Audit ohne Replay ist Fiktion

Audit ist keine Beobachtung.
Audit ist Verifizierung.

Verifizierung erfordert Replay.
Ohne Replay ist Audit Fiktion.

I. Der Zweck von Audit

Audit existiert, um eine Frage zu beantworten:

Ist das tatsächlich so passiert wie behauptet?

Diese Frage kann nicht durch Logs beantwortet werden.
Sie kann nicht durch Reports beantwortet werden.
Sie kann nur durch Replay beantwortet werden.

Replay bedeutet: bei gleichen Inputs, gleiche Logik ausführen, gleiches Ergebnis beobachten.

Wenn das Ergebnis abweicht, ist die Behauptung falsch.

II. Der aktuelle Stand von Audit

Moderne Unternehmenssysteme produzieren Audit-Artefakte:

• Logdateien
• Änderungshistorien
• Genehmigungsaufzeichnungen
• Zeitstempel-Trails

Diese Artefakte beschreiben, was passiert ist.
Sie beweisen nicht, was passiert ist.

Beschreibung ist kein Beweis.

III. Die Replay-Anforderung

Ein System ist nur auditierbar, wenn:

1. Alle Inputs aufgezeichnet werden
2. Alle Inputs unveränderlich sind
3. Der Ausführungspfad deterministisch ist
4. Wiederausführung identische Ergebnisse produziert

Wenn eine Bedingung fehlschlägt, ist Audit unmöglich.

Die meisten Unternehmenssysteme scheitern an allen vier Bedingungen.

IV. Warum Replay scheitert

Replay scheitert, weil Systeme ohne Audit im Sinn entworfen werden.

Häufige Fehler:

• Veränderlicher Zustand: Inputs werden nachträglich aktualisiert
• Konfigurationsdrift: Regeln ändern sich zwischen Ausführung und Audit
• Nicht-deterministische Logik: Ergebnisse hängen von Timing oder Umgebung ab
• Fehlender Kontext: nicht alle Inputs werden erfasst

Jeder Fehler macht Replay unmöglich.
Jede Unmöglichkeit macht Audit fiktional.

V. Die Kosten fiktionalen Audits

Wenn Audit fiktional ist:

• können Regulierer Compliance nicht verifizieren
• können Streitigkeiten nicht definitiv gelöst werden
• können historische Entscheidungen nicht verteidigt werden
• basiert Vertrauen auf Reputation, nicht auf Beweis

Die Kosten sind nicht sofort sichtbar.
Sie erscheinen während einer Krise.

Krisen entlarven Fiktion.

VI. Die architektonische Lösung

Audit muss in die Ausführungsschicht eingebaut werden.

Anforderungen:

• Event Sourcing: alle Änderungen werden als unveränderliche Events aufgezeichnet
• Bi-Temporalität: sowohl Gültigkeitszeit als auch Transaktionszeit werden erfasst
• Deterministische Ausführung: gleiche Inputs produzieren immer gleiche Outputs
• Replay-Fähigkeit: jede vergangene Entscheidung kann erneut ausgeführt werden

Dies sind keine Features zum späteren Hinzufügen.
Es sind grundlegende Einschränkungen.

VII. Endgültige Schlussfolgerung

Audit ohne Replay ist kein Audit.
Es ist Theater.

Ein System, das seine Vergangenheit nicht beweisen kann,
kann seiner Zukunft nicht vertraut werden.

Die Fähigkeit zum Replay ist nicht optional.
Sie ist die Mindestanforderung für ein reguliertes System.

Ohne Replay gibt es kein Audit.
Ohne Audit gibt es keine Governance.
Ohne Governance gibt es kein System.

Nur Geschichten.