Compliance-Lexikon · Audit
Audit Universe
[ˈɔːdɪt ˈjuːnɪvɜːs] · auch: Prüfuniversum, Revisionsuniversum
Das Audit Universe ist die vollständige Liste aller prüfbaren Einheiten, Prozesse, Systeme und Kontrollen einer Organisation -- als Grundlage für die risikobasierte Priorisierung im Audit Plan und den Nachweis vollständiger Prüfabdeckung.
Warum Audit Universe ein zentraler Audit-Begriff ist
Audit Universe ist ein Kernelement professioneller Prüfungspraxis. IIA Standards, ISO 19011, ISO 27001 und die spezifischen regulatorischen Anforderungen von NIS-2 und DORA setzen alle voraus, dass Prüfungsaktivitäten systematisch, dokumentiert und mit klar definierten Methoden durchgeführt werden. Im Audit -- ob intern, extern oder regulatorisch -- ist Audit Universe ein Standardpruefpunkt.
Wo Audit Universe gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| IIA Standards | 2010.A1 | Planung: Audit Universe als Input für den risikobasierten Prüfungsplan. |
| ISO 27001:2022 | A.8.1 | Inventar von Informationsassets: Asset-Inventar als Grundlage des Audit Universe. |
| NIS-2 / BSIG | § 30 | Vollständige Identifikation aller sicherheitsrelevanten Systeme und Prozesse. |
| DORA | Art. 8 | IKT-Asset-Inventar: Vollständige Inventarisierung als Grundlage für Prüfabdeckung. |
| COBIT 2019 | APO11 | Qualitätsmanagement: Audit Universe als Grundlage für systematische Prüfabdeckung. |
BAM-Objektreferenz
Häufige Audit-Fehler
- Konzept bekannt, aber ohne dokumentierte Methodik und Vorlage
- Inkonsistente Anwendung -- verschiedene Prüfer arbeiten unterschiedlich
- Keine regelmässige Qualitätspruefung der eigenen Prüfungsarbeit
- Evidence-Anforderungen nicht klar definiert
Einordnung im Audit-Gesamtrahmen
Audit Universe ist eingebettet in einen strukturierten Audit-Lebenszyklus: Planung (Audit Plan, Scope), Durchführung (Evidence, Sampling, Tests), Berichterstattung (Finding, Opinion), Nachverfolgung (Follow-Up). Jedes Element hängt von den anderen ab: Ohne klaren Scope lässt sich keine ausreichende Evidence sammeln. Ohne gute Evidence kann keine fundierte Opinion formuliert werden. Wer Audit Universe professionell umsetzt, stärkt das gesamte Audit-System.
Qualität in der Prüfungspraxis
Professionelle Prüfungspraxis erfordert konsistente Qualitätsstandards. IIA Standards und ISO 19011 definieren diese für interne Prüfungsfunktionen, internationale Prüfungsstandards (ISAs, ISAE) für externe. Reguläre Qualitätspruefungen -- Peer Reviews, interne Quality-Assessments -- stellen sicher, dass der Standard nicht nur dokumentiert, sondern gelebt wird.
Nächste Ebene
Audit Universe in der Praxis: Methodik, Anwendung und Evidence
Was Auditoren bei Audit Universe konkret prüfen und welche Evidence benötigt wird.