Audits: Übersicht und Konzept
Im Modul Audits führen Sie Auditierungen durch: Sie wählen einen freigegebenen Fragebogen, weisen Auditoren zu, lassen die Fragen beantworten und bewerten das Ergebnis. Dieser Artikel ordnet das Modul ein, erklärt den Unterschied zwischen Stammdaten und Durchführung, beschreibt die beiden Audit-Typen, das fünfstufige Statusmodell und die externen Token-Zugänge. Er ist der Einstieg für alle weiteren Audit-Anleitungen.
Was ist ein Audit?
Ein Audit ist die einmalige Durchführung eines Prüfvorgangs. Während ein Fragebogen die wiederverwendbare Vorlage ist, ist das Audit die konkrete Instanz: ein Prüflauf zu einem bestimmten Zeitpunkt, mit benannten Auditoren und einem festen Stand der Fragen. Jedes Audit basiert auf mindestens einem freigegebenen Fragebogen.
Diese Trennung von Vorlage und Instanz ist der Kern des Moduls. Sie können denselben Fragebogen für beliebig viele Audits verwenden, etwa eine jährliche Wiederholungsprüfung. Jedes Audit hält dabei seinen eigenen Stand fest und vermischt sich nicht mit anderen Durchläufen.
Ein Audit durchläuft im audatis MANAGER zwei getrennte Phasen, die auf unterschiedlichen Seiten bearbeitet werden:
- Stammdaten - Hier legen Sie das Audit an und pflegen alle Rahmendaten: Bezeichnung, Typ, Zeitraum, Berichtsvorlage, Auditoren und die zugewiesenen Fragebögen.
- Durchführung - Auf einer eigenen Seite beantworten und bewerten Sie die Fragen. Diese Phase ist von den Stammdaten getrennt, damit das Beantworten der Fragen nicht versehentlich Rahmendaten verändert.
Listenansicht und Toolbar
Das Modul öffnet sich in einer Listenansicht über alle Audits des Mandanten. Pro Eintrag sehen Sie die Bezeichnung, den Typ, den Zeitraum, den Lead-Auditor und den aktuellen Status.
Über die Toolbar über der Liste legen Sie ein neues Audit an und steuern die Massenaktionen für mehrere ausgewählte Einträge. Die wichtigste Massenaktion ist Duplizieren: Sie erzeugt eine Kopie eines bestehenden Audits mit denselben Stammdaten und denselben zugewiesenen Fragebögen. Beim Duplizieren steht die Option Antworten als Vorauswahl übernehmen zur Verfügung. Damit übernimmt das neue Audit die bereits gegebenen Antworten als Ausgangspunkt - praktisch für Wiederholungs-Audits, bei denen Sie nur die Veränderungen gegenüber dem Vorjahr nachpflegen.
Stammdaten eines Audits
Beim Anlegen und Bearbeiten pflegen Sie die folgenden Felder. Pflichtfelder sind als solche markiert.
Feld | Pflicht | Bedeutung |
|---|---|---|
Bezeichnung | Ja | Sprechender Name des Prüfvorgangs, etwa "ISMS-Audit 2026" |
Typ | Ja | Audit oder Selbstauskunft (siehe unten) |
Zeitraum / Startdatum | Optional | Zeitliche Einordnung des Prüfvorgangs |
Berichtsvorlage | Ja | Standard-Bericht oder Standard-Bericht inkl. Spinnendiagramm |
Modus | Optional | Steuert die Durchführungsart des Audits |
Lead-Auditor | Ja | Verantwortliche Person für die Durchführung |
Weitere Auditoren | Optional | Zusätzliche Teilnehmer mit Bearbeitungsrecht |
Zugewiesene Fragebögen | Ja | Mindestens ein freigegebener Fragebogen |
Abschlusstext | Optional | Freie Zusammenfassung nach der Durchführung |
Bei den zugewiesenen Fragebögen stehen nur Fragebögen zur Auswahl, die zuvor freigegeben wurden. Ein Fragebogen im Status "Nicht freigegeben" erscheint im Auswahldialog nicht. Wenn Ihnen ein erwarteter Fragebogen fehlt, prüfen Sie zuerst dessen Freigabestatus im Fragebogen-Modul.
Audit-Typen
Das Feld Typ entscheidet, wer den Fragebogen ausfüllt:
- Audit - Der klassische Prüfvorgang. Der Lead-Auditor füllt den Fragebogen selbst aus oder delegiert die Beantwortung an weitere Auditoren. Typisch für interne Audits.
- Selbstauskunft - Die befragte Person füllt den Fragebogen selbst aus, häufig über einen externen Zugang per Token, ohne eigenen MANAGER-Account. Dieser Typ ist der Standardweg für die Prüfung von Auftragsverarbeitern, etwa die Selbstauskunft zu technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO.
Berichtsvorlagen
Die Berichtsvorlage legen Sie bereits in den Stammdaten fest, nicht erst beim Export. Zwei Vorlagen stehen zur Auswahl:
- Standard-Bericht - Der Ergebnisbericht ohne grafische Reifegrad-Darstellung.
- Standard-Bericht inkl. Spinnendiagramm - Zusätzlich mit einer grafischen Reifegrad-Visualisierung. Sinnvoll, wenn Ihr Fragebogen mit Reifegrad-Bewertung arbeitet und Sie das Ergebnis je Bereich auf einen Blick darstellen möchten.
Durchführung und externe Zugänge
Die eigentliche Beantwortung der Fragen findet in der Durchführung statt - einer eigenen Seite, die Sie aus dem Audit heraus aufrufen. Dort arbeiten Sie den Fragebogen Bereich für Bereich ab, erfassen Antworten und, wenn der Fragebogen mit Reifegradpunkten arbeitet, die Bewertung je Frage.
Externe Zugänge per Token
Für Selbstauskünfte oder für Befragte ohne MANAGER-Account erstellen Sie externe Zugänge. Pro Audit legen Sie einen oder mehrere Token-Links an, die Sie an die jeweilige Person weitergeben.
Beim Anlegen eines Tokens pflegen Sie:
- Name des Empfängers (Pflicht) - der Token ist personenbezogen.
- E-Mail (optional) - nur für den automatischen Versand der Einladung nötig.
- Bereiche (optional) - beschränkt den Zugang auf bestimmte Fragebogen-Abschnitte.
- Gültig bis (optional) - ein Ablaufdatum für den Link.
- Weitergabe an Dritte erlauben (Standard: aus) - erlaubt der Person, den Link an Kollegen weiterzureichen.
- Einladungs-E-Mail mit Link senden (Standard: ein) - löst beim Speichern eine echte E-Mail an die hinterlegte Adresse aus.
Ein Token-Zugang hat einen eigenen Status, unabhängig vom Audit-Status: Aktiv (Link nutzbar), Eingereicht (nach dem Absenden durch den Empfänger automatisch gesperrt) und Widerrufen (manuell gesperrt). Einen eingereichten Token können Sie über die Aktion Wieder öffnen erneut freischalten. Die vollständige Schritt-für-Schritt-Anleitung steht im Artikel Selbstauskunft mit Token-Zugang.
Ist das Audit archiviert oder gelöscht, sind alle externen Zugangslinks vorübergehend ungültig. Nach dem Wiederherstellen funktionieren sie wieder.
Statusmodell
Ein Audit durchläuft fünf Status. Die meisten Übergänge erfolgen automatisch, abhängig vom Bearbeitungsstand. Nur der Übergang von Ausgefüllt zu In Bewertung wird manuell ausgelöst.
Status | Bedeutung | Übergang zum nächsten Status |
|---|---|---|
Neu | Angelegt, noch keine Antwort erfasst. Stammdaten änderbar. | Automatisch, sobald die erste Antwort gespeichert wird |
In Bearbeitung | Mindestens eine Antwort erfasst. | Über die Schaltfläche Audit abschließen in der Durchführung |
Ausgefüllt | Alle Fragen beantwortet, Bewertung kann beginnen. | Manuell durch den Lead-Auditor (Start der Bewertung) |
In Bewertung | Bewertung läuft. | Über die Schaltfläche Bewertung abschließen in der Durchführung |
Abgeschlossen | Bewertung beendet, Ergebnis schreibgeschützt. | Endstatus |
Zwei unterschiedliche Schaltflächen treiben den Ablauf, abhängig von der Rolle:
- Audit abschließen - Die ausfüllende Person beendet die Beantwortung. Das Audit wechselt auf Ausgefüllt und ist damit zur Bewertung freigegeben.
- Bewertung abschließen - Der Lead-Auditor beendet die Bewertung. Das Audit wechselt auf Abgeschlossen.
Solange das Audit noch nicht bewertet ist, kann der Lead-Auditor es über An Auditor zurückgeben erneut an die ausfüllende Person übergeben, etwa wenn Antworten nachzuarbeiten sind.
Der Status Abgeschlossen ist der schreibgeschützte Endzustand. Ein abgeschlossenes Audit lässt sich nicht wieder öffnen. Planen Sie den Abschluss daher als bewussten letzten Schritt ein. Token-Zugänge bleiben davon unberührt und lassen sich weiterhin einzeln wieder öffnen.
Berechtigungsstufen
Der Zugriff auf das Audit-Modul ist über fünf Berechtigungsstufen je Benutzer gesteuert. Sie reichen vom reinen Lesezugriff bis zur vollen Konfiguration der Vorlagen und Bibliothek.
Stufe | Bezeichnung | Was erlaubt ist |
|---|---|---|
0 | Kein Zugang | Modul nicht sichtbar |
1 | Lesen | Audits und Vorlagen ansehen, als Bericht exportieren |
2 | Schreiben | Audits anlegen, ausfüllen und bewerten |
3 | Löschen | wie Schreiben, zusätzlich löschen und archivieren |
4 | Konfigurieren | alles, zusätzlich Vorlagen, Bibliothek und Einstellungen verwalten |
Bericht und Export
Den Ergebnisbericht eines Audits erzeugen Sie nach dem Format, das Sie in den Stammdaten als Berichtsvorlage gewählt haben. Der Export ist an die Lese-Berechtigung (Stufe 1) geknüpft: "Audits und Vorlagen ansehen und als Bericht exportieren".
Die Schaltfläche Bericht herunterladen steht ab dem Status Ausgefüllt zur Verfügung. Sie finden sie an drei Stellen: auf der Ergebnisseite des Audits, auf der Bewertungsseite und als Zeilenaktion in der Übersichtsliste. Sobald alle Fragen beantwortet sind, können Sie den Bericht also bereits vor der Bewertung ziehen.
Der Bericht wird ausschließlich als Word-Dokument (DOCX) ausgegeben; ein PDF-Export ist nicht vorgesehen. Das allgemeine Berichtswesen-Modul ist davon getrennt und nicht für den Audit-Export gedacht.
Revisionssicherheit des Fragebogens
Beim Anlegen eines Audits wird der zugewiesene Fragebogen als eigene Instanz in das Audit eingebettet. Das Audit arbeitet also mit einem festen Stand der Fragen, nicht mit einem Live-Verweis auf die Fragebogen-Vorlage.
Spätere Änderungen an der Fragebogen-Vorlage wirken sich daher nicht auf bereits angelegte oder laufende Audits aus. Ein Audit bleibt über seinen gesamten Lebenszyklus auf dem Stand, der bei der Anlage galt. Das stützt die Nachvollziehbarkeit, weil ein abgeschlossenes Audit genau die Fragen dokumentiert, die zum Prüfzeitpunkt galten.
Stolperfallen
- Einladungs-E-Mail wird unbemerkt versendet. Beim Anlegen eines Token-Zugangs ist die Option "Einladungs-E-Mail mit Link senden" standardmäßig aktiviert. Speichern Sie den Token mit hinterlegter E-Mail-Adresse, geht eine echte E-Mail an den Empfänger hinaus. Deaktivieren Sie die Option, wenn Sie den Link erst selbst prüfen oder manuell weitergeben möchten.
- Fragebogen erscheint nicht im Audit. Nur freigegebene Fragebögen sind beim Anlegen wählbar. Fehlt ein Fragebogen in der Auswahl, ist er meist noch nicht freigegeben.
- Abschluss als Einbahnstraße. Ein abgeschlossenes Audit ist schreibgeschützt und lässt sich nicht wieder öffnen. Schließen Sie erst ab, wenn Bewertung und Abschlusstext final sind. Müssen Antworten vor dem Abschluss noch nachgearbeitet werden, geben Sie das Audit über An Auditor zurückgeben an die ausfüllende Person zurück.
Häufige Fragen
Was ist der Unterschied zwischen einem Fragebogen und einem Audit?
Der Fragebogen ist die wiederverwendbare Vorlage mit Bereichen, Fragen und Antwortoptionen. Das Audit ist die einmalige Durchführung auf Basis dieses Fragebogens, mit eigenem Zeitraum, eigenen Auditoren und eigenem Antwortstand. Aus einem Fragebogen können Sie beliebig viele Audits erzeugen, ohne dass sie sich gegenseitig beeinflussen.
Wann nutze ich den Typ "Selbstauskunft" statt "Audit"?
Wählen Sie "Selbstauskunft", wenn die befragte Person den Fragebogen selbst beantworten soll, ohne dass sie einen MANAGER-Account braucht. Der klassische Anwendungsfall ist die Prüfung von Auftragsverarbeitern: Sie senden einem Dienstleister einen Token-Link, über den er die Selbstauskunft zu seinen technischen und organisatorischen Maßnahmen ausfüllt. Den Typ "Audit" wählen Sie, wenn der Lead-Auditor den Fragebogen selbst oder im Team ausfüllt.
Kann ich ein abgeschlossenes Audit wieder bearbeiten?
Nein. Der Status "Abgeschlossen" ist der schreibgeschützte Endzustand; ein abgeschlossenes Audit lässt sich nicht wieder öffnen. Planen Sie den Abschluss daher bewusst. Solange das Audit noch nicht abgeschlossen ist, können Sie es als Lead-Auditor über "An Auditor zurückgeben" zur Nacharbeit zurückgeben. Einzelne Token-Zugänge lassen sich zudem unabhängig vom Audit-Status über "Wieder öffnen" reaktivieren.
Verändert sich ein laufendes Audit, wenn ich den Fragebogen nachträglich anpasse?
Nein. Der Fragebogen wird beim Anlegen des Audits als eigene Instanz eingebettet. Spätere Änderungen an der Fragebogen-Vorlage wirken sich nicht auf bereits angelegte Audits aus. Das laufende Audit bleibt auf dem Stand der Anlage.
Wie erzeuge ich ein Wiederholungs-Audit für das nächste Jahr?
Nutzen Sie in der Liste die Massenaktion Duplizieren auf einem bestehenden Audit. Mit der Option "Antworten als Vorauswahl übernehmen" startet das neue Audit mit den Antworten des Vorgängers als Ausgangspunkt, sodass Sie nur die Veränderungen nachpflegen müssen.
Wo finde ich den Audit-Bericht?
Über die Schaltfläche Bericht herunterladen, die ab dem Status "Ausgefüllt" verfügbar ist. Sie finden sie auf der Ergebnisseite, auf der Bewertungsseite und als Zeilenaktion in der Übersichtsliste. Der Bericht wird im Format der gewählten Berichtsvorlage als Word-Dokument (DOCX) ausgegeben.