Audit Trail
Übersicht
zuletzt besuchte Definitionen...
1. Begriff: Ein Audit (lat. audire: hören) bezeichnet die Prüfung von Prozessen, Aktivitäten, Ergebnissen oder eines internen Kontrollsystems (IKS) hinsichtlich des Grads der Erfüllung bzw. Einhaltung von definierten Anforderungen, Normen oder Standards. Ein Audit Trail (= Prüfpfad; vom engl. trail: Pfad, Spur) ist ein Verfahren, bei dem Personen und ihre tatsächlichen bzw. versuchten Handlungen während eines bestimmten Zeitraums überwacht und (elektronisch oder manuell bzw. auf Papier) dokumentiert bzw. protokolliert werden.
2. Bedeutung: Ein Prüfpfad (Synonym: Belegbestand) ist eine chronologische Abfolge von Handlungen, Ereignissen oder Systemzuständen, die durch Spuren, z.B. durch Buchungen bzw. Belege, dokumentiert und damit zurück zu verfolgen ist. Der Begriff spielt eine wichtige Rolle im Prüfwesen, in der internen Kontrolle bzw. Revision und bei der Computersicherheit. Für Abschlussprüfer ist es schwierig, Positionen bzw. Handlungen nachzuvollziehen, die in keinem Belegbestand enthalten sind.
3. Einsatz: Ein Audit Trail dient einerseits der Prüfung bzw. Überwachung der Handelnden und ihrer Aktivitäten, anderseits kann dadurch im Schadensfall bzw. zwecks Aufdeckung doloser Handlungen die Handlungsfolge rückverfolgt und auch eine System- bzw. Datenwiederherstellung vereinfacht werden. So sind gezielte Prüf- und Korrekturmöglichkeiten von fehlerhaften bzw. inkriminierten Benutzereingaben möglich. Ein Audit Trail kann auch EDV-gestützt sein; dabei handelt es sich um ein softwarebasiertes Verfahren in Betriebssystemen, Datenbanksystemen oder auch Verwaltungssoftware zum genannten Zweck. Begriffstypisch für einen intakten Audit Trail ist die progressive, d.h. vom Ursprung zum Ergebnis (Wirkung), wie auch die retrograde, d.h. von der Wirkung zurück zum Ausgangspunkt, Möglichkeit der Vorgehensweise. Der Prozess eines Audit Trails bzw. dazu gehörige Daten sollte(n) nur bestimmten Berechtigten bzw. Systemnutzern zugänglich sein.