DocsAktuelle Seite
Konzept

Audit Bundle

Ein Kanzlei-Lieferpaket, das mehrere Audit Packs mit Monatsstatistiken, Verifizierungszusammenfassungen und einem deterministischen Digest für Prüfungsnachverfolgbarkeit bündelt.

Was ist ein Audit Bundle?

Ein Audit Bundle ist ein Lieferpaket, konzipiert für Steuerberater (Kanzlei) und Compliance-Teams. Es aggregiert mehrere Audit Packs aus einem bestimmten Monat in ein einzelnes, verifizierbares Dokument, das enthält:

  • Monatliche RisikoübersichtAggregierte Statistiken und Risikoverteilung
  • VerifizierungszusammenfassungIntegritätsprüfungsergebnisse für alle enthaltenen Packs
  • Deterministischer Bundle-DigestEin kryptographischer Hash zur Nachverfolgbarkeit

Im Gegensatz zu einzelnen Audit Packs, die einzelne Validierungsergebnisse erfassen, bietet ein Audit Bundle eine konsolidierte Ansicht, geeignet für monatliche Abstimmung und Prüfungsdokumentation.

Anwendungsfälle

Das Audit Bundle ist konzipiert für:

  • Steuerberater-Monatsberichte (Kanzlei)Ein vollständiges Paket aller validierten Rechnungen für den Monatsabschluss eines Mandanten liefern
  • KMU-MonatsabstimmungFinanzteams einen Überblick aller während des Abrechnungszeitraums validierten Rechnungen geben
  • PrüfungsdokumentationEin einzelnes Artefakt erstellen, das beweist, welche Rechnungen mit welchen Ergebnissen validiert wurden
  • Compliance-ArchivierungEinen verifizierbaren Nachweis der Validierungsaktivität für regulatorische Aufbewahrungsfristen speichern

Was das Audit Bundle enthält

Jedes Audit Bundle umfasst fünf Schlüsselbereiche:

Monatliche Risikoübersicht

Aggregierte Statistiken einschließlich Summen, Aufschlüsselung nach Prüfungsurteil (OK, Warnung, Fehler), Aufschlüsselung nach Beweisebene und Top-Reason-Codes über alle Rechnungen.

Verifizierungszusammenfassung

Integritätsprüfungsergebnisse, die vier Prüfungen aggregieren: Quell-Digest-Übereinstimmung, Audit-Pack-Versionsunterstützung, Mapping-Versionskompatibilität und Engine-Versionspräsenz.

Bundle-Digest

Ein deterministischer SHA-256-Hash, berechnet nur aus stabilen Feldern. Gleicher Inhalt erzeugt immer denselben Digest, unabhängig davon, wann oder wie das Bundle generiert wird.

Aktions-Warteschlange

Eine priorisierte Liste von Rechnungen, die Aufmerksamkeit erfordern — solche mit Fehlern oder Warnungen, die vor dem Monatsabschluss überprüft werden müssen.

Audit-Pack-Hashes

SHA-256-Hashes aller enthaltenen Audit Packs, lexikographisch sortiert für deterministische Reihenfolge. Vollständige Audit Packs können optional im Bundle enthalten sein.

Bundle-Digest-Determinismus

Der bundleDigest ist für Prüfungsnachverfolgbarkeit konzipiert. Er stellt sicher, dass:

  • Gleiche Audit Packs + gleicher Monat = gleicher Digest (immer)
  • Die Eingabereihenfolge den Digest nicht beeinflusst
  • Anzeigeoptionen den Digest nicht beeinflussen
  • Der Generierungszeitstempel den Digest nicht beeinflusst

Vom Digest ausgeschlossene Felder: generatedAt, correlationId, schemaVersion und anzeigebezogene Optionen wie maxItems.

Dieses Design ermöglicht es Prüfern, unabhängig zu verifizieren, dass ein Bundle dieselben Validierungsergebnisse repräsentiert, unabhängig davon, wann oder wie es generiert wurde.

API-Nutzung

Um ein Audit Bundle zu erstellen, senden Sie eine POST-Anfrage an den Build-Endpoint:

POST /v1/audit-bundles/build

Der Anfragekörper sollte ein Array von Audit Packs und den Zielmonat im Format JJJJ-MM enthalten.

Feature-Flag: Dieser Endpoint wird durch ein Feature-Flag gesteuert. Während der Vorschauphase aktivieren Sie ihn über den Header X-Enable-Audit-Bundle: true oder den Query-Parameter ?enableAuditBundle=true.

Zentrale Design-Prinzipien

  • Reine Aggregation Der Bundle-Build-Prozess aggregiert und assembliert nur. Er führt keine erneute Validierung durch, ruft keine externen APIs auf und speichert keine Daten persistent.
  • Keine DuplikateJedes Audit Pack muss einen eindeutigen contentHash haben. Doppelte Einreichungen führen zu einem Fehler.
  • Nur-Header-KorrelationDie correlationId kommt nur aus dem Anfrage-Header. Es werden keine servergenerierten UUIDs hinzugefügt.
  • Strikte Verifizierung Die Verifizierungszusammenfassung aggregiert strikt die vier Integritätsprüfungen aus der individuellen Audit-Pack-Verifizierung.

Beziehung zum Audit Pack

Das Audit Bundle baut auf dem Audit-Pack-Konzept auf:

  • Audit PackValidierungsschnappschuss einer einzelnen Rechnung (Dokumentebene)
  • Audit BundleEine Sammlung von Audit Packs mit aggregierten Statistiken (Monatsebene)

Denken Sie an Audit Packs als einzelne Belege und das Audit Bundle als den Monatskontoauszug, der sie alle zusammenfasst und dabei die volle Nachverfolgbarkeit zu jedem Originalbeleg bewahrt.