Compliance-Lexikon · Praxis
Audit Charter – Praxis
Die Audit Charter ist im Audit der erste Pruefpunkt für die Governance der Internen Revision. Was Auditoren und Regulatoren konkret pruefen, zeigt dieser Abschnitt.
Was Auditoren konkret pruefen
Bei einer Prüfung der Audit Charter prueft der Auditor Vollständigkeit, formale Genehmigung und Aktualität. Das BAM-Objekt AUD-AC-01 definiert, was konkret vorgelegt werden muss.
Häufige Fehler
- Genehmigung durch Geschäftsführung statt Audit Committee -- Interessenkonflikt
- Zugriffsrecht nicht explizit dokumentiert -- Revision kann Zugang nicht erzwingen
- Keine Unabhängigkeitserklärung des Revisionsleiters
- Charter veraltet -- neue Prüffelder (Cloud, KI, DORA) nicht enthalten
Praxis-Tipp
Für die Audit Charter gilt: Die Genehmigung durch das Audit Committee oder den Aufsichtsrat ist das zentrale Unabhängigkeitssignal. Fehlt diese Ebene in der Genehmigungskette, stellt der Auditor die Unabhängigkeit der Internen Revision in Frage.
Umsetzung Schritt für Schritt
Erster Schritt: IIA-Standard-1000-Anforderungen als Checkliste nutzen. Zweiter Schritt: Charter mit allen Pflichtinhalten erstellen. Dritter Schritt: Genehmigung durch Audit Committee oder Leitungsorgan einholen -- nicht durch Geschäftsführung. Vierter Schritt: Jährliche Überprüfung und Aktualisierung. Fünfter Schritt: Charter allen Stakeholdern kommunizieren.
Evidence-Anforderungen im Audit
Der Auditor erwartet: datierte Audit Charter mit allen Pflichtinhalten, Genehmigungsnachweis durch Audit Committee oder Leitungsorgan, Versionshistorie und Nachweis der jährlichen Überprüfung.
Nächster Schritt
Stresstest starten
Kostenloser Compliance-Stresstest – ISO 27001 und NIS-2 in 20 Minuten.
Die strategische Einordnung findet sich auf Ebene 3.