Audit Committee

[ˈɔːdɪt kəˈmɪti] · auch: Prüfungsausschuss, Revisionsausschuss

Das Audit Committee ist ein Gremium des Aufsichtsrats oder Leitungsorgans, das die Unabhängigkeit der Internen und Externen Revision sicherstellt, den Jahresabschluss überwacht und die Sicherheits- und Compliance-Governance beaufsichtigt.

Warum Audit Committee ein zentraler Audit-Begriff ist

Audit Committee ist ein Kernelement professioneller Prüfungspraxis. IIA Standards, ISO 19011, ISO 27001 und die spezifischen regulatorischen Anforderungen von NIS-2 und DORA setzen alle voraus, dass Prüfungsaktivitäten systematisch, dokumentiert und mit klar definierten Methoden durchgeführt werden. Im Audit -- ob intern, extern oder regulatorisch -- ist Audit Committee ein Standardpruefpunkt.

Wo Audit Committee gefordert wird

Framework	Referenz	Anforderung
DCGK	Kap. 5.3.2	Prüfungsausschuss: Empfehlung eines Prüfungsausschusses als Corporate-Governance-Best-Practice.
HGB	§ 324	Prüfungsausschuss: Pflicht zur Einrichtung bei kapitalmarktorientierten Unternehmen.
ISO 27001:2022	Kap. 5.1	Führung und Verpflichtung: Überwachung des ISMS durch das Leitungsorgan.
NIS-2 / BSIG	§ 38	Leitungsorganhaftung: Audit Committee als Governance-Instrument zur Erfüllung der Aufsichtspflicht.
DORA	Art. 5	Interne Governance und Kontrolle: Überwachungsfunktion des Leitungsorgans.

BAM-Objektreferenz

BAM-Objekt AUD-AC2-01

BeschreibungAudit Committee mit definierten Aufgaben, Mitgliedszusammensetzung und Sitzungsprotokollen

GitHubBAM Core →

Häufige Audit-Fehler

Konzept bekannt, aber ohne dokumentierte Methodik und Vorlage
Inkonsistente Anwendung -- verschiedene Prüfer arbeiten unterschiedlich
Keine regelmässige Qualitätspruefung der eigenen Prüfungsarbeit
Evidence-Anforderungen nicht klar definiert

Einordnung im Audit-Gesamtrahmen

Audit Committee ist eingebettet in einen strukturierten Audit-Lebenszyklus: Planung (Audit Plan, Scope), Durchführung (Evidence, Sampling, Tests), Berichterstattung (Finding, Opinion), Nachverfolgung (Follow-Up). Jedes Element hängt von den anderen ab: Ohne klaren Scope lässt sich keine ausreichende Evidence sammeln. Ohne gute Evidence kann keine fundierte Opinion formuliert werden. Wer Audit Committee professionell umsetzt, stärkt das gesamte Audit-System.

Qualität in der Prüfungspraxis

Professionelle Prüfungspraxis erfordert konsistente Qualitätsstandards. IIA Standards und ISO 19011 definieren diese für interne Prüfungsfunktionen, internationale Prüfungsstandards (ISAs, ISAE) für externe. Reguläre Qualitätspruefungen -- Peer Reviews, interne Quality-Assessments -- stellen sicher, dass der Standard nicht nur dokumentiert, sondern gelebt wird.

Nächste Ebene

Audit Committee in der Praxis: Methodik, Anwendung und Evidence

Was Auditoren bei Audit Committee konkret prüfen und welche Evidence benötigt wird.

Ebene 2 lesen → Stresstest starten →