Deze stapsgewijze registratie van de uitgevoerde gebeurtenissen of andere reeksen documenten of beslissingen kan van belang zijn bij audits, klachten, rechtszaken, maar ook wanneer fraude of interne fraude aan het licht moet worden gebracht.
Door het formaliseren van doortastende acties maken auditlogs het mogelijk om een reconciliatie te maken vanaf het moment dat een gebeurtenis of activiteit wordt gecreëerd of herzien, naar de uiteindelijke archivering of oplevering indien dit nodig is.
Wat is het nut van audit trails voor financiële kantoren?
Deze operationele controle geeft het management het comfort dat een proactieve aanpak bijdraagt tot minder fouten en klachten.
Als de wijziging perfect aan de gebruiker kan worden toegewezen, vergemakkelijkt dit de zoekacties wanneer dat nodig is.
Het hebben van auditlogboeken toont ook de volwassenheid van het bedrijf en zijn processen aan.
Voor veel verschillende overwegingen - klanttevredenheid, naleving van de regelgeving, controle op de naleving van de regelgeving, externe audits, .... - het is essentieel om uw bedrijfsvoering te kunnen verantwoorden en aan te tonen dat uw bedrijfsethiek en -normen naar behoren worden nageleefd.
Verschillende soorten financiële bedrijfsauditsporen
- Screeningresultaten met zoekdatum (tijdstempel)
- Kennisgeving van de ontvangst van post tijdens bewustmakingscampagnes
- AML-testen
- Bewijs van 4eyes principes
- IT toegang en geldigheid
- Toegang tot gebruikersplatformen (voor het geval dat een medewerker naar een andere afdeling overgaat)
- Allerlei andere gegevens
Hoe worden audit trails in de praktijk gerealiseerd?
Door gebruik te maken van centrale workflow tools is het eenvoudiger om deze audit trails in te bouwen in een procesgestuurde omgeving. Het stelt u ook in staat om de rapportage te vereenvoudigen en controles uit te voeren. Het gebruik van data en metadata in deze processen wordt uiterst belangrijk.
Bij het gebruik van Office Suite applicaties zoals Excel en Access bestaat de mogelijkheid om een audit trail, toegangsregels en vier ogen principe in te bouwen evenzeer als in verder gedigitaliseerde omgevingen.
Hoe moeten goede audit trails worden gebouwd en onderhouden?
-
Automatisch opgeslagen of een back-up beschikbaar;
-
Tijdsreeksen (per datum en uur);
-
Beperkte toegangsrechten;
-
Bewerk- of schrijftoegang na de events beperkt tot een aantal welomschreven personen (geen override mogelijkheden);
-
een uitzonderlijk behandeling rapport (waarom is er een verzoek tot wijziging van het rapport ingediend); en
-
de eindverantwoordelijke op de hoogte stellen van een eventuele wijziging van een record (ook voor corrupte gegevens en het uitvallen van het systeem).