External Audit

[ɪkˈstɜːnl ˈɔːdɪt] · auch: externe Prüfung, externe Revision, unabhängige Prüfung

Ein External Audit ist eine unabhängige Prüfung durch externe, akkreditierte Prüfer -- zur Zertifizierung (ISO 27001), Jahresabschlussprüfung (HGB/IFRS), Regulatorischen Prüfung (BaFin, BSI) oder Assurance-Dienstleistung (SOC 2, ISAE 3402).

Warum External Audit ein zentraler Audit-Begriff ist

External Audit ist ein Kernelement professioneller Prüfungspraxis. IIA Standards, ISO 19011, ISO 27001 und die spezifischen regulatorischen Anforderungen von NIS-2 und DORA setzen alle voraus, dass Prüfungsaktivitäten systematisch, dokumentiert und mit klar definierten Methoden durchgeführt werden. Im Audit -- ob intern, extern oder regulatorisch -- ist External Audit ein Standardpruefpunkt.

Wo External Audit gefordert wird

Framework	Referenz	Anforderung
HGB	§ 316 ff.	Pflichtprüfung des Jahresabschlusses durch externe Wirtschaftsprüfer für große Kapitalgesellschaften.
ISO 17021	vollständig	Anforderungen an Zertifizierungsstellen: Grundlage für externe ISO-27001-Zertifizierungsaudits.
NIS-2 / BSIG	§ 30	Externe Prüfungen als Teil des Nachweises der Umsetzung von Sicherheitsmassnahmen.
DORA	Art. 26	TLPT: Externe, akkreditierte Prüfer als Voraussetzung für DORA-konforme Penetrationstests.
BaFin MaRisk	AT 4.4	Externe Revision als ergänzende Kontrollinstanz zur Internen Revision.

BAM-Objektreferenz

BAM-Objekt AUD-EA-01

BeschreibungExterne Revision mit unabhaengigem Pruefer, klar definiertem Auftrag und Ergebnisprotokoll

GitHubBAM Core →

Häufige Audit-Fehler

Konzept bekannt, aber ohne dokumentierte Methodik und Vorlage
Inkonsistente Anwendung -- verschiedene Prüfer arbeiten unterschiedlich
Keine regelmässige Qualitätspruefung der eigenen Prüfungsarbeit
Evidence-Anforderungen nicht klar definiert

Einordnung im Audit-Gesamtrahmen

External Audit ist eingebettet in einen strukturierten Audit-Lebenszyklus: Planung (Audit Plan, Scope), Durchführung (Evidence, Sampling, Tests), Berichterstattung (Finding, Opinion), Nachverfolgung (Follow-Up). Jedes Element hängt von den anderen ab: Ohne klaren Scope lässt sich keine ausreichende Evidence sammeln. Ohne gute Evidence kann keine fundierte Opinion formuliert werden. Wer External Audit professionell umsetzt, stärkt das gesamte Audit-System.

Qualität in der Prüfungspraxis

Professionelle Prüfungspraxis erfordert konsistente Qualitätsstandards. IIA Standards und ISO 19011 definieren diese für interne Prüfungsfunktionen, internationale Prüfungsstandards (ISAs, ISAE) für externe. Reguläre Qualitätspruefungen -- Peer Reviews, interne Quality-Assessments -- stellen sicher, dass der Standard nicht nur dokumentiert, sondern gelebt wird.

Nächste Ebene

External Audit in der Praxis: Methodik, Anwendung und Evidence

Was Auditoren bei External Audit konkret prüfen und welche Evidence benötigt wird.

Ebene 2 lesen → Stresstest starten →