L’Internal Revenue Services definisce un audit trail come una sequenza cronologica di record che contengono prove su un processo aziendale. Ogni record include informazioni su chi ha creato il record, con quale sistema, in quale data e a che ora. Un registro dati acquisisce i record che compongono un audit trail e i report degli audit trail assemblano questi record in modo che gli analisti possano esaminarli. Questi rapporti servono a scopi aziendali diversi come il recupero delle transazioni perse, il rilevamento delle frodi, il ripristino di emergenza e la conformità normativa.
Trovare transazioni perse
Se non sai nulla di una transazione tranne il giorno in cui qualcuno l’ha inserita, un rapporto di audit trail può aiutarti a trovare la transazione. Esaminando i registri di controllo per quel giorno e abbinandoli alle transazioni che già conosci, puoi eliminare le transazioni conosciute e trovare quella persa. Il tipo di software di contabilità utilizzato determina i passaggi da eseguire per trovare le transazioni perse. Alcune applicazioni ti consentono di cercare per importo, per numero di transazione o dall’utente che ha inserito la transazione.
Intercettazione di una frode
Un audit trail è un utile aiuto per scoprire le frodi in un’organizzazione. Oltre a registrare i metadati alla base di ogni singola transazione nel momento in cui è stata creata, un audit trail registra anche i dati sulle transazioni che gli utenti hanno modificato. Pertanto, il rapporto di audit trail espone un individuo che accede al sistema ad alterare le transazioni dopo che altri utenti le hanno inserite accuratamente. I registri di controllo forniscono prove oggettive a supporto dell’azione intrapresa da un’organizzazione quando scopre una frode, come la cessazione di un dipendente, un contenzioso civile o una denuncia penale alle forze dell’ordine.
Disaster Recovery
Se un disastro rende non disponibili tutte le transazioni per un’intera giornata, un rapporto di audit trail per la giornata consente di ricostruire i file corrotti o danneggiati. Se i registri di audit trail sono stati conservati e sottoposti a backup per un periodo di tempo, un report di audit trail può ricreare le transazioni di un’organizzazione per l’intero periodo. La ricostruzione può essere un processo noioso e dispendioso in termini di tempo e può richiedere un software speciale, ma se non ci sono alternative per il recupero delle informazioni transazionali, il processo vale l’investimento.
Compliance
Praticamente ogni organizzazione è soggetta a regolamentazione. Esistono regolamenti fiscali e leggi federali come il Sarbanes-Oxley Act e il Gramm-Leach-Bliley Act a cui le organizzazioni devono conformarsi oltre alle normative specifiche del settore che regolano istituti bancari, società di intermediazione e simili. I principi contabili generalmente accettati si applicano a tutti i tipi di imprese, piccole e grandi. Un rapporto di audit trail dimostra la conformità a queste normative e aiuta un’azienda a soddisfare i propri requisiti di registrazione ai fini della conformità.