[go: up one dir, main page]

WO2015052286A1 - Verfahren für eine elektronische auditierung - Google Patents

Verfahren für eine elektronische auditierung Download PDF

Info

Publication number
WO2015052286A1
WO2015052286A1 PCT/EP2014/071662 EP2014071662W WO2015052286A1 WO 2015052286 A1 WO2015052286 A1 WO 2015052286A1 EP 2014071662 W EP2014071662 W EP 2014071662W WO 2015052286 A1 WO2015052286 A1 WO 2015052286A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
auditing
central server
control result
plausibility
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2014/071662
Other languages
English (en)
French (fr)
Inventor
Erik MARX
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of WO2015052286A1 publication Critical patent/WO2015052286A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling

Definitions

  • the invention relates to a method for electronic auditing.
  • Procedures for electronic auditing are not known in practice. In practice, auditing is carried out by trained personnel on site. Auditing data and documents are prepared by the company to be audited and audited on-site in an audit by a trained auditor. Due to the on-site auditing additional costs, e.g. due to the inevitable loss of work that must be borne by the audited company. If an audit can not be carried out due to missing or incomplete documents, further costs will be incurred for a new audit.
  • the object of the present invention is therefore considered to be a method for an electronic
  • the client computer is usually in the premises of
  • the central server is arranged, for example, in premises of the auditor.
  • the central server can do that
  • control result is transmitted to a central server that is data-transmitting connected to the client computer, from which the responsible auditor can retrieve the result without having to carry out an on-site audit.
  • Plausibility check may be preferred in several
  • Auditing data are not transmitted to the central server and thus can not be recorded by third parties. Furthermore, it is achieved that the auditing can be carried out online and eliminates the organizational effort for a local meeting as well as the personal participation in the audit.
  • control result is transmitted from the respective company's client computer to the central server via conventional public data networks, such as a wired or wireless telephone network. Since only the control result is transmitted, the control result has a smaller scope of information and therefore also a smaller amount of data than the auditing data required for the plausibility check and a transmission of all auditing data is not required, the inventive method can also be used by companies in areas with less good
  • Data volume can be saved by the exclusive transmission of the control results resources. It is also possible and provided according to the invention to first store the control result on the client computer and to transmit it to the central server at a later time. In addition to the successful transmission of the control result to the central server
  • a success message can also be forwarded to the client computer.
  • Query steps can be specified by a user. For this purpose is on the implementation of the Data collection provided client computer
  • dialogue-led is used in the sense of
  • Caching is possible and the query can be interrupted at any time and continue.
  • the documents associated with the auditing data may be stored on a data storage medium get saved.
  • the documents associated with the auditing data may be stored on a data storage medium get saved.
  • the documents may expediently be carried out by means of a scanner
  • Data collection step is started at a given time, the time is set by a user and / or the central server.
  • the data acquisition step may be, for example, from the
  • central server started when the
  • the user can also specify the starting point of the data acquisition step, for example an interrupted one
  • the invention provides that before the
  • Connection between the client computer and the central server is established and via the data-leading
  • Connection update data will be sent from the central server to the client computer.
  • Updating step will in particular be transmitted updated information concerning the data acquisition step and processed by the client computer to the Auditing to adapt to any changes in requirements or standards.
  • the update step allows that of the
  • the timeliness of the acquired update data can preferably be checked in the plausibility check step and transmitted to the central server.
  • the invention provides that in a negative control result after the
  • the plausibility check step can be performed after each individual query step of the data acquisition step, so that an immediate plausibility check of the recorded audit data can take place. It may also be advantageous for the user to determine the time of the
  • Plausibility check step can set to
  • the last query step can be repeated, so that a timely correction of the
  • Auditing data can be made by a user.
  • control result is transmitted encrypted in the transmission step to the central server.
  • the encrypted transmission of the control result also allows the result of the check to be decrypted and interpreted only by an authorized auditor.
  • Auditing data is inadvertently transmitted to the central server.
  • the invention provides that in a set up for carrying out the method according to the invention on the client computer computer program appointment management is set up and deadlines for
  • due dates can be automatically monitored and displayed to the user. These due dates may include, for example, e-checks, necessary occupational health examinations, measurement and equipment tests and new job descriptions. Also can
  • customer surveys and employee surveys are conducted online and sent to the central Server are transmitted so that at any time on this data can be accessed by the auditor.
  • the invention also relates to a computer program product for use in a data network and / or on a
  • a computer program product comprising one or more computer-readable media having computer-executable instructions stored thereon which, when executed by a processor, the data network and / or the computer
  • the computer-readable media may be, for example, CD, DVD, card storage media or the like.
  • Fig. 2 is a schematic representation of the
  • FIG. 1 shows a schematic representation of the sequence of the method 1 according to the invention.
  • Information about a subsequent data acquisition step 4 from a central server via a data-conducting Connection can be queried and transmitted to the client computer to automatically adapt the computer program to changing requirements or standards.
  • Update Step 3 allows auditing data submitted by the user to conform to a current standard.
  • Dialog windows are detected using known input devices.
  • the data to be collected is determined by the
  • Dialog window is captured step by step so that a
  • a subsequent plausibility check step 5 the auditing data determined are checked for plausibility. If the control result is negative, the data acquisition step 4 can be repeated to determine the
  • Release step 6 is granted a release from the user in a positive control result, so that the
  • Control result can be transmitted to the central server.
  • a final transmission step 7 becomes - Il ⁇ of the user-approved control result to the central server via a data-connecting connection
  • Fig. 2 shows a schematic representation of the
  • the central server 10 can, for example, receive and store several control results 9 from different companies or from different client computers 8 simultaneously and one after the other. Furthermore, the central server 10 sends an acknowledgment of receipt 11 after a successful reception and storage of the control result 9 to the client computer 8.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft ein Verfahren (1) für eine elektronische Auditierung. In einem Datenerfassungsschritt (4) werden Auditierungsdaten elektronisch unter Verwendung eines Client-Computers erfasst und in einem nachfolgenden Plausibilitätskontrollschritt (5) wird eine Plausibilitätskontrolle der Auditierungsdaten automatisch durch den Client-Computer durchgeführt. Nach dem Plausibilitätskontrollschritt (5) wird ein Kontrollergebnis (9) der Plausibilitätskontrolle in einem Übermittlungsschritt (7) elektronisch über eine datenleitende Verbindung an einen zentralen Server (10) übermittelt, wobei das Kontrollergebnis (9) einen geringeren Informationsumfang aufweist, als für die Durchführung der Plausibilitätskontrolle erforderlich ist.

Description

Verfahren für eine elektronische Auditierung
Die Erfindung betrifft ein Verfahren für eine elektronische Auditierung .
Verfahren für eine elektronische Auditierung sind aus der Praxis nicht bekannt. In der Praxis wird eine Auditierung von geschultem Personal vor Ort durchgeführt. Dabei werden Auditierungsdaten und Dokumente von dem zu auditierenden Unternehmen vorbereitet und vor Ort in einem Audit durch einen geschulten Auditor geprüft. Auf Grund der vor Ort durchgeführten Auditierung fallen Mehrkosten z.B. durch den unvermeidlichen Arbeitsausfall an, die von dem auditierten Unternehmen getragen werden müssen. Ist eine Auditierung auf Grund von fehlenden bzw. unvollständigen Unterlagen nicht durchführbar, so fallen weitere Kosten für eine erneute Auditierung an.
Als Aufgabe der vorliegenden Erfindung wird es daher angesehen, ein Verfahren zu einer elektronischen
Auditierung so auszugestalten, dass eine Auditierung vor Ort entfällt und Mehrkosten und Mehraufwand seitens der zu auditierenden Unternehmen reduziert werden.
Diese Aufgabe wird erfindungsgemäß dadurch gelöst, dass in einem Datenerfassungsschritt Auditierungsdaten elektronisch unter Verwendung eines Client-Computers erfasst werden und in einem nachfolgenden Plausibilitätskontrollschritt eine Plausibilitätskontrolle der Auditierungsdaten automatisch durch den Client-Computer durchgeführt wird und wobei nach dem Plausibilitätskontrollschritt ein Kontrollergebnis der Plausibilitätskontrolle in einem Übermittlungsschritt elektronisch über eine datenleitende Verbindung an einen zentralen Server übermittelt wird, wobei das
Kontrollergebnis einen geringeren Informationsumfang aufweist, als für die Durchführung der
Plausibilitätskontrolle erforderlich ist. Der Client- Computer ist üblicherweise in Räumlichkeiten des zu
auditierenden Unternehmens angeordnet, während der zentrale Server beispielsweise in Räumlichkeiten des Auditors angeordnet ist. Der zentrale Server kann so
Auditierungsdaten von einer Vielzahl von Client-Computern unterschiedlicher Unternehmen empfangen.
Dabei werden die Auditierungsdaten an dem Client-Computer vorteilhafterweise durch ein an das erfindungsgemäße
Verfahren angepasstes und auf dem Client-Computer
eingerichtetes Computerprogramm erfasst und in dem
nachfolgenden Plausibilitätskontrollschritt eine
Plausibilitätskontrolle der Auditierungsdaten durch das Computerprogramm automatisch vorgenommen. Anschließend wird das Kontrollergebnis an einen datenübertragend mit dem Client-Computer verbundenen zentralen Server übermittelt, von dem der zuständige Auditor das Ergebnis abrufen kann ohne ein Audit vor Ort durchführen zu müssen.
Da die Plausibilitätskontrolle an dezentralen Rechnern durchgeführt wird und nur das Kontrollergebnis in einem Übermittlungsschritt an den zentralen Server übermittelt wird, wodurch eine Auditierung vor Ort komplett oder zumindest teilweise entfällt, ist ein nach dem erfindungsgemäßen Verfahren durchgeführtes Audit
vergleichsweise kostengünstig. Weiterhin kann durch die Plausibilitätskontrolle erreicht werden, dass ein die Auditierungsdaten bereitstellender Benutzer unmittelbar auf fehlende oder fehlerhafte
Dokumente hingewiesen wird, so dass der Benutzer die
Auditierungsdaten vervollständigen oder korrigieren kann ohne das ein erneutes Auditing erforderlich wäre. Die
Plausibilitätskontrolle kann bevorzugt in mehreren
Einzelschritten ablaufen, in denen beispielsweise die
Auditierungsdaten nach Richtigkeit, Vollständigkeit und nach anderen Kriterien überprüft werden. Die
ausschließliche Übermittlung des Kontrollergebnisses ermöglicht, dass die von dem Benutzer erfassten
Auditierungsdaten nicht an den zentralen Server übermittelt werden und somit nicht von Dritten erfasst werden können. Weiterhin wird erreicht, dass die Auditierungen online durchgeführt werden können und der Organisationsaufwand für einen Ortstermin sowie die persönliche Teilnahme an dem Audit entfällt.
Das Kontrollergebnis wird von dem Client-Computer des jeweiligen Unternehmens über herkömmliche, öffentliche Datennetze wie beispielsweise ein drahtgebundenes oder drahtloses Telefonnetz an den zentralen Server übermittelt. Da lediglich das Kontrollergebnis übermittelt wird, wobei das Kontrollergebnis einen geringeren Informationsumfang und daher auch einen geringeren Datenumfang als die für die Plausibilitätskontrolle erforderlichen Auditierungsdaten aufweist und eine Übermittlung sämtlicher Auditierungsdaten nicht erforderlich ist, kann das erfindungsgemäße Verfahren auch von Unternehmen in Gebieten mit weniger gut
ausgebauten Datennetzen eingesetzt werden, da auf Grund der vergleichsweise geringen, zu übertragenden Datenmenge auch eine Übertragung beispielsweise über ein GSM-Netz ohne weiteres möglich ist. Das erfindungsgemäße Verfahren benötigt keine besondere Infrastruktur, sondern kann mit herkömmlichen Computern und einfachen, herkömmlichen und quasi überall verfügbaren, öffentlichen Datennetzen
durchgeführt werden. Zudem ist eine Speicherung sämtlicher Auditierungsdaten auf dem zentralen Server nicht
erforderlich, so dass lediglich vergleichsweise geringe Speicherkapazitäten bei dem zentralen Server bereitgestellt werden müssen.
Dadurch, dass das Kontrollergebnis im Vergleich zu den erfassten Auditierungsdaten ein wesentlich kleineres
Datenvolumen aufweist, können durch die ausschließliche Übermittlung des Kontrollergebnisses Ressourcen eingespart werden. Es ist auch möglich und erfindungsgemäß vorgesehen, das Kontrollergebnis zunächst auf dem Client-Computer abzuspeichern und zu einem späteren Zeitpunkt an den zentralen Server zu übermitteln. Neben der erfolgreichen Übermittlung des Kontrollergebnisses an den zentralen
Server, kann auch eine Erfolgsmitteilung an den Client- Computer weitergeleitet werden.
Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass in dem Datenerfassungsschritt die Auditierungsdaten in
mehreren aufeinanderfolgenden, dialoggeführten
Abfrageschritten von einem Benutzer vorgegeben werden. Zu diesem Zweck ist auf dem zur Durchführung der Datenerfassung vorgesehen Client-Computer
vorteilhafterweise ein zur Durchführung der Datenerfassung angepasstes Computerprogramm eingerichtet. Unter dem Begriff „dialoggeführt" wird im Sinne der
Erfindung insbesondere die Benutzung von Vorgabe- und/oder Ergänzungsmitteln verstanden, die als Hilfsmittel die
Datenerfassung der Auditierungsdaten vereinfachen und dem Benutzer die Eingabe insbesondere durch eine Vorgabe von Antworten, mithilfe von Fragen und/oder sinnvollen
Ergänzungen erleichtern. Es hat sich gezeigt, dass die dialoggeführte Datenerfassung eine nahezu fehlerfreie und vor allem schnelle Erfassung der Auditierungsdaten
ermöglicht. Die Abfrageschritte werden bevorzugt
aufeinanderfolgend durchgeführt, sodass eine strukturierte Abfrage der Auditierungsdaten erreicht wird.
Vorteilhafterweise ist die Datenerfassung in mehrere
Abfrageschritte gegliedert, wobei hierdurch eine
Zwischenspeicherung möglich ist und die Abfrage zu einem beliebigen Zeitpunkt unterbrochen und weitergeführt werden kann .
Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass in dem Datenerfassungsschritt mit den Auditierungsdaten verknüpfte Dokumente erfasst werden. Ist bei der
Auditierung eine Erfassung der Dokumente notwendig, so können diese in dem jeweiligen Abfrageschritt an die zur Datenerfassung angepasste Software bzw. das
Computerprogramm übergeben und automatisch überprüft werden. Die mit den Auditierungsdaten verknüpften Dokumente können beispielsweise auf einem Datenspeichermedium gespeichert werden. Vorteilhafterweise können
Eigenschaften, wie zum Beispiel die Größe und die Qualität der erfassten Dokumente geprüft werden. Die Dokumente können zweckmäßigerweise mittels eines Scanners
digitalisiert und entsprechend gespeichert werden. Auf diese Weise können nahezu beliebige Dokumentenarten erfasst werden, so dass beispielsweise auch mit einer Unterschrift gegenzuzeichnende Dokumente erfasst werden können. Es ist bevorzugt vorgesehen, dass der
Datenerfassungsschritt zu einem vorgegebenen Zeitpunkt gestartet wird, wobei der Zeitpunkt von einem Benutzer und/oder von dem zentralen Server festgelegt wird. Der Datenerfassungsschritt kann beispielsweise von dem
zentralen Server gestartet werden, wenn die
Auditierungsdaten zu einem vorgegebenen Zeitpunkt,
beispielsweise bei einer jährlichen, monatlichen oder wöchentlichen Auditierung, erfasst werden sollen. Auch der Benutzer kann den Startpunkt des Datenerfassungsschritts vorgeben, um beispielsweise einen unterbrochenen
Datenerfassungsschritt fortzusetzen.
Ferner ist erfindungsgemäß vorgesehen, dass vor dem
Datenerfassungsschritt ein Aktualisierungsschritt erfolgt, wobei in dem Aktualisierungsschritt eine datenleitende
Verbindung zwischen dem Client-Computer und dem zentralen Server hergestellt wird und über die datenleitende
Verbindung Aktualisierungsdaten von dem zentralen Server an den Client-Computer übermittelt werden. In dem
Aktualisierungsschritt werden insbesondere aktualisierte Informationen, die den Datenerfassungsschritt betreffen, übermittelt und von dem Client-Computer verarbeitet, um die Auditierung auf eventuell geänderte Anforderungen oder Normen anzupassen.
Der Aktualisierungsschritt ermöglicht, dass von dem
Benutzer erfasste Auditierungsdaten einem einheitlichen Standard entsprechen und somit eine Erstellung von Audits in kurzer Zeit bei höchster Qualität erfolgen kann. Um von dem zentralen Server die Aktualisierung zu kontrollieren, kann vorzugsweise in dem Plausibilitätskontrollschritt die Aktualität der erfassten Aktualisierungsdaten kontrolliert und an den zentralen Server übermittelt werden.
Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass bei einem negativen Kontrollergebnis nach dem
Plausibilitätskontrollschritt ein ergänzender
Datenerfassungsschritt folgt, in dem weitere
Auditierungsdaten erfasst werden. Vorteilhafterweise kann der Plausibilitätskontrollschritt nach jedem einzelnen Abfrageschritt des Datenerfassungsschritts durchgeführt werden, so dass eine unmittelbare Plausibilitätskontrolle der erfassten Auditierungsdaten erfolgen kann. Es kann auch vorteilhaft sein, dass der Benutzer den Zeitpunkt des
Plausibilitätskontrollschritts festlegen kann, um
beispielsweise Unsicherheiten bei der Datenerfassung auszuräumen. Im Fall eines negativen Kontrollergebnisses kann beispielsweise der letzte Abfrageschritt wiederholt werden, so dass eine zeitnahe Korrektur der
Auditierungsdaten von einem Benutzer vorgenommen werden kann .
Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass bei einem positiven Kontrollergebnis nach dem Plausibilitätskontrollschritt das Kontrollergebnis in dem Übermittlungsschritt an den zentralen Server verschlüsselt übertragen wird. Die verschlüsselte Übermittlung des
Kontrollergebnisses genügt insbesondere den hohen
Anforderungen der sicheren elektronischen Datenübertragung. Die verschlüsselte Übermittlung des Kontrollergebnisses ermöglicht außerdem, dass das Kontrollergebnis nur von einem berechtigten Auditor entschlüsselt und interpretiert werden kann.
Erfindungsgemäß ist vorgesehen, dass der
Übermittlungsschritt auf einen Freigabeschritt folgt, wenn ein Benutzer in dem Freigabeschritt seine Zustimmung zur Übertragung des Kontrollergebnisses erklärt hat. Auf diese Weise wird vermieden, dass ein Kontrollergebnis
unvollständig erfasster oder fehlerhaft erfasster
Auditierungsdaten versehentlich an den zentralen Server übermittelt wird. Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass in einem zur Durchführung des erfindungsgemäßen Verfahrens auf dem Client-Computer eingerichteten Computerprogramm eine Terminverwaltung eingerichtet ist und Fristen zur
Übersendung der Kontrollergebnisse automatisiert überwacht und dem jeweiligen Benutzer mitgeteilt werden. Zudem können weitere Fälligkeitstermine automatisiert überwacht und dem Benutzer angezeigt werden. Diese Fälligkeitstermine können beispielsweise E-Checks, notwendige arbeitsmedizinische Untersuchungen, Mess- und Arbeitsgeräte-Prüfungen und neue Stellenbeschreibungen umfassen. Auch können
vorteilhafterweise Kundenumfragen und Mitarbeiter- Befragungen online durchgeführt werden und an den zentralen Server übermittelt werden, so dass jederzeit auf diese Daten durch den Auditor Zugriffen werden kann.
Die Erfindung betrifft auch ein Computerprogrammprodukt zur Benutzung in einem Datennetz und/oder auf einer
Datenverarbeitungseinheit, wobei das
Computerprogrammprodukt ein oder mehrere computerlesbare Medien umfasst, die computerausführbare Anweisungen auf sich gespeichert haben, die, wenn sie durch einen Prozessor ausgeführt werden, das Datennetz und/oder die
Datenverarbeitungseinheit dazu veranlassen, das Verfahren wie oben beschrieben auszuführen. Die computerlesbaren Medien können beispielsweise CD, DVD, Kartenspeichermedien oder ähnliches sein.
Weitere vorteilhafte Eigenschaften des erfindungsgemäßen Verfahrens werden anhand von in der Zeichnung dargestellten Verfahrensabläufen näher erläutert. Es zeigt: Fig. 1 eine schematische Darstellung des
erfindungsgemäßen Verfahrens,
Fig. 2 eine schematische Darstellung des
Übermittlungsschritts .
Fig. 1 zeigt eine schematische Darstellung des Ablaufs des erfindungsgemäßen Verfahrens 1. Nach einem Starten 2 eines zur Durchführung des Verfahrens 1 auf einem Client-Computer angepassten Computerprogramms wird ein
Aktualisierungsschritt 3 durchgeführt, in dem aktuellen
Informationen zu einem nachfolgenden Datenerfassungsschritt 4 von einem zentralen Server über eine datenleitende Verbindung abgefragt und an den Client-Computer übermittelt werden, um das Computerprogramm an geänderte Anforderungen oder Normen automatisch anzupassen. Der
Aktualisierungsschritt 3 ermöglicht, dass von dem Benutzer übermittelte Auditierungsdaten einem aktuellen Standard entsprechen .
Nach dem Aktualisierungsschritt 3 wird der
Datenerfassungsschritt 4 durchgeführt, in dem die
Auditierungsdaten in mehreren aufeinanderfolgenden auf einem Bildschirm des Client-Computers dargestellten
Dialogfenstern mit Hilfe bekannter Eingabegeräte erfasst werden. Die zu erfassenden Daten werden durch die
Dialogfenster schrittweise erfasst, sodass eine
strukturierte Abfrage der Auditierungsdaten möglich wird. Weiterhin ist durch mehrere Abfrageschritte eine
Zwischenspeicherung möglich, so dass zu einem beliebigen Zeitpunkt die Abfrage unterbrochen und zu einem späteren Zeitpunkt weitergeführt werden kann.
In einem nachfolgenden Plausibilitätskontrollschritt 5 werden die ermittelten Auditierungsdaten auf Plausibilität geprüft. Ist das Kontrollergebnis negativ, so kann der Datenerfassungsschritt 4 wiederholt werden, um die
unvollständigen oder falschen Auditierungsdaten zu
vervollständigen oder zu korrigieren.
In einem auf den Plausibilitätsschritt 5 folgenden
Freigabeschritt 6 wird bei einem positiven Kontrollergebnis eine Freigabe von dem Benutzer erteilt, so dass das
Kontrollergebnis an den zentralen Server übermittelt werden kann. In einem abschließenden Übermittlungsschritt 7 wird - Il ¬ des von dem Benutzer freigegebene Kontrollergebnis an den zentralen Server über eine datenleitende Verbindung
übermittelt . Durch das Verfahren 1 wird erreicht, dass die
Plausibilitätskontrolle an dem Client-Computer durchgeführt wird, so dass in dem Übermittlungsschritt 7 nur das
Kontrollergebnis an den zentralen Server und nicht
sämtliche erfasste Auditierungsdaten übermittelt werden, so dass vergleichsweise geringe Anforderungen an eine
Übertragungsbandbreite der datenübertragenden Verbindung zu stellen sind. Zudem ist eine Speicherung sämtlicher
Auditierungsdaten auf dem zentralen Server nicht
erforderlich, so dass geringere Speicherkapazitäten bei dem zentralen Server vorgesehen werden müssen. Des Weiteren ermöglicht die Übermittlung ausschließlich des
Kontrollergebnisses, dass die von dem Benutzer erfassten Auditierungsdaten nicht an den zentralen Server übermittelt werden und somit nicht von unbefugten Dritten eingesehen werden können.
Durch das erfindungsgemäße Verfahren können zum Beispiel Stellenausschreibungen, Jahresarbeits-, Notfall-, Ziel- und Aktivitätspläne, Inventar- und Lieferantenlisten, Arbeits- und Kfz-Überlassungsverträge, Arbeits-, Verfahrens- und Prüfanweisungen, Struktur- und Ablaufregelungen in kurzer Zeit bei höchster Qualität und einheitlichem Standard erstellt werden. Fig. 2 zeigt eine schematische Darstellung des
Übermittlungsschritts 7. An Client-Computern 8 wird das Verfahren 1 ausgeführt, wobei die Auditierungsdaten ermittelt und auf Plausibilität geprüft werden.
Anschließend wird das Kontrollergebnis 9 nach einer
Freigabe des Benutzers in einem Übermittlungsschritt an einen zentralen Server 10 übermittelt. Der zentrale Server 10 kann beispielsweise mehrere Kontrollergebnisse 9 von verschiedenen Unternehmen bzw. von verschiedenen Client- Computern 8 gleichzeitig und nacheinander empfangen und abspeichern. Weiterhin sendet der zentrale Server 10 eine Empfangsbestätigung 11 nach einem erfolgreichen Empfangen und Abspeichern des Kontrollergebnisses 9 an die Client- Computer 8.

Claims

P a t e n t a n s p r ü c h e 1. Verfahren (1) für eine elektronische Auditierung, wobei in einem Datenerfassungsschritt (4) Auditierungsdaten elektronisch unter Verwendung eines Client-Computers erfasst werden und in einem nachfolgenden
Plausibilitätskontrollschritt (5) eine
Plausibilitätskontrolle der Auditierungsdaten automatisch durch den Client-Computer durchgeführt wird und wobei nach dem Plausibilitätskontrollschritt (5) ein Kontrollergebnis (9) der Plausibilitätskontrolle in einem
Übermittlungsschritt (7) elektronisch über eine
datenleitende Verbindung an einen zentralen Server (10) übermittelt wird, wobei das Kontrollergebnis (9) einen geringeren Informationsumfang aufweist, als für die
Durchführung der Plausibilitätskontrolle erforderlich ist.
2. Verfahren (1) nach Anspruch 1, dadurch gekennzeichnet, dass in dem Datenerfassungsschritt (4) die
Auditierungsdaten in mehreren aufeinanderfolgenden,
dialoggeführten Abfrageschritten von einem Benutzer
vorgegeben werden.
3. Verfahren (1) nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, dass in dem Datenerfassungsschritt (4) mit den Auditierungsdaten verknüpfte Dokumente erfasst werden.
4. Verfahren (1) nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Datenerfassungsschritt (4) zu einem vorgegebenen Zeitpunkt gestartet wird, wobei der Zeitpunkt von einem Benutzer und/oder von dem zentralen Server (10) festgelegt wird.
5. Verfahren (1) nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass vor dem Datenerfassungsschritt
(4) ein Aktualisierungsschritt (3) erfolgt, wobei in dem Aktualisierungsschritt (3) eine datenleitende Verbindung zwischen dem Client-Computer und dem zentralen Server (10) hergestellt wird und über die datenleitende Verbindung Aktualisierungsdaten von dem zentralen Server (10) an den Client-Computer übermittelt werden.
6. Verfahren (1) nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass bei einer negativen
Kontrollergebnis (9) nach dem Plausibilitätskontrollschritt
(5) ein ergänzender Datenerfassungsschritt (4) folgt, in dem weitere Auditierungsdaten erfasst werden.
7. Verfahren (1) nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass bei einem positiven
Kontrollergebnis (9) nach dem Plausibilitätskontrollschritt das Kontrollergebnis (9) in dem Übermittlungsschritt (7) an den zentralen Server (10) verschlüsselt übertragen werden.
8. Verfahren (1) nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Übermittlungsschritt (7) auf einen Freigabeschritt (6) folgt, wenn ein Benutzer in dem Freigabeschritt (6) seine Zustimmung zur Übertragung des Kontrollergebnisses (9) erklärt hat.
9. Computerprogrammprodukt zur Benutzung in einem Datennetz und/oder auf einer Datenverarbeitungseinheit, wobei das Computerprogrammprodukt ein oder mehrere computerlesbare Medien umfasst, die computerausführbare Anweisungen auf sich gespeichert haben, die, wenn sie durch einen Prozessor ausgeführt werden, das Datennetz und/oder die
Datenverarbeitungseinheit dazu veranlassen, das Verfahren (1) gemäß einem der Ansprüche 1 bis 8 auszuführen.
PCT/EP2014/071662 2013-10-11 2014-10-09 Verfahren für eine elektronische auditierung Ceased WO2015052286A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102013111228.5 2013-10-11
DE201310111228 DE102013111228A1 (de) 2013-10-11 2013-10-11 Verfahren für eine elektronische Auditierung

Publications (1)

Publication Number Publication Date
WO2015052286A1 true WO2015052286A1 (de) 2015-04-16

Family

ID=51862258

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2014/071662 Ceased WO2015052286A1 (de) 2013-10-11 2014-10-09 Verfahren für eine elektronische auditierung

Country Status (2)

Country Link
DE (1) DE102013111228A1 (de)
WO (1) WO2015052286A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111222834A (zh) * 2018-11-27 2020-06-02 中国石油天然气股份有限公司 企业现场应急工作数据分析方法及系统
CN111585988A (zh) * 2020-04-25 2020-08-25 中信银行股份有限公司 一种数据审核方法、装置、系统及计算机存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050209899A1 (en) * 2004-03-16 2005-09-22 Oracle International Corporation Segregation of duties reporting

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050209899A1 (en) * 2004-03-16 2005-09-22 Oracle International Corporation Segregation of duties reporting

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111222834A (zh) * 2018-11-27 2020-06-02 中国石油天然气股份有限公司 企业现场应急工作数据分析方法及系统
CN111585988A (zh) * 2020-04-25 2020-08-25 中信银行股份有限公司 一种数据审核方法、装置、系统及计算机存储介质

Also Published As

Publication number Publication date
DE102013111228A1 (de) 2015-04-16

Similar Documents

Publication Publication Date Title
EP2070030A1 (de) Automatisches geräteregistrierungssystem mit barcode-erkennung und wartungs informationsgenerierung
DE112020000004T5 (de) Informationsbereitstellungssystem und Informationsbereitstellungsverfahren
WO2015052286A1 (de) Verfahren für eine elektronische auditierung
EP2492701B1 (de) Verfahren und Vorrichtung zum Testen einer Windturbinenanlage
EP3739592A1 (de) Dezentralisiert gesteuerte bildgebungsbasierte patientendatengewinnung
DE102021129306A1 (de) System und verfahren zur sicheren verbindung eines test- und messinstruments mit einem webdienst
EP2634652A1 (de) Einrichtung zur Gerätekonfiguration mindestens eines Gerätes der Gebäudesystemtechnik oder Türkommunikation
DE112023005825T5 (de) Verfahren zur Verwaltung physischer Arbeitsplätze in einem Bürogebäude sowie Computerprogrammprodukt
DE102010016858A1 (de) Verfahren und Vorrichtung zum Überwachen eines Drucksystems und derartiges Drucksystem
EP2283426A1 (de) Verfahren und vorrichtung zur korrektur von digital übertragenen informationen
EP3107029A1 (de) Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt
DE102014005945A1 (de) Verfahren zur Übermittlung von Informationen
WO2020164765A1 (de) Verfahren und system zur automatischen bewertung von errichterunternehmen für feuerlöschanlagen
EP3799066A1 (de) Schulen von nutzern medizinischer geräte
DE102022207240B4 (de) Fahrzeugdiagnosesystem und -verfahren mit spezialisierten Daten
BE1030391B1 (de) Dienstleister-Kunden-Kommunikationssystem mit zentraler Datenspeicherung und -verwaltung, integriertem-synchronisiertem Zeiterfassungssystem sowie lokalen Terminals
DE102009021028A1 (de) Verfahren und Server zum Nachweisen des Zugangs und des Inhalts einer E-Mail
DE102009043286A1 (de) Verfahren und Vorrichtung zur Überprüfung der Konfigurierung eines Computersystems
DE102021200995A1 (de) Ermittlung einer Bewertung eines Datensatzes
DE102009013102A1 (de) System und Verfahren zur Generierung von Ablaufdatensätzen
DE102017218547A1 (de) Serveranwendung und Verfahren zur Plausibilisierung von Datenschutzangaben
EP3339989A1 (de) Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und automatisierungssystem mit feldgeräten
DE102018213033A1 (de) System zum Zuordnen von Wertbeträgen
DE102023100184A1 (de) Verfahren, Computerprogramprodukt und System zur Validierung eines Emissionszertifikats
DE102016112956A1 (de) Verfahren zum online-basierten Identifizieren einer Person, Client-Server System und Computer-Programmprodukt

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14793460

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14793460

Country of ref document: EP

Kind code of ref document: A1