Was ist ein Audit?

Was ist ein Audit? Definition, Arten & Anwendungsbeispiele erklärt

Definition: Was ist ein Audit?

Ein Audit ist ein systematischer, unabhängiger und dokumentierter Prozess, bei dem objektive Nachweise gesammelt und bewertet werden, um festzustellen, ob festgelegte Auditkriterien erfüllt sind. Orientierung bietet ISO 19011:2026 – der internationale Leitfaden für die Auditierung von Managementsystemen. Je nach Audit können zusätzlich Normen, gesetzliche Vorgaben, Kundenanforderungen oder interne Standards maßgeblich sein.

Audits dienen nicht nur der Kontrolle – sie sind das Rückgrat des Qualitätsmanagements. In der Praxis bedeutet das für Auditoren aber oft: unleserliche Notizen auf Klemmbrettern, Fotos auf dem Privathandy und tagelange Nachbereitung am Schreibtisch. Dabei werden Prozesse, Produkte oder Managementsysteme gegen festgelegte Anforderungen geprüft – ob ISO 9001, Kundenvorgaben oder gesetzliche Anforderungen. Wie man das im 21. Jahrhundert effizient, normgerecht und ohne Medienbrüche löst, erfahren Sie in diesem Leitfaden.

Was bedeutet „Audit“?

Der Begriff stammt vom lateinischen audire – „anhören“. In der modernen Unternehmenssprache steht Audit für eine strukturierte, nachvollziehbare Überprüfung: Entspricht das, was tatsächlich getan wird, dem, was vorgegeben ist?

Ein Audit ist mehr als eine Kontrolle. Es ist ein Managementinstrument, das Vertrauen schafft – intern gegenüber der Führung, extern gegenüber Kunden, Behörden und Zertifizierungsstellen.

Welche Ziele hat ein Audit?

  • Konformität nachweisen – gegenüber Normen, Gesetzen und Kundenanforderungen
  • Risiken erkennen – bevor sie zu Qualitätsproblemen oder Zertifizierungsverlusten führen
  • Prozesse verbessern – im Sinne des kontinuierlichen Verbesserungsprozesses (KVP)
  • Zertifizierungen vorbereiten – z. B. nach ISO 9001 oder IATF 16949
  • Vertrauen aufbauen – bei Kunden, Lieferanten und Behörden

Welche Auditarten gibt es?

Interne Audits (First-Party-Audit)

Interne Auditoren prüfen Prozesse, Bereiche oder Managementsysteme innerhalb des eigenen Unternehmens. Interne Audits sind die Basis für die Vorbereitung auf Zertifizierungen und das wichtigste Werkzeug zur kontinuierlichen Verbesserung. ISO 9001 schreibt vor, dass interne Audits in geplanten Abständen stattfinden müssen.

Layered Process Audit (LPA) – bewährte Form des internen Audits in der Fertigung

Lieferantenaudits (Second-Party-Audit)

Ein Kunde prüft seinen Lieferanten auf Einhaltung vereinbarter Qualitätsstandards. Verbreitet in der Automotive-Industrie nach VDA 6.3 oder IATF 16949.

Lieferantenaudit mit digitalen Checklisten

Zertifizierungsaudits (Third-Party-Audit)

Eine unabhängige, akkreditierte Zertifizierungsstelle prüft das Unternehmen. Nur Third-Party-Audits führen zu anerkannten Zertifizierungen.

Externes Audit – Definition & Ablauf

Weitere Auditarten im Überblick

Auditart Einsatzgebiet Norm / Methode
SystemauditGesamtes ManagementsystemISO 9001
ProzessauditEinzelner Fertigungs- oder GeschäftsprozessVDA 6.3
ProduktauditFertiges Produkt gegen QualitätsanforderungenEMPB, APQP
Compliance-AuditGesetzliche und regulatorische AnforderungenCompliance
HSE / EHS-AuditHealth, Safety, EnvironmentISO 45001
5S-AuditOrdnung & Sauberkeit am Arbeitsplatz5S-Methode
HACCP-AuditLebensmittelsicherheit & HygieneHACCP-Richtlinien
GMP-AuditPharma, Medizintechnik und regulierte HerstellungEU-GMP-Leitfaden, FDA
Remote / Hybrid AuditVirtuell oder teilweise remoteISO 19011:2026

1st, 2nd und 3rd Party Audit im Vergleich

Auditart Typische Frage Typisches Ergebnis
Internes AuditArbeiten wir nach unseren eigenen Vorgaben?Interner Auditbericht
LieferantenauditErfüllt der Lieferant unsere Anforderungen?Lieferantenbewertung
ZertifizierungsauditErfüllt das Managementsystem die Norm?Zertifikat oder Abweichungsbericht
ProzessauditLäuft der Prozess stabil und nachvollziehbar?Prozessbewertung und Maßnahmen
ProduktauditErfüllt das Produkt definierte Anforderungen?Produktbewertung

Wie läuft ein Audit ab?

Ein Audit durchläuft klassischerweise drei Phasen. Doch in zwei davon wird heute noch massiv Arbeitszeit verschwendet – hier der direkte Vergleich:

Phase 1: Vorbereitung & Planung

⚠ Klassisch

Mühsames Erstellen von Excel-Listen und manuelle Terminabsprachen per Mail.

✓ Digital

Zentrale Auditplanung und automatisierte Zuweisung der Fragenkataloge an die Auditoren.

Phase 2: Durchführung vor Ort

⚠ Klassisch

Klemmbrett, separate Digitalkamera und lückenhafte Notizen im Lärm der Produktionshalle.

✓ Digital

100 % offlinefähige Erfassung per Tablet oder Windows-Toughbook. Fotos werden direkt im Prüfschritt aufgenommen und kommentiert.

Phase 3: Nachbereitung & Maßnahmen  ⏱ Der größte Zeitfresser!

⚠ Klassisch

Fotos vom Handy ziehen, Berichte in Word zusammenbauen, Abweichungen händisch in Excel eintragen und dem Verantwortlichen wegen Fristen hinterhertelefonieren.

✓ Digital

Bericht fertig, Maßnahmen laufen. Der normgerechte Auditbericht ist per Knopfdruck generiert. Das System erstellt automatisch CAPA-Maßnahmen und trackt die Deadlines im geschützten Portal.

Wie genau das in der Praxis abläuft – hier die 10 Schritte im Detail:

1
Auditprogramm festlegen
Alle Audits eines Zeitraums planen. Ziele, Umfang und Ressourcen definieren.
2
Auditumfang & Kriterien bestimmen
Was wird geprüft? Welche Normen oder SOPs gelten als Maßstab?
3
Auditplan erstellen
Zeitplan, Verantwortliche und Prüfbereiche dokumentieren und kommunizieren.
4
Dokumente vorbereiten
Arbeitsanweisungen, Verfahrensanweisungen – idealerweise zentral in einer SOP Software gepflegt – und frühere Auditergebnisse sichten. Offene CAPA-Maßnahmen prüfen.
5
Eröffnungsgespräch
Ablauf, Umfang und Erwartungen mit allen Beteiligten klären.
6
Auditnachweise sammeln
Interviews, Beobachtungen, Dokumentenprüfung. Befunde mit Fotos, Kommentaren oder Dokumenten direkt nachvollziehbar erfassen.
7
Feststellungen bewerten
Nachweise gegen Auditkriterien prüfen. Abweichungen, Beobachtungen und positive Befunde klassifizieren.
8
Abschlussgespräch
Ergebnisse mit den Verantwortlichen besprechen, offene Punkte klären.
9
Auditbericht erstellen
Alle Feststellungen, Abweichungen und vereinbarten Maßnahmen dokumentieren.
10
Maßnahmen nachverfolgen
CAPA definieren, Verantwortliche und Fristen festlegen. Wirksamkeit im nächsten Audit verifizieren.
AuditartSystemaudit
EinsatzgebietGesamtes Managementsystem
Norm / MethodeISO 9001
AuditartProzessaudit
EinsatzgebietEinzelner Fertigungs- oder Geschäftsprozess
Norm / MethodeVDA 6.3
AuditartProduktaudit
EinsatzgebietFertiges Produkt gegen Qualitätsanforderungen
Norm / MethodeEMPB, APQP
AuditartCompliance-Audit
EinsatzgebietGesetzliche und regulatorische Anforderungen
Norm / MethodeCompliance
AuditartHSE / EHS-Audit
EinsatzgebietHealth, Safety, Environment
Norm / MethodeISO 45001
Auditart5S-Audit
EinsatzgebietOrdnung & Sauberkeit am Arbeitsplatz
Norm / Methode5S-Methode
AuditartHACCP-Audit
EinsatzgebietLebensmittelsicherheit & Hygiene
Norm / MethodeHACCP-Richtlinien
AuditartGMP-Audit
EinsatzgebietPharma, Medizintechnik und regulierte Herstellung
Norm / MethodeEU-GMP-Leitfaden, FDA
AuditartRemote / Hybrid Audit
EinsatzgebietVirtuell oder teilweise remote
Norm / MethodeISO 19011:2026

Wie bereitet man ein Audit richtig vor?

Eine gute Auditvorbereitung entscheidet darüber, ob das Audit nur formal durchgeführt wird oder echte Erkenntnisse liefert. Vor dem Termin sollten Auditumfang, Auditkriterien, Verantwortlichkeiten und benötigte Nachweise klar festgelegt werden.

  • Auditziel und Auditumfang definieren
  • Relevante Normen, SOPs und Kundenanforderungen sammeln
  • Auditplan mit Zeitfenstern und Ansprechpartnern erstellen
  • Frühere Auditberichte und offene CAPA-Maßnahmen prüfen
  • Checklisten oder Fragenkataloge vorbereiten
  • Nachweise wie Schulungen, Prüfprotokolle und Prozessdokumente bereitlegen
  • Beteiligte über Ablauf und Erwartungen informieren

Was wird bei einem Audit geprüft?

Geprüft werden nicht nur Dokumente, sondern auch die tatsächliche Umsetzung im Arbeitsalltag. Ein Auditor vergleicht Anforderungen mit objektiven Nachweisen und bewertet, ob Prozesse wirksam umgesetzt werden.

  • Prozessbeschreibungen und Arbeitsanweisungen
  • Schulungsnachweise und Qualifikationen
  • Prüfprotokolle und Freigaben
  • Rollen, Verantwortlichkeiten und Eskalationswege
  • Kennzahlen, Risiken und Verbesserungsmaßnahmen
  • Umgang mit Abweichungen und Reklamationen
  • Nachweise aus früheren Audits und offene Maßnahmen

Auditkriterien, Auditnachweise und Auditfeststellungen

Diese drei Begriffe sind das Herzstück jedes Audits:

Begriff Definition Beispiele
AuditkriterienAnforderungen, gegen die geprüft wirdISO 9001, SOPs, Kundenanforderungen
AuditnachweiseObjektiv prüfbare BelegeChecklisten, Fotos, Schulungsnachweise
KonformitätAnforderung erfülltProzess läuft wie definiert
AbweichungAnforderung nicht erfülltFehlende Dokumentation, falsches Verfahren
BeobachtungKein Verstoß, VerbesserungspotenzialProzess läuft, könnte effizienter sein
Positiver BefundBesonders gute PraxisBest Practice zur Weitergabe

Was steht in einem Auditbericht?

  • Auditumfang, Auditkriterien und Auditteam
  • Datum und Ort der Auditdurchführung
  • Alle Auditfeststellungen mit Nachweisen
  • Klassifizierung der Abweichungen (Minor / Major)
  • Empfehlungen und Verbesserungsmöglichkeiten
  • Vereinbarte Maßnahmen mit Verantwortlichen und Fristen

Was passiert bei Abweichungen?

Abweichungen sind kein Makel. Sie zeigen, wo Prozesse verbessert, Risiken reduziert oder Nachweise ergänzt werden müssen. Entscheidend sind die richtige Klassifizierung und konsequente Nachverfolgung.

Major – schwerwiegend

Wesentliche Normanforderung fehlt oder System versagt systematisch. Gefährdet die Zertifizierung. Sofortige CAPA erforderlich.

Minor – geringfügig

Einzelne Anforderung nicht vollständig erfüllt. Korrekturmaßnahme mit definierter Frist.

Beobachtung

Kein Verstoß, aber Verbesserungspotenzial. Empfehlung ohne Pflicht zur Maßnahme.

BegriffAuditkriterien
DefinitionAnforderungen, gegen die geprüft wird
BeispieleISO 9001, SOPs, Kundenanforderungen
BegriffAuditnachweise
DefinitionObjektiv prüfbare Belege
BeispieleChecklisten, Fotos, Schulungsnachweise
BegriffKonformität
DefinitionAnforderung erfüllt
BeispieleProzess läuft wie definiert
BegriffAbweichung
DefinitionAnforderung nicht erfüllt
BeispieleFehlende Dokumentation, falsches Verfahren
BegriffBeobachtung
DefinitionKein Verstoß, Verbesserungspotenzial
BeispieleProzess läuft, könnte effizienter sein
BegriffPositiver Befund
DefinitionBesonders gute Praxis
BeispieleBest Practice zur Weitergabe

Maßnahmenprozess nach einer Abweichung

  1. Ursachenanalyse – z. B. mit Ishikawa-Diagramm oder 5-Why-Methode
  2. Korrekturmaßnahme definieren
  3. Verantwortlichen und Frist festlegen
  4. Maßnahme umsetzen und dokumentieren
  5. Wirksamkeit prüfen

CAPA – Korrektur- und Vorbeugemaßnahmen | 8D-Report

Audit-Checkliste: So bereiten Sie sich vor

Diese Checkliste hilft Ihnen, ein internes Audit strukturiert vorzubereiten und durchzuführen. Sie kann als Grundlage für eigene Fragenkataloge genutzt werden.

Phase Aufgabe
VorbereitungAuditgrundlage und Auditbereich festlegen
VorbereitungVerantwortliche benennen und informieren
VorbereitungRelevante Dokumente und Nachweise sammeln
VorbereitungPrüfpunkte und Fragenkatalog vorbereiten
DurchführungEröffnungsgespräch durchführen
DurchführungNachweise sammeln, Fotos und Kommentare dokumentieren
DurchführungAbweichungen klassifizieren (Major / Minor / Beobachtung)
AbschlussAbschlussgespräch und Ergebnisse kommunizieren
AbschlussAuditbericht erstellen und verteilen
NachverfolgungMaßnahmen mit Verantwortlichen und Fristen festlegen und Wirksamkeit prüfen

Beispiele für Audits in der Praxis

Audits werden überall dort eingesetzt, wo Prozesse, Nachweise und Verantwortlichkeiten überprüfbar sein müssen.

Auditart Was wird geprüft?
ISO 9001-AuditOb Qualitätsprozesse dokumentiert, umgesetzt und wirksam verbessert werden
LieferantenauditOb ein Lieferant vereinbarte Qualitäts-, Sicherheits- oder Dokumentationsanforderungen erfüllt
Prozessaudit FertigungOb ein Produktionsprozess stabil, nachvollziehbar und fehlerarm abläuft
EHS-AuditSchutzmaßnahmen, Unterweisungen und Begehungsprotokolle zu Arbeitssicherheit, Umwelt und Gesundheitsschutz
HACCP-AuditHygienevorgaben, HACCP-Dokumentation und Rückverfolgbarkeit in der Lebensmittelproduktion
InstandhaltungsauditOb Wartungsintervalle, Sicherheitskontrollen und Mängelbehebungen vollständig dokumentiert sind

Audit vs. Inspektion vs. Prüfung vs. Zertifizierung

Diese vier Begriffe werden im Unternehmensalltag oft durcheinandergebracht. Der Unterschied liegt im Fokus, im Ablauf und im Ergebnis:

  • Audit – systematische, normbasierte Bewertung von Prozessen, Systemen oder Managementanforderungen. Ergebnis: Auditbericht mit Feststellungen und Maßnahmen.
  • Inspektion – punktuelle Überprüfung des physischen Zustands eines Objekts, einer Anlage oder eines Produkts zu einem bestimmten Zeitpunkt. Ergebnis: Prüfprotokoll, Freigabe oder Sperrung.
  • Prüfung – Bewertung einer einzelnen Funktion oder Anforderung. Ergebnis: bestanden oder nicht bestanden.
  • Zertifizierung – formeller Nachweis durch eine akkreditierte Stelle, dass ein Managementsystem oder Produkt eine Norm erfüllt. Voraussetzung ist immer ein erfolgreiches Third-Party-Audit. Ergebnis: ISO-Zertifikat.
Begriff Fokus Ergebnis Beispiel
AuditProzesse, Systeme, NormenAuditbericht + MaßnahmenISO 9001 internes Audit
InspektionObjekt, Anlage, ZustandPrüfprotokoll, FreigabeMaschinenzustandsprüfung
PrüfungEinzelne AnforderungBestanden / nicht bestandenProduktmaßprüfung
ZertifizierungNormerfüllung durch akkreditierte StelleISO-ZertifikatISO 9001-Zertifizierung

Welche Rolle spielt ISO 19011:2026?

Die ISO 19011 ist der zentrale internationale Leitfaden für die Auditierung von Managementsystemen. Im Mai 2026 wurde die aktualisierte Version ISO 19011:2026 veröffentlicht – sie ersetzt die bisherige ISO 19011:2018 und berücksichtigt stärker digitale, remote und hybride Auditmethoden.

Wichtig: ISO 19011 ist kein Zertifizierungsstandard. Sie beschreibt, wie Audits durchgeführt werden sollen – nicht ob ein Unternehmen zertifiziert ist.

ISO 19011:2026 ist besonders relevant für interne Audits, Lieferantenaudits und Managementsystemaudits. Sie unterstützt Unternehmen dabei, Auditprogramme risikobasiert zu planen, Auditoren kompetent auszuwählen und Auditergebnisse nachvollziehbar zu dokumentieren.

Bereich Inhalt
AuditprinzipienIntegrität, Unabhängigkeit, Vertraulichkeit, risikobasierter Ansatz
AuditprogrammRisikobasierte Planung aller Audits über einen definierten Zeitraum
DurchführungVon der Planung bis zum Abschlussbericht, inkl. Remote-Formate
AuditorenkompetenzFachliche und persönliche Anforderungen an Auditoren

Relevant für: ISO 9001, ISO 14001, ISO 45001, ISO 50001, IATF 16949.

Wie hilft digitale Auditsoftware bei der Durchführung?

In der Praxis entstehen Auditprobleme selten durch fehlendes Fachwissen, sondern durch Medienbrüche: Checklisten liegen in Excel, Fotos auf Smartphones, Maßnahmen in E-Mails und Berichte in Word-Dateien. Dadurch gehen Nachweise verloren, Fristen werden übersehen und Auditergebnisse lassen sich nur schwer vergleichen.

Digitale Audit-Software bündelt diese Schritte in einem durchgängigen Prozess. Auditfragen, Fotos, Kommentare, Abweichungen, Maßnahmen und Berichte bleiben miteinander verknüpft. Das macht Audits nachvollziehbarer und reduziert den manuellen Aufwand bei Vorbereitung, Durchführung und Nachverfolgung.

  • Digitale Checklisten auf Tablet oder Smartphone – auch offline
  • Fotodokumentation direkt am Prüfschritt
  • Automatische Berichterstellung als PDF, CSV oder XML
  • Maßnahmenmanagement mit Zuweisung, Frist und Status-Tracking
  • Revisionssichere Archivierung aller Auditergebnisse
  • SAP-, ERP- und API-Integration

Audits strukturiert durchführen, Befunde dokumentieren und Maßnahmen zuverlässig nachverfolgen.

Mit firstaudit führen Teams Audits digital, mobil und nachvollziehbar durch.
Kostenlose Demo anfragen  |  Audit App ansehen

Fazit: Audits im 21. Jahrhundert sind digital

Ein Audit soll Prozesse verbessern, nicht die Verwaltung aufblähen. Wer heute noch mit Zettel und Stift auditiert, verliert wertvolle Arbeitszeit bei der Nachbereitung und riskiert Fehler bei der Revisionssicherheit.

Mit der mobilen Audit-Software von firstaudit digitalisieren Sie Ihren gesamten Audit-Prozess – von der normgerechten Vorlage nach ISO oder VDA bis zum automatisierten Maßnahmenmanagement.

Schluss mit der Nacharbeit nach dem Audit.

Erfahren Sie jetzt, wie Sie Ihre Audits effizienter gestalten – und fordern Sie eine kostenlose Live-Demo an.

Kostenlose Demo anfragen    Zur Audit-Software →


Weiterführende Artikel

Audits digital abbilden.

Unsere Software firstaudit hilft Ihnen dabei. Jetzt kostenlos und unverbindlich testen!

firstaudit App zur Digitalisierung von Prüfprozessen

Schluss mit Word, Excel oder PowerPoint

Audits digital via Software abbilden. Jetzt testen!

firstaudit App zur Digitalisierung von Prüfprozessen

Häufig gestellte Fragen zu Audits

Die wichtigsten Fragen rund um Definition, Arten, Ablauf und digitale Durchführung.

Ein Audit ist ein systematischer, unabhängiger und dokumentierter Prozess, bei dem objektive Nachweise gesammelt und bewertet werden, um festzustellen, ob festgelegte Auditkriterien erfüllt sind. Die Definition folgt ISO 19011:2026, dem internationalen Leitfaden für die Auditierung von Managementsystemen.

in Audit prüft systematisch, ob Prozesse und Systeme definierten Standards entsprechen. Eine Inspektion bewertet den physischen Zustand eines konkreten Objekts, einer Anlage oder eines Produkts zu einem bestimmten Zeitpunkt.

Ein Audit ist der Prüfprozess. Eine Zertifizierung ist das offizielle Ergebnis eines Third-Party-Audits durch eine akkreditierte Zertifizierungsstelle – z. B. ein ISO 9001-Zertifikat. Ohne erfolgreiches Audit keine Zertifizierung.

First-Party = internes Audit (Unternehmen prüft sich selbst). Second-Party = Lieferantenaudit (Kunde prüft Lieferanten). Third-Party = Zertifizierungsaudit durch eine unabhängige, akkreditierte Stelle.

ISO 9001 schreibt interne Audits in geplanten Abständen vor – keine pauschale Jahresfrequenz. Die Häufigkeit sollte risikobasiert geplant werden, abhängig von Prozessbedeutung, früheren Ergebnissen und wesentlichen Änderungen. In der Praxis häufig jährlich, kritische Prozesse öfter.

Eine Major Nonconformity liegt vor, wenn eine wesentliche Normanforderung nicht erfüllt wird oder das Managementsystem systematisch versagt. Sie gefährdet die Zertifizierung und erfordert sofortige CAPA-Maßnahmen mit anschließender Wirksamkeitsprüfung.

nterne Audits können geschulte Mitarbeiter durchführen. Eine Zertifizierung als Auditor ist empfehlenswert (z. B. nach ISO 19011 oder VDA). Externe Zertifizierungsaudits müssen von akkreditierten Zertifizierungsstellen durchgeführt werden.

Nein. ISO 19011 ist ein Leitfaden für die Auditierung von Managementsystemen, kein Zertifizierungsstandard. Unternehmen können sich nicht nach ISO 19011 zertifizieren lassen.

Ja. ISO 19011:2026 berücksichtigt stärker digitale, remote und hybride Auditmethoden. Sie können je nach Auditumfang, Risiko und Nachweislage sinnvoll eingesetzt werden. Physische Prozessprüfungen erfordern aber oft weiterhin eine Vor-Ort-Begehung.

Interne Audits verursachen hauptsächlich Personalkosten. Externe Zertifizierungsaudits kosten je nach Unternehmensgröße und Norm zwischen 1.500 und 10.000 Euro pro Zyklus. Digitale Audit-Software kann den Dokumentationsaufwand deutlich reduzieren und die Maßnahmenverfolgung vereinfachen.

Digitale Audit-Software wie firstaudit ermöglicht die papierlose Durchführung von Audits direkt vor Ort – mit Fragenkatalogen, Fotodokumentation, automatischer Berichterstellung und Maßnahmenverfolgung. Das reduziert den Dokumentationsaufwand erheblich und beschleunigt den gesamten Auditprozess.

Bild: Adobe Stock – Copyright-Hinweis: © sodawhiskey – stock.adobe.com
https://4-check.com/blog/das-audit-10-fragen-und-antworten-fuer-eine-erfolgreiche-qualitaetspruefung/
https://www.dgq.de/fachbeitraege/was-ist-eigentlich-ein-audit/