Dieses Technische Brief legt die sieben Bereiche der Audit-Trail-Architektur von GGPA fest, das chronologische, manipulationssichere Protokollsysten umfasst, das jede institutionelle Handlung, Entscheidung, Transaktion und Kommunikation abdeckt, für die GGPA verantwortlich ist. Die sieben Protokollierungsbereiche sind: Finanztransaktionen (pro Transaktion in Echtzeit protokolliert, mindestens 7 Jahre gemäß Gesetz 992, Verantwortung des Finanzverantwortlichen); Vorstand- und Ausschussentscheidungen (pro Sitzung innerhalb von 5 Arbeitstagen protokolliert, dauerhaft gespeichert, Verantwortung des Vorstandssekretärs); Beschaffungsereignisse (pro Ereignis sofort protokolliert, 7 Jahre gespeichert, gemäß GGPA-TECH-2026-P03-Workflow); Governance-Bewertungen IIGRA (pro Engagement pro Phase protokolliert, 10 Jahre gespeichert, Verantwortung des GGPA-Schulungskoordinators); Diplomatische Kommunikation (pro Kommunikation innerhalb von 24 Stunden gemäß GGPA-DIP-2026-DC05 protokolliert, 10 Jahre gespeichert, Verantwortung des GGPA-Sekretariats); Datenzugriffereignisse (automatisiert pro Anmelde-/Abmeldeereignis, 3 Jahre gespeichert, gemäß GGPA-TECH-2026-S04-Zugriffsprotokoll); und Personalentscheidungen (pro Entscheidung innerhalb von 5 Arbeitstagen protokolliert, 7 Jahre nach Ende des Beschäftigungsverhältnisses gespeichert). Das Brief definiert fünf Standards zur Integrität des Audit-Trails, die keine rückwirkenden Änderungen, Manipulationsnachweise, Zugangsbeschränkungen, Vollständigkeitsverifizierung durch vierteljährliche Stichproben des Prüfungs-ausschusses des Vorstands und Zugangprotokolle für Spender umfassen. Basierend auf dem ghanaischen Gesetz über elektronische Transaktionen von 2008 (Gesetz 772), dem Datenschutzgesetz von 2012 (Gesetz 843), internationalen Standards zur Prüfung (ISA 230) und dem GGPA-Kompendium Band IV §§360–380. Teil des technischen Kerns von GGPA.
David Sekyi Yirenkyi (Mi,) hat diese Frage untersucht.