Compliance-Lexikon · Strategie
Audit Plan – Strategie
Der Audit Plan ist mehr als ein Terminkalender. Strategisch ist er das Instrument, mit dem die Interne Revision ihre Ressourcen auf die grössten Risiken konzentriert -- und dem Leitungsorgan zeigt, dass es informiert wird, wo es am meisten zählt.
Die strategische Perspektive
Ein Audit Plan, der konsequent risikobasiert erstellt wird, entwickelt sich zum spiegel der Gesamtrisikostrategie: Welche Themen hat das Leitungsorgan als kritisch identifiziert? Welche neuen Regulierungen erfordern Prüfungskapazität? Welche Befunde aus dem Vorjahr zeigen systemische Schwachstellen? Diese Verbindung macht den Audit Plan zu einem strategischen Steuerungsinstrument -- nicht nur für die Interne Revision, sondern für das gesamte Governance-System.
Audit Plan und Executable Compliance
Der strategische Hebel liegt in der Automatisierung: Wenn der Audit Plan aus dem aktualisierten Audit Universe und Risikoregister automatisch Vorschläge generiert, wird Risikobasierung strukturell sichergestellt. Das BAM-Objekt AUD-AP-01 verbindet Plan-Anforderungen mit dem Evidence-Framework.
Strategischer Kern
Die entscheidende Frage lautet nicht „Haben wir einen Audit Plan?“, sondern „Stellt unser Audit Plan sicher, dass wir die grössten Risiken in angemessener Frequenz prüfen -- und koennen wir das dem Leitungsorgan und Regulatoren erklären?“
Kontinuierliche Anpassung des Plans
Ein Audit Plan, der im Januar genehmigt und dann nicht mehr angefasst wird, wird bis Dezember unrealistisch. Regulatorische Änderungen, Datenpannen, neue Systemeinführungen und Leitungsorganwünsche erfordern laufende Plananpassungen. Der Prozess für Planamendments -- wer beantragt, wer genehmigt, wie wird dokumentiert -- muss im Prüfungsleitfaden definiert sein.
BAM Enterprise · Executable Compliance
Enterprise-Setup besprechen
Audit-Planung als ausfuehrbares Compliance-Artefakt – NIS-2 und ISO 27001.
Den praktischen Einstieg findet sich auf Ebene 2.