Der Auditbericht …
„… sollte eine vollständige, genaue, kurzgefasste und klare Aufzeichnung des Audits liefern“ (ISO 19011: Leitfaden zur Auditierung von Managementsystemen [2011] 45) …
… und rasch dem Auditauftraggeber zur Verfügung gestellt werden. Auch bei internen Audits sollte der Auditbericht so aufbereitet sein, dass er gegebenenfalls an interessierte Externe (wie Geschäftskunden) weitergegeben werden kann. Im Bereich des Datenschutzes interessieren sich beispielsweise die Verantwortlichen iSd DSGVO für den Reifegrad des Datenschutzes bei deren Auftragsverarbeitern. Der Auditbericht beinhaltet alle relevanten Informationen über das Audit. Er beinhaltet den Abweichungsbericht und als Schwerpunkt alle Schlussfolgerungen und das identifizierte Verbesserungspotential.22 Die Aufbereitung und Zusammenfassung des Auditberichtes sollte auf den Kreis der Leser abgestimmt sein.
