Compliance-Lexikon · Praxis
Audit Plan – Praxis
Der Audit Plan ist in regulatorischen Prüfungen das erste angeforderte Dokument. Was Regulatoren und Auditoren konkret prüfen, zeigt dieser Abschnitt.
Was Auditoren konkret pruefen
Bei einer Prüfung des Audit Plans prüft der Auditor Risikobasierung, Vollständigkeit, Genehmigung und Umsetzungsnachweis. Das BAM-Objekt AUD-AP-01 definiert, was konkret vorgelegt werden muss.
Häufige Fehler
- Prüffelder ohne dokumentierte Risikobegruendung
- Ressourcenplanung fehlt -- Plan nicht realistisch umsetzbar
- Keine Abweichungsanalyse am Jahresende -- was wurde nicht geprüft und warum?
- Plan dem Audit Committee präsentiert, aber nicht formal genehmigt
Praxis-Tipp
Für den Audit Plan gilt: Die Risikobegruendung ist das Herzstück. Ein Prüfungsplan, der erklärt warum bestimmte Felder geprüft werden und andere nicht, zeigt strategisches Risikoverständnis. Ein Plan ohne Begruendung ist ein Terminkalender -- kein Steuerungsinstrument.
Umsetzung Schritt für Schritt
Erster Schritt: Audit Universe aktualisieren. Zweiter Schritt: Prüffelder nach Risiko priorisieren -- Inputs: Risikoregister, regulatorische Änderungen, Vorjahreserfahrungen. Dritter Schritt: Ressourcenplanung (Personentage pro Prüfung) sicherstellen. Vierter Schritt: Plan dem Audit Committee präsentieren und formal genehmigen lassen. Fünfter Schritt: Plan-Soll-Ist-Vergleich am Jahresende dokumentieren.
Evidence-Anforderungen im Audit
Der Auditor erwartet: datierten, risikobasierten Jahresprueefungsplan mit Prüffeldbegruendungen, Genehmigungsprotokoll des Audit Committee und Plan-Soll-Ist-Vergleich des letzten Jahres.
Nächster Schritt
Stresstest starten
Kostenloser Compliance-Stresstest – ISO 27001 und NIS-2 in 20 Minuten.
Die strategische Einordnung findet sich auf Ebene 3.