什么是跟蹤審計(jì)？跟蹤審計(jì)對(duì)建設(shè)項(xiàng)目全過(guò)程的審計(jì)，需要審計(jì)人員在建設(shè)項(xiàng)目過(guò)程中頻繁地介入進(jìn)行審計(jì)，提出審計(jì)建議，供建設(shè)單位糾正和改進(jìn)工作。那么，接下來(lái)就讓西北國(guó)際招標(biāo)代理小編帶大家仔細(xì)的了解一下跟蹤審計(jì)。

一、跟蹤審計(jì)的概念及作用

跟蹤審計(jì)是一種全新的審計(jì)方法，是指單位審計(jì)部門(mén)組織對(duì)建設(shè)項(xiàng)目實(shí)施過(guò)程的合法性、真實(shí)性、規(guī)范性進(jìn)行跟蹤審計(jì)監(jiān)督，是有效地利用有限的資金和資源，用盡可能小的費(fèi)用、用盡可能快的速度和優(yōu)良的質(zhì)量，建成預(yù)期的項(xiàng)目，使其實(shí)現(xiàn)預(yù)期的功能。

主要作用：

從實(shí)踐效果看，跟蹤審計(jì)在監(jiān)督財(cái)政資金的管理使用、防止損失浪費(fèi)、促進(jìn)國(guó)家有關(guān)政策的貫徹落實(shí)、提高資金使用效益等方面發(fā)揮了積極作用，取得了顯著的成效，更加有效地發(fā)揮了審計(jì)部門(mén)的“免疫功能”，實(shí)現(xiàn)了審計(jì)理念的改變和審計(jì)模式的轉(zhuǎn)變，不僅完善了傳統(tǒng)的審計(jì)方式，而且推進(jìn)政府完善制度、改進(jìn)機(jī)制，有效發(fā)揮了審計(jì)部門(mén)的保障和促進(jìn)作用。

審計(jì)跟蹤，是系統(tǒng)活動(dòng)的流水記錄。該記錄按事件從始至終的途徑，順序檢查審計(jì)跟蹤記錄、審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動(dòng)。審計(jì)跟蹤通過(guò)書(shū)面方式提供應(yīng)負(fù)責(zé)任人員的活動(dòng)證據(jù)以支持職能的實(shí)現(xiàn)。審計(jì)跟蹤記錄系統(tǒng)活動(dòng)和用戶(hù)活動(dòng)。

系統(tǒng)活動(dòng)包括操作系統(tǒng)和應(yīng)用程序進(jìn)程的活動(dòng)；用戶(hù)活動(dòng)包括用戶(hù)在操作系統(tǒng)中和應(yīng)用程序中的活動(dòng)。通過(guò)借助適當(dāng)?shù)墓ぞ吆鸵?guī)程，審計(jì)跟蹤可以發(fā)現(xiàn)違反安全策略的活動(dòng)、影響運(yùn)行效率的問(wèn)題以及程序中的錯(cuò)誤。

二．跟蹤審計(jì)如何實(shí)施？

1、保護(hù)審計(jì)跟蹤數(shù)據(jù)

訪(fǎng)問(wèn)在線(xiàn)審計(jì)日志必須受到嚴(yán)格限制。計(jì)算機(jī)安全管理人員和系統(tǒng)管理員或職能部門(mén)經(jīng)理出于檢查的目的可以訪(fǎng)問(wèn)，但是維護(hù)邏輯訪(fǎng)問(wèn)功能的安全和管理人員沒(méi)有必要訪(fǎng)問(wèn)審計(jì)日志。

防止非法修改以確保審計(jì)跟蹤數(shù)據(jù)的完整性尤其重要。使用數(shù)字簽名是實(shí)現(xiàn)這一目標(biāo)的一種途徑。另一類(lèi)方法是使用只讀設(shè)備。入侵者會(huì)試圖修改審計(jì)跟蹤記錄以掩蓋自己的蹤跡是審計(jì)跟蹤文件需要保護(hù)的原因之一。使用強(qiáng)訪(fǎng)問(wèn)控制是保護(hù)審計(jì)跟蹤記錄免受非法訪(fǎng)問(wèn)的有效措施。

2、審查審計(jì)跟蹤數(shù)據(jù)

審計(jì)跟蹤的審查和分析可以分為在事后檢查、定期檢查或?qū)崟r(shí)檢查。審查人員應(yīng)該知道如何發(fā)現(xiàn)異?；顒?dòng)。他們應(yīng)該知道怎么算是正?；顒?dòng)。如果可以通過(guò)用戶(hù)識(shí)別碼、終端識(shí)別碼、應(yīng)用程序名、日期時(shí)間或其它參數(shù)組來(lái)檢索審計(jì)跟蹤記錄并生成所需的報(bào)告，那么審計(jì)跟蹤檢查就會(huì)比較容易。

（1）事后檢查

當(dāng)系統(tǒng)或應(yīng)用軟件發(fā)生了故障、用戶(hù)違反了操作規(guī)范、或發(fā)現(xiàn)了系統(tǒng)或用戶(hù)的異常問(wèn)題時(shí)，系統(tǒng)級(jí)或應(yīng)用級(jí)的管理員就會(huì)檢查審計(jì)跟蹤。應(yīng)用或數(shù)據(jù)的擁有者在檢查審計(jì)跟蹤數(shù)據(jù)后會(huì)生成一個(gè)獨(dú)立的報(bào)告以評(píng)估他們的資源是否遭受損失。

（2）定期檢查

應(yīng)用的擁有者、數(shù)據(jù)的擁有者、系統(tǒng)管理員、數(shù)據(jù)處理管理員和計(jì)算機(jī)安全管理員應(yīng)該根據(jù)非法活動(dòng)的嚴(yán)重程度確定檢查審計(jì)跟蹤的頻率。

（3）實(shí)時(shí)檢查

通常，審計(jì)跟蹤分析是在批處理模式下定時(shí)執(zhí)行的。審計(jì)記錄會(huì)定時(shí)歸檔用于以后的分析。審計(jì)分析工具可用于實(shí)時(shí)和準(zhǔn)實(shí)時(shí)模式下。此類(lèi)入侵探測(cè)工具基于審計(jì)數(shù)據(jù)精選、攻擊特征識(shí)別、和差異分析技術(shù)。

3、跟蹤工具

許多工具是用于從大量粗糙原始的審計(jì)數(shù)據(jù)中精選出有用信息。尤其是在大系統(tǒng)中，審計(jì)跟蹤軟件產(chǎn)生的數(shù)據(jù)文件非常龐大，用人工方式分析非常困難。使用自動(dòng)化工具就是從審計(jì)信息中將無(wú)用的信息剔除。

以上就是關(guān)于“關(guān)于跟蹤審計(jì)，你了解多少？”相關(guān)介紹。希望我的整理可以給你帶來(lái)幫助。公司主要從事工程造價(jià)、招標(biāo)代理、政府采購(gòu)、工程監(jiān)理、項(xiàng)目管理。同時(shí)正在全國(guó)招募合作者，歡迎各位咨詢(xún)合作。