💀 Audit-dødssynd 1/7: Audit handler om overensstemmelse
Måske den mest grundfæstede og skadelige myte i auditverdenen.
Den sniger sig ind overalt – usynligt, snigende og ofte forklædt som sund fornuft.
Men den forvolder stor skade.
Forestillingen om, at audit først og fremmest skal sikre overensstemmelse, lever stadig i bedste velgående.
Men det er et fejlfokus.
For enhver organisation – uanset branche eller type – gælder det, at man skal kunne:
– Levere kvalitet
– Forholde sig til krav fra kunder, myndigheder og interne retningslinjer
– Skabe tillid – både internt og eksternt
For at kunne det, opbygger man systemer.
Og fordi det er ledelsen, der ejer disse systemer – og er ansvarlig for at vedligeholde og forbedre dem – har de brug for brugbar information.
Ikke bare flueben.
De har brug for indsigt i:
🔹 Tilstrækkelighed: Har systemet de nødvendige forudsætninger for succes?
🔹 Implementering: Er det faktisk taget i brug?
🔹 Effektivitet: Skaber det de resultater, der var intentionen?
Den klassiske overensstemmelsesaudit leverer sjældent den indsigt.
Den fokuserer typisk på, om procedurerne matcher kravene – og måske lidt på implementeringen.
Men sjældent på det, der faktisk gør en forskel.
Resultatet?
En audit, der giver trivielle og værdiløse informationer, som ledelsen ikke kan bruge til noget.
Og som i værste fald bremser forbedringer frem for at fremme dem.
Alt for mange auditorer holder sig inden for den “sikre” ramme – de stiller nogle ligegyldige spørgsmål, tjekker nogle dokumenter og udarbejder en rapport, der hverken rykker noget eller viser systemets virkelige status.
Det giver et fint alibi – men det giver ikke værdi.
👉 Hvis audit skal give mening, skal vi lægge overensstemmelsesauditten i graven.
Vi skal i stedet lære at indsamle brugbar information, som ledelsen faktisk kan bruge til at udvikle systemerne.
💬 Møder du stadig denne dødssynd i praksis? Eller er I kommet videre?