Compliance-Lexikon · Audit
Audit Committee
[ˈɔːdɪt kəˈmɪti] · auch: Prüfungsausschuss, Revisionsausschuss
Das Audit Committee ist ein Gremium des Aufsichtsrats oder Leitungsorgans, das die Unabhängigkeit der Internen und Externen Revision sicherstellt, den Jahresabschluss überwacht und die Sicherheits- und Compliance-Governance beaufsichtigt.
Warum Audit Committee ein zentraler Audit-Begriff ist
Audit Committee ist ein Kernelement professioneller Prüfungspraxis. IIA Standards, ISO 19011, ISO 27001 und die spezifischen regulatorischen Anforderungen von NIS-2 und DORA setzen alle voraus, dass Prüfungsaktivitäten systematisch, dokumentiert und mit klar definierten Methoden durchgeführt werden. Im Audit -- ob intern, extern oder regulatorisch -- ist Audit Committee ein Standardpruefpunkt.
Wo Audit Committee gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| DCGK | Kap. 5.3.2 | Prüfungsausschuss: Empfehlung eines Prüfungsausschusses als Corporate-Governance-Best-Practice. |
| HGB | § 324 | Prüfungsausschuss: Pflicht zur Einrichtung bei kapitalmarktorientierten Unternehmen. |
| ISO 27001:2022 | Kap. 5.1 | Führung und Verpflichtung: Überwachung des ISMS durch das Leitungsorgan. |
| NIS-2 / BSIG | § 38 | Leitungsorganhaftung: Audit Committee als Governance-Instrument zur Erfüllung der Aufsichtspflicht. |
| DORA | Art. 5 | Interne Governance und Kontrolle: Überwachungsfunktion des Leitungsorgans. |
BAM-Objektreferenz
Häufige Audit-Fehler
- Konzept bekannt, aber ohne dokumentierte Methodik und Vorlage
- Inkonsistente Anwendung -- verschiedene Prüfer arbeiten unterschiedlich
- Keine regelmässige Qualitätspruefung der eigenen Prüfungsarbeit
- Evidence-Anforderungen nicht klar definiert
Einordnung im Audit-Gesamtrahmen
Audit Committee ist eingebettet in einen strukturierten Audit-Lebenszyklus: Planung (Audit Plan, Scope), Durchführung (Evidence, Sampling, Tests), Berichterstattung (Finding, Opinion), Nachverfolgung (Follow-Up). Jedes Element hängt von den anderen ab: Ohne klaren Scope lässt sich keine ausreichende Evidence sammeln. Ohne gute Evidence kann keine fundierte Opinion formuliert werden. Wer Audit Committee professionell umsetzt, stärkt das gesamte Audit-System.
Qualität in der Prüfungspraxis
Professionelle Prüfungspraxis erfordert konsistente Qualitätsstandards. IIA Standards und ISO 19011 definieren diese für interne Prüfungsfunktionen, internationale Prüfungsstandards (ISAs, ISAE) für externe. Reguläre Qualitätspruefungen -- Peer Reviews, interne Quality-Assessments -- stellen sicher, dass der Standard nicht nur dokumentiert, sondern gelebt wird.
Nächste Ebene
Audit Committee in der Praxis: Methodik, Anwendung und Evidence
Was Auditoren bei Audit Committee konkret prüfen und welche Evidence benötigt wird.