Compliance-Lexikon · Audit
Sampling
[ˈsæmplɪŋ] · auch: Stichprobenverfahren, Stichprobenziehung, Prüfstichprobe
Sampling bezeichnet die Auswahl einer repräsentativen Teilmenge aus einer Grundgesamtheit für Prüfungshandlungen -- mit dem Ziel, auf Basis der Stichprobenergebnisse Rückschlüsse auf die Grundgesamtheit zu ziehen, wenn eine Vollerhebung unwirtschaftlich wäre.
Warum Sampling ein zentraler Audit-Begriff ist
Sampling ist ein Kernelement professioneller Prüfungspraxis. IIA Standards, ISO 19011, ISO 27001 und die spezifischen regulatorischen Anforderungen von NIS-2 und DORA setzen alle voraus, dass Prüfungsaktivitäten systematisch, dokumentiert und mit klar definierten Methoden durchgeführt werden. Im Audit -- ob intern, extern oder regulatorisch -- ist Sampling ein Standardpruefpunkt.
Wo Sampling gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| IDW PS 261 | vollständig | Prüfungsnachweise: Stichprobenverfahren als anerkannte Prüfungsmethodik. |
| ISA 530 | vollständig | Audit Sampling: Internationaler Standard für Stichprobenverfahren in der Abschlussprüfung. |
| ISO 19011 | Kap. 6.4 | Prüfungsmethodik: Stichproben als Instrument zur Informationsgewinnung. |
| IIA Standards | 2230 | Prüfungsressourcen: Angemessene Methodik zur Prüfungsdurchführung. |
| ISACA | ITAF | IT Assurance Framework: Stichprobenverfahren für IT-Audits. |
BAM-Objektreferenz
Häufige Audit-Fehler
- Konzept bekannt, aber ohne dokumentierte Methodik und Vorlage
- Inkonsistente Anwendung -- verschiedene Prüfer arbeiten unterschiedlich
- Keine regelmässige Qualitätspruefung der eigenen Prüfungsarbeit
- Evidence-Anforderungen nicht klar definiert
Einordnung im Audit-Gesamtrahmen
Sampling ist eingebettet in einen strukturierten Audit-Lebenszyklus: Planung (Audit Plan, Scope), Durchführung (Evidence, Sampling, Tests), Berichterstattung (Finding, Opinion), Nachverfolgung (Follow-Up). Jedes Element hängt von den anderen ab: Ohne klaren Scope lässt sich keine ausreichende Evidence sammeln. Ohne gute Evidence kann keine fundierte Opinion formuliert werden. Wer Sampling professionell umsetzt, stärkt das gesamte Audit-System.
Qualität in der Prüfungspraxis
Professionelle Prüfungspraxis erfordert konsistente Qualitätsstandards. IIA Standards und ISO 19011 definieren diese für interne Prüfungsfunktionen, internationale Prüfungsstandards (ISAs, ISAE) für externe. Reguläre Qualitätspruefungen -- Peer Reviews, interne Quality-Assessments -- stellen sicher, dass der Standard nicht nur dokumentiert, sondern gelebt wird.
Nächste Ebene
Sampling in der Praxis: Methodik, Anwendung und Evidence
Was Auditoren bei Sampling konkret prüfen und welche Evidence benötigt wird.