneut auf, weil nie eine echte Ursachenanalyse stattgefunden hat.

Welche Rolle spielt die Dokumentation nach dem Audit?

Die eigentliche Wirkung eines Audits entsteht nicht während der Begehung, sondern in der Nachverfolgung der Feststellungen. Jede Abweichung sollte in ein Nichtkonformitätsmanagement überführt werden, das die Ursache analysiert und in eine Korrekturmaßnahme (CAPA) mündet. Bleibt diese Verknüpfung aus, wiederholen sich dieselben Feststellungen in jedem Auditzyklus, weil nur das Symptom, nicht die Ursache behoben wurde. Auditberichte mit lückenloser Verknüpfung zu Auditkriterium, Nachweis und Korrekturmaßnahme sind zudem die Grundlage dafür, dass ein Betrieb bei einer externen Prüfung tatsächlich auditfähig ist, statt Nachweise erst im Nachhinein zusammenzusuchen.

Praxis-Mini-Case:

Ein Zulieferbetrieb dokumentierte Auditfeststellungen bisher in einer Excel-Tabelle ohne feste Struktur. Wiederkehrende Abweichungen bei der Chargenkennzeichnung wurden in drei aufeinanderfolgenden Audits erneut festgestellt, ohne dass eine Korrekturmaßnahme konsequent nachverfolgt wurde. Das Werk stellte auf eine digitale Checkliste mit Pflichtfeldern um, die jede Feststellung automatisch mit einem CAPA-Datensatz inklusive Frist und Verantwortlichem verknüpft. Innerhalb von zwei Auditzyklen sank die Zahl wiederkehrender Feststellungen um rund 40 Prozent.

 

flowdit bildet genau diesen Zusammenhang zwischen Auditfeststellung und Korrekturmaßnahme digital ab, von der Checkliste bis zur Wirksamkeitsprüfung. Auditpläne, Nachweise und CAPA-Status liegen dabei zentral an einem Ort statt verteilt auf Tabellen und E-Mail-Verläufe. So wird aus einem einmaligen Auditergebnis ein nachvollziehbarer, standortübergreifender Verbesserungsprozess.

Weiterführende Erklärungen zu Fachbegriffen finden Sie in unserem Glossar.

Zu viele Prozesse auf Papier und in Excel?
Prüfungen, Audits, SOPs und Maßnahmen zentral digital steuern.

Screenshot von flowdit-Anwendung