Eines der Basisprinzipien beim Auditing ist die Unabhängigkeit des Auditors. Unterabschnitt 8.6.5 b) der ISO/IEC 17020:2012 verlangt daher auch, dass Interne Auditoren nicht ihre „eigene Arbeit“ auditieren dürfen. Oftmals führt dies zu Missverständnissen. Denn was genau wird eigentlich mit dem Begriff ‘eigene Arbeit’ gemeint? Ist der Begriff hier wörtlich zu verstehen, d.h. dass nur die Arbeit, die der Interne Auditor höchstpersönlich in seiner täglichen Funktion bei der Inspektionsstelle ausführt, nicht von ihm auditiert werden darf oder ist hier gemeint, dass der Interne Auditor auch nicht die Tätigkeiten seiner Kollegen, die die gleiche Funktion ausüben, auditieren darf? Wie kann man dafür sorgen, dass ein Interner Audit glaubwürdig und professionell bleibt?
ISO 19011
Die Richtlinie ILAC P15:06/2014 gibt eine nähere Erläuterung dazu, wie der Unterabschnitt 8.6.5 der ISO/IEC 17020:2012 interpretiert werden sollte. Die Richtlinien fürs Auditing, wie sie in dem Leitfaden ISO 19011 festgelegt wurden, verdeutlichen, dass ein Interner Auditor nicht seine eigenen ‘Tätigkeiten’ auditieren darf. Das bedeutet also, dass nicht nur die von ihm persönlich ausgeführte Arbeit ausgeklammert werden muss, sondern auch die Arbeit von Kollegen, die die gleiche Funktion innerhalb des Unternehmens bekleiden. Ein interner Auditor darf also auch nicht die Tätigkeiten eines Kollegen, der innerhalb des Unternehmens in der gleichen Funktion wie er tätig ist, auditieren.
Der Ausgangspunkt bei Internen Audits hat zu sein, dass der Interne Auditor objektiv und vorurteilsfrei vorgehen soll und dass sein Befund ausschließlich auf dem gelieferten Beweis basiert. Falls es bei einer Inspektionsstelle nicht möglich ist, einen kompetenten Mitarbeiter zu finden, der unabhängig von den zu auditieren Funktionen ist, gehört es zu den Möglichkeiten, einen Internen Auditor von außerhalb einzuschalten. Kontaktieren Sie uns bitte, um die Möglichkeiten für Ihr Unternehmen zu besprechen.