Audit Pack
Ein portabler, prüfbarer Schnappschuss der Validierungsergebnisse, konzipiert für Steuerprüfungen, Fallakten-Anhänge und Compliance-Nachweise.
Was ist ein Audit Pack?
Ein Audit Pack ist ein eigenständiges JSON-Dokument, das die vollständigen Ergebnisse einer Rechnungsvalidierung erfasst. Es ist konzipiert als:
- Speicherbar — Lokal oder in Ihrem Dokumentenmanagementsystem speichern
- Übertragbar — Mit Prüfern, Steuerberatern oder Kollegen teilen
- Nachverfolgbar — Integrität mit kryptographischen Fingerabdrücken verifizieren
Im Gegensatz zur Echtzeit-API-Antwort ist ein Audit Pack ein schreibgeschützter Schnappschuss, der für regulatorische Compliance-Zwecke archiviert werden kann.
Anwendungsfälle
Das Audit Pack ist wertvoll für:
- KMU-Steuerprüfungen — Nachweis erbringen, dass Rechnungen vor der Buchung validiert wurden, um Sorgfaltspflicht zu demonstrieren
- Steuerberater-Fallakten (Kanzlei) — Validierungsergebnisse an Mandantendokumentation für Compliance-Aufzeichnungen anhängen
- Interne Compliance — Validierungsnachweis als Teil Ihres Kreditorenbuchhaltungs-Workflows archivieren
- Streitbeilegung — Genau zeigen, was wann validiert wurde, mit verifizierbarer Integrität
Was das Audit Pack enthält
Jedes Audit Pack umfasst vier Schlüsselbereiche:
Dokumentmetadaten
Content-Hash, MIME-Typ, Beweisebene und erkanntes Format — alles Notwendige zur Identifikation des validierten Dokuments ohne dessen Inhalt zu speichern.
Validierungsergebnisse
Gesamtstatus (bestanden/fehlgeschlagen/Warnung), alle Diagnosen mit Schweregraden und die finale Policy-Entscheidung falls zutreffend.
Nachverfolgbarkeit
Quell-Digest zur Integritätsprüfung, Mapping-Version und Engine-Versionen — um genau nachweisen zu können, wie die Validierung durchgeführt wurde.
Zeitstempel
Generierungszeitstempel und Korrelations-ID zur Anfrageverfolgung — Verknüpfung des Audit Packs mit spezifischen Validierungsanfragen in Ihren Logs.
Wie man ein Audit Pack anfordert
Audit Packs sind standardmäßig in Validierungsantworten enthalten. Sie können die Einbindung steuern über:
- HTTP-Header:
X-Return-Audit-Pack: true - Query-Parameter:
?returnAuditPack=true
Setzen Sie einen der Werte auf false, um das Audit Pack auszuschließen und die Antwortgröße zu reduzieren.
Integritätsprüfung
Jedes Audit Pack enthält einen sourceDigest — einen SHA-256-Hash berechnet aus:
- Allen Fehler- und Warnungsdiagnosen (Code + Schweregrad)
- Der Beweisebene des Dokuments
- Der verwendeten Mapping-Regelversion
Dieser Digest ermöglicht es jedem zu verifizieren, dass das Audit Pack nicht manipuliert wurde. Wenn eine Diagnose geändert, hinzugefügt oder entfernt wird, stimmt der Digest nicht mehr überein.
Derselbe Algorithmus wird sowohl für das Audit Pack als auch für die Audit-Zusammenfassung verwendet, was Konsistenz über alle prüfungsbezogenen Funktionen gewährleistet.
Audit Packs herunterladen
In der FiscalLayer-Weboberfläche können Sie das Audit Pack nach jeder Validierung als JSON-Datei herunterladen. Die Datei ist im Format benannt:
audit-pack-[correlationId].json
Speichern Sie diese Datei zusammen mit Ihrer Rechnung für vollständige Prüfungsdokumentation.