Audit
Unter einem Audit versteht man die Überprüfung (der Einhaltung) vorhandener Regularien und Prozesse.
Allgemeine rechtliche Anforderungen
ECM Anwendungen unterliegen, wie viele andere betriebliche Anwendungen auch, einer ganzen Reihe von Anforderungen. Beispiele hierfür sind GoBD, Datenschutzgesetz(e) aber auch das Betriebsverfassungsgesetz. Diese gilt es bei Einführung und Betrieb einer solchen DV-Anwendung zu beachten.
Es empfiehlt sich, im Rahmen regelmäßiger Audits die Einhaltung hierzu erstellter Verfahrensvorschriften zu überwachen und die Prüfung zu dokumentieren. Damit lässt sich im Falle einer Beanstandung nachweisen, dass der unternehmerischen Sorgfaltspflicht Rechnung getragen wurde.
Spezifische regulatorische Anforderungen
In vielen Regularien werden Audits explizit gefordert - so ist beispielsweise in den GoBD die Anforderung hinsichtlich einer anlassbezogenen Prüfung im Rahmen eines Internen Kontrollsystems (IKS) ausformuliert.
Seit dem Sarbanes-Oxley Act (SOX) 2002 sind Compliance Anforderungen und Szenarien in aller Munde. Häufig herrscht das Vorurteil, dies betreffe nur in den USA börsennotierte Unternehmen. Darüber wird allerdings vergessen, dass u.a. das HGB, die Abgabenordnung oder das Umsatzsteuergesetz in Deutschland bereits seit vielen Jahren Anforderungen an den Umgang mit geschäftlichen Dokumenten stellen.
Daneben existieren eine Vielzahl weiterer Regulierungsvorschriften, die den Umgang mit Dokumenten und Daten betreffen - vom Produkthaftungsgesetz bis zu branchenspezifischen Spezialregularien (z.B. Pharma, Gesundheit, Banken, Lebensmittel, Luftfahrt, ...) und auch eher unerwartete Vorschriften und Gesetze wie z.B. die Röntgenverordnung können bei der Archivierung von Daten und Dokumenten plötzliche Relevanz entfalten.
Verfahrensdokumentation
Grundlage jeden Audits ist eine vollständige und nachvollziehbare Dokumentation des DV-Systems und der zugehörigen Prozesse.
Wir unterstützen Sie gerne bei der Erstellung Ihrer individuellen Verfahrensdokumention.