Management Letter

[ˈmænɪdʒmənt ˈlɛtə] · auch: Management-Report, Prüferbericht, Empfehlungsschreiben

Ein Management Letter ist ein Bericht des externen Prüfers an die Geschäftsführung, der zusätzlich zum Prüfbericht Schwachstellen und Verbesserungsempfehlungen dokumentiert, die während der Prüfung festgestellt wurden, aber nicht meldepflichtig im Hauptbericht sind.

Warum Management Letter ein zentraler Audit-Begriff ist

Management Letter ist ein Kernelement professioneller Prüfungspraxis. IIA Standards, ISO 19011, ISO 27001 und die spezifischen regulatorischen Anforderungen von NIS-2 und DORA setzen alle voraus, dass Prüfungsaktivitäten systematisch, dokumentiert und mit klar definierten Methoden durchgeführt werden. Im Audit -- ob intern, extern oder regulatorisch -- ist Management Letter ein Standardpruefpunkt.

Wo Management Letter gefordert wird

Framework	Referenz	Anforderung
IDW PS 450	vollständig	Management Letter: Anforderungen an Form und Inhalt des Schreibens an die Geschäftsführung.
ISA 265	vollständig	Kommunikation von Schwächen im internen Kontrollsystem: Grundlage für Management-Letter-Inhalte.
HGB	§ 321	Prüfungsbericht: Ergänzung durch Management Letter als Best Practice.
NIS-2 / BSIG	§ 30	Identifizierte Kontrollschwachstellen müssen systematisch behoben werden.
BaFin MaRisk	AT 4.4	Management Letter als Teil der externen Revisionskommunikation.

BAM-Objektreferenz

BAM-Objekt AUD-ML-01

BeschreibungManagement Letter mit adressierten Schwachstellen und Empfehlungen aus der externen Pruefung

GitHubBAM Core →

Häufige Audit-Fehler

Konzept bekannt, aber ohne dokumentierte Methodik und Vorlage
Inkonsistente Anwendung -- verschiedene Prüfer arbeiten unterschiedlich
Keine regelmässige Qualitätspruefung der eigenen Prüfungsarbeit
Evidence-Anforderungen nicht klar definiert

Einordnung im Audit-Gesamtrahmen

Management Letter ist eingebettet in einen strukturierten Audit-Lebenszyklus: Planung (Audit Plan, Scope), Durchführung (Evidence, Sampling, Tests), Berichterstattung (Finding, Opinion), Nachverfolgung (Follow-Up). Jedes Element hängt von den anderen ab: Ohne klaren Scope lässt sich keine ausreichende Evidence sammeln. Ohne gute Evidence kann keine fundierte Opinion formuliert werden. Wer Management Letter professionell umsetzt, stärkt das gesamte Audit-System.

Qualität in der Prüfungspraxis

Professionelle Prüfungspraxis erfordert konsistente Qualitätsstandards. IIA Standards und ISO 19011 definieren diese für interne Prüfungsfunktionen, internationale Prüfungsstandards (ISAs, ISAE) für externe. Reguläre Qualitätspruefungen -- Peer Reviews, interne Quality-Assessments -- stellen sicher, dass der Standard nicht nur dokumentiert, sondern gelebt wird.

Nächste Ebene

Management Letter in der Praxis: Methodik, Anwendung und Evidence

Was Auditoren bei Management Letter konkret prüfen und welche Evidence benötigt wird.

Ebene 2 lesen → Stresstest starten →