ComplianceWerkstatt
Compliance ManagementStufe BFortgeschritten

Compliance-Audit

Aktualisiert: März 2026 · Lesezeit: 1 Min.

Ein Compliance-Audit prüft systematisch, ob ein Unternehmen seine eigenen Compliance-Regeln und gesetzlichen Pflichten einhält. Es deckt Schwächen im CMS auf, bevor sie zu Verstößen führen, und liefert der Geschäftsführung eine objektive Standortbestimmung.

Einschätzung der ComplianceWerkstatt

Compliance-Audits sind kein Selbstzweck – sie sind ein Steuerungsinstrument. Der größte Fehler: Audits als Prüfung durchführen, bei der die Fachbereiche angespannt auf „Bestehen oder Durchfallen“ warten. Besser: Audits als gemeinsame Standortbestimmung positionieren. Die besten Ergebnisse bekomme ich, wenn die Fachbereiche das Audit als Chance verstehen, ihre eigenen Schwachstellen strukturiert aufzuarbeiten. Mein Tipp: Starten Sie mit einem Self-Assessment und nutzen Sie formelle Audits erst ab einem fortgeschrittenen CMS-Reifegrad.

Arten von Compliance-Audits

Audit-ArtDurchführungAnwendungsfall
Self-AssessmentCompliance-Abteilung internRegelmäßige Standortbestimmung, CMS-Aufbauphase
Internes AuditInterne Revision oder unabhängige StelleFortgeschrittenes CMS, IDW PS 980-Vorbereitung
Externes Audit / PrüfungWirtschaftsprüfer (z. B. nach IDW PS 980)Formelle Prüfung, Zertifizierung, Stakeholder-Anforderung

Typischer Audit-Ablauf

Ein Compliance-Audit umfasst in der Regel vier Phasen: Planung (Scope und Risikofelder definieren), Durchführung (Interviews, Stichproben, Dokumentenprüfung), Berichterstattung (Feststellungen und Empfehlungen) und Nachverfolgung (Umsetzung der Maßnahmen).

Wichtig: Ein Audit prüft nicht nur das Vorhandensein von Richtlinien, sondern deren tatsächliche Wirksamkeit. Die Frage ist nicht „Gibt es eine Anti-Korruptionsrichtlinie?“, sondern „Kennen die Mitarbeitenden sie und handeln sie danach?“

Passende Produkte

Toolkit (Bundle)

CMS Aufbau Bundle

Komplettpaket zum Aufbau eines Compliance Management Systems nach IDW PS 980 und ISO 37301. Enthält alle Dokumente, Richtlinien und Tools – vom Reifegrad-Assessment bis zum Audit-Bericht.

499,00 €

Excel

Compliance-Audit Prüfungskatalog

Umfassender Prüfungskatalog für CMS-Audits nach IDW PS 980 und ISO 37301. Deckt alle 7 CMS-Grundelemente ab. Inkl. Audit-Leitfaden mit Interviewfragen.

79,00 €

PowerPoint

Compliance-Audit Bericht

Professionelle Vorlage für den Compliance-Audit-Bericht an Vorstand und Geschäftsführung. Inkl. Management Summary (PowerPoint) und detaillierter Berichtsvorlage (Word).

59,00 €

Verwandte Begriffe

ISO 37301Compliance-KulturCompliance-RisikoanalyseCompliance OfficerCompliance Management System (CMS)IDW PS 980

Weiterführende Artikel

Compliance Management System aufbauen – Leitfaden 2026

Compliance Management · Blogartikel

Compliance Audit Bericht

Compliance Management · Blogartikel

Compliance-Audit Checkliste IDW PS 980

Compliance Management · Blogartikel

Quellen

  • IDW PS 980 – Element „Überwachung und Verbesserung“(2011)
  • ISO 37301:2021 – Abschnitt 9 (Leistungsbewertung)(2021)
  • ISO 19011:2018 – Leitfaden zur Auditierung von Managementsystemen(2018)

Stand: März 2026. Dieser Glossar-Eintrag dient der Wissensvermittlung und stellt keine Rechtsberatung dar. Regulatorische Änderungen vorbehalten.

Warenkorb (0)

Ihr Warenkorb ist leer

Zum Shop →