Durchführung
Im internen Audit selbst geht es dann im Wesentlichen um die Identifizierung von Verbesserungsmöglichkeiten. In der Praxis wird gerade in kleinen Unternehmen häufig ein externer Dienstleister mit der Durchführung des internen Audits beauftragt. Es ist jedoch ebenso möglich, dass eigene Mitarbeitende das Audit durchführen. Dabei ist es entscheidend, dass die Objektivität der Audit durchführenden Person sichergestellt ist und sie über eine entsprechende Kompetenz verfügt.
Du bist mit einem internen Audit betreut? Dann sorge von Anfang an für eine positive Auditatmosphäre, um relevante Verbesserungsmöglichkeiten zu identifizieren. Qualität geht vor Quantität. Wenn du eigene Kolleginnen und Kollegen auditierst, ist Fingerspitzengefühl gefragt. Auch wenn es in erster Linie um Schwachstellen bzw. Verbesserungsmöglichkeiten geht, sollten auch positive Erkenntnisse aus dem Audit unbedingt in den Auditbericht mit aufgenommen werden.
Der Umfang eines Audits hängt stark von dem zu auditierenden Bereich oder Objekt ab. Nehme dir ausreichend Zeit, um Dokumente zu sichten, Interviews zu führen und IT-Systeme in Augenschein zu nehmen. Selbstverständlich können auch technische Prüfungen Teil von Audits sein, z. B.:
-
Backup- & Restore-Tests
-
Penetrationtests
-
USV-Tests
-
Wiederanlauftests
Verstehe interne Audits als Werkzeug, um für eine Verbesserung der Informationssicherheit im Unternehmen zu sorgen. Nutze Auditberichte, um den Feststellungen den nötigen Nachdruck zu verleihen. Fange einfach an. Schon bald wirst du sehen, dass die internen Audits von Mal zu Mal routinierter ablaufen.