關(guān)于跟蹤審計,你了解多少?
什么是跟蹤審計?跟蹤審計對建設(shè)項目全過程的審計,需要審計人員在建設(shè)項目過程中頻繁地介入進行審計,提出審計建議,供建設(shè)單位糾正和改進工作。那么,接下來就讓西北國際招標代理小編帶大家仔細的了解一下跟蹤審計。
一、跟蹤審計的概念及作用
跟蹤審計是一種全新的審計方法,是指單位審計部門組織對建設(shè)項目實施過程的合法性、真實性、規(guī)范性進行跟蹤審計監(jiān)督,是有效地利用有限的資金和資源,用盡可能小的費用、用盡可能快的速度和優(yōu)良的質(zhì)量,建成預期的項目,使其實現(xiàn)預期的功能。
主要作用:
從實踐效果看,跟蹤審計在監(jiān)督財政資金的管理使用、防止損失浪費、促進國家有關(guān)政策的貫徹落實、提高資金使用效益等方面發(fā)揮了積極作用,取得了顯著的成效,更加有效地發(fā)揮了審計部門的“免疫功能”,實現(xiàn)了審計理念的改變和審計模式的轉(zhuǎn)變,不僅完善了傳統(tǒng)的審計方式,而且推進政府完善制度、改進機制,有效發(fā)揮了審計部門的保障和促進作用。
審計跟蹤,是系統(tǒng)活動的流水記錄。該記錄按事件從始至終的途徑,順序檢查審計跟蹤記錄、審查和檢驗每個事件的環(huán)境及活動。審計跟蹤通過書面方式提供應(yīng)負責任人員的活動證據(jù)以支持職能的實現(xiàn)。審計跟蹤記錄系統(tǒng)活動和用戶活動。
系統(tǒng)活動包括操作系統(tǒng)和應(yīng)用程序進程的活動;用戶活動包括用戶在操作系統(tǒng)中和應(yīng)用程序中的活動。通過借助適當?shù)墓ぞ吆鸵?guī)程,審計跟蹤可以發(fā)現(xiàn)違反安全策略的活動、影響運行效率的問題以及程序中的錯誤。
二.跟蹤審計如何實施?
1、保護審計跟蹤數(shù)據(jù)
訪問在線審計日志必須受到嚴格限制。計算機安全管理人員和系統(tǒng)管理員或職能部門經(jīng)理出于檢查的目的可以訪問,但是維護邏輯訪問功能的安全和管理人員沒有必要訪問審計日志。
防止非法修改以確保審計跟蹤數(shù)據(jù)的完整性尤其重要。使用數(shù)字簽名是實現(xiàn)這一目標的一種途徑。另一類方法是使用只讀設(shè)備。入侵者會試圖修改審計跟蹤記錄以掩蓋自己的蹤跡是審計跟蹤文件需要保護的原因之一。使用強訪問控制是保護審計跟蹤記錄免受非法訪問的有效措施。
2、審查審計跟蹤數(shù)據(jù)
審計跟蹤的審查和分析可以分為在事后檢查、定期檢查或?qū)崟r檢查。審查人員應(yīng)該知道如何發(fā)現(xiàn)異常活動。他們應(yīng)該知道怎么算是正?;顒?。如果可以通過用戶識別碼、終端識別碼、應(yīng)用程序名、日期時間或其它參數(shù)組來檢索審計跟蹤記錄并生成所需的報告,那么審計跟蹤檢查就會比較容易。
(1)事后檢查
當系統(tǒng)或應(yīng)用軟件發(fā)生了故障、用戶違反了操作規(guī)范、或發(fā)現(xiàn)了系統(tǒng)或用戶的異常問題時,系統(tǒng)級或應(yīng)用級的管理員就會檢查審計跟蹤。應(yīng)用或數(shù)據(jù)的擁有者在檢查審計跟蹤數(shù)據(jù)后會生成一個獨立的報告以評估他們的資源是否遭受損失。
(2)定期檢查
應(yīng)用的擁有者、數(shù)據(jù)的擁有者、系統(tǒng)管理員、數(shù)據(jù)處理管理員和計算機安全管理員應(yīng)該根據(jù)非法活動的嚴重程度確定檢查審計跟蹤的頻率。
(3)實時檢查
通常,審計跟蹤分析是在批處理模式下定時執(zhí)行的。審計記錄會定時歸檔用于以后的分析。審計分析工具可用于實時和準實時模式下。此類入侵探測工具基于審計數(shù)據(jù)精選、攻擊特征識別、和差異分析技術(shù)。
3、跟蹤工具
許多工具是用于從大量粗糙原始的審計數(shù)據(jù)中精選出有用信息。尤其是在大系統(tǒng)中,審計跟蹤軟件產(chǎn)生的數(shù)據(jù)文件非常龐大,用人工方式分析非常困難。使用自動化工具就是從審計信息中將無用的信息剔除。
以上就是關(guān)于“關(guān)于跟蹤審計,你了解多少?”相關(guān)介紹。希望我的整理可以給你帶來幫助。公司主要從事工程造價、招標代理、政府采購、工程監(jiān)理、項目管理。同時正在全國招募合作者,歡迎各位咨詢合作。