Audit anlegen und durchführen
Sie möchten ein internes Audit oder eine Selbstauskunft im audatis MANAGER durchführen und wissen nicht, wo Sie anfangen sollen. Dieser Artikel begleitet Sie vom Anlegen des Audits über das Beantworten der Fragen bis zum Abschluss und zeigt, an welchen Stellen Sie aufpassen müssen.
Was ist ein Audit im audatis MANAGER?
Ein Audit ist die konkrete Durchführung einer Prüfung. Es ist die einmalige Instanz zu einer wiederverwendbaren Vorlage: Während ein Fragebogen das Prüfprogramm festlegt (welche Bereiche, welche Fragen), bildet ein Audit eine einzelne Anwendung dieses Programms zu einem bestimmten Zeitpunkt ab. Denselben Fragebogen können Sie also für mehrere Audits verwenden, etwa Jahr für Jahr.
Die Arbeit an einem Audit teilt sich in zwei Phasen, die im audatis MANAGER auf getrennten Seiten ablaufen:
- Stammdaten: Hier legen Sie das Audit an und beschreiben es. Sie vergeben eine Bezeichnung, wählen den Typ, den Zeitraum, die Berichtsvorlage, den Lead-Auditor und den oder die zugrunde liegenden Fragebögen.
- Durchführung: Hier beantworten Sie die Fragen und bewerten die Ergebnisse. Diese Phase findet auf einer eigenen Seite statt, die getrennt von den Stammdaten geführt wird.
Beim Anlegen entscheiden Sie sich für einen von zwei Typen. Ein Audit ist die klassische interne Prüfung mit einem Auditor, der die Fragen beantwortet und bewertet. Eine Selbstauskunft richtet sich an einen externen Befragten, der den Fragebogen selbst ausfüllt, häufig genutzt für die Prüfung von Auftragsverarbeitern. Für die Selbstauskunft gibt es Token-Zugänge, über die externe Personen ohne eigenen Zugang zum audatis MANAGER antworten können. Wie das funktioniert, beschreibt der Artikel zum Token-Zugang.
Mit Audits arbeiten in der Regel Personen mit Auditor-Rechten, etwa der Informationssicherheitsbeauftragte oder der Datenschutzbeauftragte.
Bevor Sie starten: ein freigegebener Fragebogen
Ein Audit braucht immer mindestens einen freigegebenen Fragebogen, und zwar technisch erzwungen: Das Auswahlfeld für Fragebögen im Anlegen-Dialog zeigt ausschließlich freigegebene Fragebögen an. Ist noch kein Fragebogen freigegeben, bleibt dieses Pflichtfeld leer, und Sie können das Audit nicht speichern.
Prüfen Sie deshalb vor dem Anlegen, ob der gewünschte Fragebogen bereits freigegeben ist. Falls nicht, geben Sie ihn zuerst frei. Das geschieht im Fragebogen über den Schalter "Freigegeben zur Verwendung" oder über die Massenaktion "Freigeben" in der Fragebogen-Übersicht. Die Details dazu finden Sie im Artikel zum Anlegen und Freigeben von Fragebögen.
Tipp: Sie können einem Audit auch mehrere Fragebögen zuordnen. Jeder Fragebogen erscheint dann als eigener Abschnitt in der Durchführung. Das ist nützlich, wenn Sie unterschiedliche Themen in einem Durchgang prüfen wollen.
Beim Anlegen erhält das Audit eine eigene Kopie des Fragebogens. Spätere Änderungen an der Fragebogen-Vorlage wirken sich deshalb nicht mehr auf bereits angelegte Audits aus. So bleibt nachvollziehbar, welche Fragen zum Zeitpunkt der Prüfung tatsächlich gestellt wurden.
Schritt für Schritt: Audit anlegen
Schritt 1: Audits-Übersicht öffnen
Öffnen Sie über die linke Sidebar den Audit-Bereich und wählen Sie Audits. Sie landen auf der Übersicht, die alle aktiven Audits auflistet. Jede Zeile zeigt die Bezeichnung, den Typ (Audit oder Selbstauskunft), den zugeordneten Datensatz, den Lead-Auditor, den Status sowie Start- und Endtermin.
Schritt 2: Neues Audit anlegen
Klicken Sie in der Toolbar auf Neu. Es öffnet sich das Anlegen-Modal "Neues Audit anlegen" mit drei Feldern: Typ, Bezeichnung und Fragebögen. Das Feld Fragebögen ist eine Mehrfachauswahl und zeigt nur freigegebene Fragebögen. Ist es leer, fehlt ein freigegebener Fragebogen (siehe oben).
Schritt 3: Typ wählen
Wählen Sie beim Feld Typ zwischen Audit und Selbstauskunft. Voreingestellt ist "Audit", also die klassische interne Prüfung. Wählen Sie "Selbstauskunft", wenn ein externer Befragter den Fragebogen selbst beantworten soll.
Tipp: Für die Prüfung von Auftragsverarbeitern eignet sich der Typ "Selbstauskunft" mit Token-Zugang. So beantwortet der externe Dienstleister die Fragen ohne eigenen Zugang zum audatis MANAGER.
Schritt 4: Bezeichnung vergeben
Tragen Sie im Feld Bezeichnung einen eindeutigen Namen ein. Das ist ein Pflichtfeld. Bewährt hat sich ein festes Namensschema, etwa "Thema und Jahr" oder "Norm, Geltungsbereich und Quartal". So finden Sie Ihre Audits später in der Übersicht schnell wieder.
Schritt 5: Fragebogen auswählen
Wählen Sie im Feld Fragebögen einen oder mehrere Fragebögen aus. Auch das ist ein Pflichtfeld. Wählen Sie mehrere aus, erscheint jeder Fragebogen später als eigener Abschnitt in der Durchführung. Das hilft, wenn ein Audit verschiedene Anforderungen in einem Durchgang abdecken soll.
Schritt 6: Audit speichern
Klicken Sie auf Speichern. Das Audit wird angelegt, und Sie gelangen auf die Stammdaten-Seite des Audits. Diese ist in fünf Bereiche gegliedert: Allgemeine Daten, Auditoren, Abschluss, Verwendete Fragebögen und Externe Zugänge. Das frisch angelegte Audit hat den Status "Neu".
Schritt 7: Allgemeine Daten vervollständigen
Im Bereich Allgemeine Daten ergänzen Sie die weiteren Pflichtangaben: das Startdatum, die Berichtsvorlage und den Lead-Auditor. Die Bezeichnung ist bereits vorausgefüllt. Optional können Sie ein Enddatum, weitere Auditoren und einen Abschlusstext hinterlegen.
Die Berichtsvorlage steuert das Format des späteren Audit-Berichts. Zur Wahl stehen der Standard-Bericht und der Standard-Bericht inkl. Spinnendiagramm, der den Reifegrad visualisiert. Voreingestellt ist der Standard-Bericht.
Tipp: Der "Einfache Audit-Modus" blendet erweiterte Optionen aus und ist für erste Audits angenehm. Wenn Sie mit Reifegrad-Bewertung arbeiten möchten, schalten Sie ihn aus.
Schritt 8: Externe Zugänge (nur bei Bedarf)
Im Bereich Externe Zugänge legen Sie bei Bedarf Token-Links für externe Befragte an, die ohne eigenen Zugang zum audatis MANAGER antworten. Für jeden Zugang vergeben Sie einen Namen des Empfängers (Pflicht), optional eine E-Mail-Adresse, einzelne Bereiche, ein Gültigkeitsdatum und zwei Schalter. Wie Sie Token-Zugänge sauber vergeben, beschreibt der Artikel zum Selbstauskunft-Token-Zugang.
Tipp: Der Schalter "Einladungs-E-Mail mit Link senden" ist standardmäßig aktiviert und löst beim Speichern eine echte E-Mail aus. Schalten Sie ihn ab, solange Sie nur testen, und kopieren Sie den Link stattdessen manuell.
Das Audit durchführen
Sind die Stammdaten vollständig, geht es an die eigentliche Beantwortung der Fragen. Diese zweite Phase findet auf einer eigenen Durchführungsseite statt.
Schritt 9: Durchführung öffnen
Öffnen Sie die Durchführung des Audits. Sie sehen zunächst eine lesende Ansicht, in der alle Fragen des Fragebogens nach Bereichen gegliedert in Tabs angeordnet sind. Eine Fortschrittsanzeige zeigt, wie viele Fragen bereits beantwortet sind, etwa "0 von 26 Fragen beantwortet, 0 %". Diese Übersicht eignet sich gut für den Lead-Auditor, der den Bearbeitungsstand verfolgen möchte.
Schritt 10: Fragen beantworten und bewerten
Über Ausfüllen / Abschließen wechseln Sie in die Bearbeitungsansicht. Hier sind die Fragen editierbar, und Sie tragen die Antworten ein. Die Tab-Struktur nach Bereichen bleibt erhalten. Sobald Sie die erste Antwort speichern, wechselt der Status des Audits von "Neu" auf "In Bearbeitung".
Arbeiten Sie sich durch alle Bereiche. Die Fortschrittsanzeige hilft Ihnen dabei, den Überblick zu behalten und keine Frage zu übersehen. Sind alle Fragen beantwortet, beenden Sie das Ausfüllen über Audit abschließen und bestätigen im Modal die Checkbox. Das Audit wechselt damit in den Status "Ausgefüllt", die Bewertung durch den Lead-Auditor kann beginnen. Wie es von dort bis zum endgültigen Abschluss weitergeht, zeigt der nächste Abschnitt.
Vom Ausfüllen zum Abschluss: der Status-Lebenszyklus
Ein Audit durchläuft fünf Status. Zwei Übergänge geschehen automatisch, zwei lösen Sie von Hand über eine Schaltfläche aus:
Status | Bedeutung | Wie der Übergang ausgelöst wird |
|---|---|---|
Neu | Angelegt, noch keine Antwort erfasst. Stammdaten änderbar. | Ausgangszustand nach dem Anlegen |
In Bearbeitung | Mindestens eine Antwort erfasst. | Automatisch beim Speichern der ersten Antwort |
Ausgefüllt | Alle Fragen beantwortet, das Ausfüllen ist beendet. Die Bewertung kann beginnen. | Der Ausfüller klickt Audit abschließen und bestätigt im Modal die Checkbox |
In Bewertung | Der Lead-Auditor bewertet die Antworten. | Der Lead-Auditor klickt auf der Ergebnisseite auf Bewerten |
Abgeschlossen | Bewertung beendet, Ergebnis schreibgeschützt. | Der Lead-Auditor klickt Bewertung abschließen und bestätigt im Modal die Checkbox |
Achten Sie auf die zwei unterschiedlichen Abschluss-Schaltflächen, die leicht zu verwechseln sind:
- Audit abschließen beendet das Ausfüllen und bringt das Audit in den Status "Ausgefüllt". Diese Schaltfläche bedient der Ausfüller.
- Bewertung abschließen beendet die Bewertung und bringt das Audit in den Endstatus "Abgeschlossen". Diese Schaltfläche bedient der Lead-Auditor.
Im Modal "Bewertung abschließen" gibt es zusätzlich die Option An Auditor zurückgeben. Damit geben Sie das Audit vor dem endgültigen Abschluss noch einmal zur Bearbeitung zurück, anstatt es zu schließen. Das ist die Korrektur-Schleife vor dem Abschluss, kein Wiederöffnen danach: Ist das Audit einmal "Abgeschlossen", bleibt es schreibgeschützt, und ein erneutes Öffnen ist nicht verfügbar. Klicken Sie "Bewertung abschließen" deshalb erst, wenn die Bewertung wirklich vollständig ist.
Tipp: Beim Abschluss werden die Folgeaktionen aktiv, die in den Antwortoptionen des Fragebogens hinterlegt sind. Antworten können auf diese Weise zum Beispiel automatisch eine Aufgabe oder einen Eintrag im Maßnahmenregister auslösen.
Der Audit-Bericht
Welches Berichtsformat erzeugt wird, legen Sie bereits in den Stammdaten über die Berichtsvorlage fest, nicht erst beim Export. Sie wählen dort zwischen dem Standard-Bericht und der Variante mit Spinnendiagramm für die Reifegrad-Darstellung.
Sobald das Audit den Status "Ausgefüllt" erreicht hat, können Sie den Bericht herunterladen. Die Schaltfläche Bericht herunterladen steht an drei Stellen bereit: auf der Ergebnisseite des Audits, auf der Bewertungsseite und als Zeilenaktion in der Audit-Übersicht. Sie müssen also nicht erst den Abschluss abwarten, um den Bericht zu erzeugen.
Der Bericht wird als Word-Dokument (DOCX) erzeugt. Ein PDF-Export ist nicht vorgesehen. So können Sie den Bericht bei Bedarf vor der Weitergabe noch anpassen.
Stolperfallen
- Leeres Fragebogen-Feld beim Anlegen: Zeigt das Auswahlfeld keinen Fragebogen, existiert noch kein freigegebener Fragebogen. Sie können das Audit dann nicht speichern. Geben Sie zuerst einen Fragebogen frei.
- Einladungs-E-Mail aus Versehen ausgelöst: Der Schalter "Einladungs-E-Mail mit Link senden" bei Token-Zugängen ist standardmäßig aktiviert. Wer ihn übersieht, verschickt beim Speichern eine echte E-Mail. Schalten Sie ihn ab, solange Sie testen.
- Die zwei Abschluss-Schaltflächen verwechselt: "Audit abschließen" beendet das Ausfüllen (Status "Ausgefüllt"), "Bewertung abschließen" beendet die Bewertung endgültig (Status "Abgeschlossen"). Letzterer Status ist schreibgeschützt, ein erneutes Öffnen gibt es nicht. Klicken Sie "Bewertung abschließen" erst, wenn wirklich alles beantwortet und bewertet ist. Vorher hilft im Modal die Option "An Auditor zurückgeben".
Häufige Fragen
Wie unterscheiden sich Audit und Selbstauskunft?
Ein Audit ist die klassische interne Prüfung: Ein Auditor beantwortet und bewertet die Fragen. Eine Selbstauskunft richtet sich an einen externen Befragten, der den Fragebogen selbst ausfüllt, meist über einen Token-Zugang ohne eigenen Zugang zum audatis MANAGER. Die Selbstauskunft eignet sich besonders für die Prüfung von Auftragsverarbeitern.
Was passiert, wenn noch kein Fragebogen freigegeben ist?
Dann bleibt das Pflichtfeld "Fragebögen" im Anlegen-Dialog leer, und Sie können das Audit nicht speichern. Geben Sie zuerst einen Fragebogen frei, über den Schalter "Freigegeben zur Verwendung" im Fragebogen oder über die Massenaktion "Freigeben" in der Fragebogen-Übersicht.
Kann ich einem Audit mehrere Fragebögen zuordnen?
Ja. Das Feld "Fragebögen" ist eine Mehrfachauswahl. Jeder ausgewählte Fragebogen erscheint in der Durchführung als eigener Abschnitt. Das ist hilfreich, wenn Sie verschiedene Themen in einem Durchgang prüfen wollen.
Kann ich ein abgeschlossenes Audit wieder öffnen?
Nein. Der Status "Abgeschlossen" ist der Endzustand und schreibgeschützt, ein erneutes Öffnen gibt es nicht. Solange das Audit noch nicht abgeschlossen ist, haben Sie aber eine Korrektur-Schleife: Im Modal "Bewertung abschließen" können Sie über An Auditor zurückgeben das Audit noch einmal zur Bearbeitung zurückgeben, statt es zu schließen. Schließen Sie deshalb erst ab, wenn Sie sicher sind, dass alles vollständig ist. Token-Zugänge lassen sich unabhängig vom Audit-Status wieder öffnen, das betrifft aber nicht das Audit selbst.
Wann erscheint der Bericht zum Herunterladen?
Die Schaltfläche "Bericht herunterladen" steht ab dem Status "Ausgefüllt" zur Verfügung, also schon bevor das Audit abgeschlossen ist. Sie finden sie auf der Ergebnisseite, auf der Bewertungsseite und als Zeilenaktion in der Audits-Übersicht. Der Bericht wird als Word-Dokument (DOCX) erzeugt, nicht als PDF. Das Berichtsformat selbst, also Standard-Bericht oder Variante mit Spinnendiagramm, legen Sie schon beim Anlegen in den Stammdaten fest.
Was bewirkt der Abschluss eines Audits außer dem Statuswechsel?
Beim Abschluss werden die Folgeaktionen aktiv, die in den Antwortoptionen des Fragebogens hinterlegt sind. Eine bestimmte Antwort kann so beispielsweise automatisch eine Aufgabe erzeugen oder einen Eintrag im Maßnahmenregister anlegen.