Audit Kompass Logo Audit Kompass Kontakt

Audit-Planung: Schritt für Schritt

Wie Sie einen strukturierten Audit-Plan entwickeln, realistische Zeitrahmen setzen und Ressourcen effektiv einteilen — ohne Improvisation und mit klarem Fokus.

10 min Lesezeit Anfänger März 2026
Gedruckte Audit-Checkliste mit Stift auf dem Schreibtisch neben Taschenrechner und Geschäftsbericht

Warum eine solide Audit-Planung entscheidend ist

Die meisten Audit-Abteilungen starten ohne echten Plan. Sie improvisieren, reagieren auf Anfragen und verlaufen sich in Details. Das Ergebnis? Zeitverschwendung, übersehene Risiken und frustrierte Stakeholder.

Es muss nicht so sein. Mit einer strukturierten Audit-Planung schaffen Sie Klarheit. Sie wissen genau, welche Bereiche Sie prüfen müssen, wie viel Zeit Sie einplanen und wer wofür verantwortlich ist. Das ist keine theoretische Übung — es ist die Grundlage für wirksame Audits.

In diesem Leitfaden zeigen wir Ihnen den praktischen Weg: Von der Risikobewertung über die Ressourcenplanung bis zur Priorisierung von Audit-Projekten.

Auditor bei der Überprüfung von Dokumenten und Notizen bei der Planung eines Audits

Die vier Schritte zur erfolgreichen Audit-Planung

Ein bewährtes Vorgehen, das Sie sofort anwenden können

01

Risiken identifizieren und bewerten

Beginnen Sie mit einer ehrlichen Bestandsaufnahme. Welche Geschäftsprozesse sind kritisch? Wo lauern die größten Risiken? Sprechen Sie mit dem Management, den Fachbereichen und den Compliance-Verantwortlichen. Nutzen Sie bestehende Risiko-Register und dokumentieren Sie neue Erkenntnisse. Die Risikobewertung bestimmt später, welche Audits Sie durchführen und wie intensiv Sie prüfen.

02

Audit-Schwerpunkte definieren

Basierend auf der Risikobewertung wählen Sie die Audit-Themen aus. Es geht nicht darum, alles zu prüfen — das ist unmöglich. Konzentrieren Sie sich auf die Bereiche mit dem höchsten Risiko und den größten Auswirkungen. Berücksichtigen Sie auch regulatorische Anforderungen, Managemententscheidungen und Besonderheiten Ihrer Organisation. Dokumentieren Sie für jeden Audit-Schwerpunkt die Ziele und den erwarteten Umfang.

03

Ressourcen planen und Zeitrahmen festlegen

Jetzt wird es konkret. Für jeden Audit-Schwerpunkt schätzen Sie den Aufwand: Wie viele Auditor-Tage brauchen Sie? Welche Fachkompetenzen sind erforderlich? Beachten Sie auch Urlaubszeiten, Schulungen und administrative Aufgaben. Ein typischer IT-Audit könnte 15–25 Auditor-Tage beanspruchen, ein Prozess-Audit 8–12 Tage. Erstellen Sie einen realistischen Jahresplan mit Terminen und Meilensteinen.

04

Plan abstimmen und kommunizieren

Der beste Plan ist wertlos, wenn das Management und die Fachbereiche ihn nicht kennen oder nicht mitgetragen haben. Präsentieren Sie Ihren Audit-Plan dem Aufsichtsrat, der Geschäftsführung und den relevanten Fachbereichen. Holen Sie Feedback ein, passen Sie bei Bedarf an. So schaffen Sie Vertrauen und Verständnis für Ihre Audit-Arbeit. Der schriftlich dokumentierte und genehmigte Plan wird zur Grundlage Ihrer täglichen Arbeit.

Die wichtigsten Details im Plan

Ein guter Audit-Plan ist kein dickwälliges Dokument mit abstrakten Zielen. Er ist präzise, konkret und umsetzbar. Hier sind die Elemente, die nicht fehlen dürfen:

  • Audit-Ziele: Was wollen Sie überprüfen und warum? Ein klares Ziel ist: „Prüfung der Geldflusskontrollen in der Buchhaltung zur Sicherstellung der Compliance mit dem Kontrollrahmen.”
  • Umfang und Grenzen: Welche Prozesse, Abteilungen und Systeme sind einbezogen? Welche sind ausgeschlossen?
  • Zeitplanung: Start-, End- und Meilenstein-Termine. Wenn ein Audit im März beginnt, ist der Bericht im Mai fällig — nicht „irgendwann”.
  • Team-Zusammensetzung: Wer führt den Audit? Welche Rollen? Braucht es externe Expertise?
  • Ressourcenbedarf: Geschätzte Stunden, Budgets, Reisekosten.
  • Priorisierung: Warum dieser Audit jetzt? Wie dringend ist er?

Das klingt aufwendig, ist aber schneller erledigt als gedacht. Nutzen Sie eine einfache Tabelle oder ein Template — nicht Dutzende Seiten Text.

Audit-Plan-Template auf dem Computerbildschirm mit Zeitrahmen, Ressourcen und Priorisierungsspalten

Häufige Fehler — und wie Sie sie vermeiden

Aus der Praxis gelernt

Zu optimistische Zeitschätzung

Auditors unterschätzen oft die Zeit, die für Interviews, Dokumentenprüfung und Berichte erforderlich ist. Rechnen Sie großzügiger: Ein Audit, das Sie auf 10 Tage schätzen, dauert oft 13–15 Tage in der Praxis. Puffer ist kein Fehler.

Unzureichende Kommunikation

Der Plan liegt in der Schublade, niemand außer Ihnen kennt ihn. Das führt zu Überraschungen und Widerständen. Kommunizieren Sie proaktiv: Wo startet ein Audit? Was wird geprüft? Wann brauchen wir Ihre Unterstützung?

Ignorieren von neuen Risiken

Der Plan ist am Anfang des Jahres fertig — dann tauchen neue Themen auf: eine Cyberattacke, eine Übernahme, neue Vorschriften. Ein starrer Plan ist unbrauchbar. Planen Sie Flexibilität ein: Reserve-Kapazität für Ad-hoc-Audits.

Zu wenig Tiefgang

Ein vager Audit-Plan führt zu oberflächlichen Audits. „Finanzprozesse prüfen” ist zu allgemein. Spezifizieren Sie: „Prüfung der Zahlungsfreigaben und des Dokumentationsprozesses für Rechnungen über 50.000 EUR.”

Audit-Planungsmeeting mit Team und Whiteboard voller Notizen und Priorisierungen

Ein Praxis-Beispiel: Kleine Organisation, großer Nutzen

Stellen Sie sich eine Produktionsfirma mit 200 Mitarbeitern vor. Das Audit-Team besteht aus 1,5 FTE (eine Person Vollzeit, eine halbe Stelle). Früher: „Wir schauen einfach, was anfällt.” Ergebnis: chaotisch, unvollständig, keine Struktur.

Mit strukturierter Planung sieht es anders aus: Das Team identifiziert fünf Audit-Schwerpunkte für das Jahr — Einkauf, Produktion, Qualität, IT-Sicherheit, Personalwesen. Für jeden Audit werden 15–20 Tage eingeplant. Die Termine werden mit dem Management abgestimmt. Der Plan wird dokumentiert und am Jahresanfang mit dem Aufsichtsrat besprochen.

Ergebnis: Die Audits laufen strukturiert, Fachbereiche wissen Bescheid, die Berichte sind fundiert und handlungsorientiert. Management und Aufsichtsrat sehen, dass die Audit-Abteilung weiß, was sie tut. Das schafft Glaubwürdigkeit.

Starten Sie heute — drei konkrete Schritte

1

Risiken sammeln (diese Woche)

Setzen Sie sich 90 Minuten hin. Notieren Sie alle Geschäftsprozesse Ihrer Organisation und deren Risiken. Was könnte schiefgehen? Was ist kritisch? Fragen Sie auch den CFO und den IT-Leiter — nicht nur Ihr Team.

2

Audit-Themen priorisieren (nächste Woche)

Wählen Sie aus Ihren Risiken die Top 5–7 Audit-Themen aus. Nutzen Sie eine einfache Matrix: Risiko-Höhe (hoch/mittel/niedrig) und Auswirkung. Die wichtigsten Themen steigen nach oben.

3

Einen Audit-Plan-Entwurf erstellen (in zwei Wochen)

Schreiben Sie für jedes Thema auf: Ziel, Umfang, geschätzte Dauer, Termine. Halten Sie es einfach — eine Seite pro Audit reicht. Dann besprechen Sie den Plan mit dem Management.

Hinweis zur Verwendung

Dieser Leitfaden vermittelt allgemeine Best Practices und Grundlagen der Audit-Planung. Die beschriebenen Methoden und Zeitschätzungen basieren auf bewährten Praktiken in Organisationen ähnlicher Größe und Komplexität. Jede Organisation ist unterschiedlich — Ihre konkreten Anforderungen, Risiken und Ressourcen können abweichen. Verwenden Sie diesen Leitfaden als Orientierungshilfe und passen Sie die Vorgaben an Ihre spezifische Situation an. Konsultieren Sie bei Bedarf externe Audit-Experten oder Ihren Compliance-Officer, um einen Plan zu entwickeln, der optimal zu Ihrer Organisation passt. Die Verantwortung für Inhalt und Umsetzung eines Audit-Plans liegt bei der jeweiligen Organisation.