關(guān)于跟蹤審計(jì),你了解多少?
什么是跟蹤審計(jì)?跟蹤審計(jì)對(duì)建設(shè)項(xiàng)目全過程的審計(jì),需要審計(jì)人員在建設(shè)項(xiàng)目過程中頻繁地介入進(jìn)行審計(jì),提出審計(jì)建議,供建設(shè)單位糾正和改進(jìn)工作。那么,接下來就讓西北國(guó)際招標(biāo)代理小編帶大家仔細(xì)的了解一下跟蹤審計(jì)。
一、跟蹤審計(jì)的概念及作用
跟蹤審計(jì)是一種全新的審計(jì)方法,是指單位審計(jì)部門組織對(duì)建設(shè)項(xiàng)目實(shí)施過程的合法性、真實(shí)性、規(guī)范性進(jìn)行跟蹤審計(jì)監(jiān)督,是有效地利用有限的資金和資源,用盡可能小的費(fèi)用、用盡可能快的速度和優(yōu)良的質(zhì)量,建成預(yù)期的項(xiàng)目,使其實(shí)現(xiàn)預(yù)期的功能。
主要作用:
從實(shí)踐效果看,跟蹤審計(jì)在監(jiān)督財(cái)政資金的管理使用、防止損失浪費(fèi)、促進(jìn)國(guó)家有關(guān)政策的貫徹落實(shí)、提高資金使用效益等方面發(fā)揮了積極作用,取得了顯著的成效,更加有效地發(fā)揮了審計(jì)部門的“免疫功能”,實(shí)現(xiàn)了審計(jì)理念的改變和審計(jì)模式的轉(zhuǎn)變,不僅完善了傳統(tǒng)的審計(jì)方式,而且推進(jìn)政府完善制度、改進(jìn)機(jī)制,有效發(fā)揮了審計(jì)部門的保障和促進(jìn)作用。
審計(jì)跟蹤,是系統(tǒng)活動(dòng)的流水記錄。該記錄按事件從始至終的途徑,順序檢查審計(jì)跟蹤記錄、審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動(dòng)。審計(jì)跟蹤通過書面方式提供應(yīng)負(fù)責(zé)任人員的活動(dòng)證據(jù)以支持職能的實(shí)現(xiàn)。審計(jì)跟蹤記錄系統(tǒng)活動(dòng)和用戶活動(dòng)。
系統(tǒng)活動(dòng)包括操作系統(tǒng)和應(yīng)用程序進(jìn)程的活動(dòng);用戶活動(dòng)包括用戶在操作系統(tǒng)中和應(yīng)用程序中的活動(dòng)。通過借助適當(dāng)?shù)墓ぞ吆鸵?guī)程,審計(jì)跟蹤可以發(fā)現(xiàn)違反安全策略的活動(dòng)、影響運(yùn)行效率的問題以及程序中的錯(cuò)誤。
二.跟蹤審計(jì)如何實(shí)施?
1、保護(hù)審計(jì)跟蹤數(shù)據(jù)
訪問在線審計(jì)日志必須受到嚴(yán)格限制。計(jì)算機(jī)安全管理人員和系統(tǒng)管理員或職能部門經(jīng)理出于檢查的目的可以訪問,但是維護(hù)邏輯訪問功能的安全和管理人員沒有必要訪問審計(jì)日志。
防止非法修改以確保審計(jì)跟蹤數(shù)據(jù)的完整性尤其重要。使用數(shù)字簽名是實(shí)現(xiàn)這一目標(biāo)的一種途徑。另一類方法是使用只讀設(shè)備。入侵者會(huì)試圖修改審計(jì)跟蹤記錄以掩蓋自己的蹤跡是審計(jì)跟蹤文件需要保護(hù)的原因之一。使用強(qiáng)訪問控制是保護(hù)審計(jì)跟蹤記錄免受非法訪問的有效措施。
2、審查審計(jì)跟蹤數(shù)據(jù)
審計(jì)跟蹤的審查和分析可以分為在事后檢查、定期檢查或?qū)崟r(shí)檢查。審查人員應(yīng)該知道如何發(fā)現(xiàn)異?;顒?dòng)。他們應(yīng)該知道怎么算是正?;顒?dòng)。如果可以通過用戶識(shí)別碼、終端識(shí)別碼、應(yīng)用程序名、日期時(shí)間或其它參數(shù)組來檢索審計(jì)跟蹤記錄并生成所需的報(bào)告,那么審計(jì)跟蹤檢查就會(huì)比較容易。
(1)事后檢查
當(dāng)系統(tǒng)或應(yīng)用軟件發(fā)生了故障、用戶違反了操作規(guī)范、或發(fā)現(xiàn)了系統(tǒng)或用戶的異常問題時(shí),系統(tǒng)級(jí)或應(yīng)用級(jí)的管理員就會(huì)檢查審計(jì)跟蹤。應(yīng)用或數(shù)據(jù)的擁有者在檢查審計(jì)跟蹤數(shù)據(jù)后會(huì)生成一個(gè)獨(dú)立的報(bào)告以評(píng)估他們的資源是否遭受損失。
(2)定期檢查
應(yīng)用的擁有者、數(shù)據(jù)的擁有者、系統(tǒng)管理員、數(shù)據(jù)處理管理員和計(jì)算機(jī)安全管理員應(yīng)該根據(jù)非法活動(dòng)的嚴(yán)重程度確定檢查審計(jì)跟蹤的頻率。
(3)實(shí)時(shí)檢查
通常,審計(jì)跟蹤分析是在批處理模式下定時(shí)執(zhí)行的。審計(jì)記錄會(huì)定時(shí)歸檔用于以后的分析。審計(jì)分析工具可用于實(shí)時(shí)和準(zhǔn)實(shí)時(shí)模式下。此類入侵探測(cè)工具基于審計(jì)數(shù)據(jù)精選、攻擊特征識(shí)別、和差異分析技術(shù)。
3、跟蹤工具
許多工具是用于從大量粗糙原始的審計(jì)數(shù)據(jù)中精選出有用信息。尤其是在大系統(tǒng)中,審計(jì)跟蹤軟件產(chǎn)生的數(shù)據(jù)文件非常龐大,用人工方式分析非常困難。使用自動(dòng)化工具就是從審計(jì)信息中將無用的信息剔除。
以上就是關(guān)于“關(guān)于跟蹤審計(jì),你了解多少?”相關(guān)介紹。希望我的整理可以給你帶來幫助。公司主要從事工程造價(jià)、招標(biāo)代理、政府采購(gòu)、工程監(jiān)理、項(xiàng)目管理。同時(shí)正在全國(guó)招募合作者,歡迎各位咨詢合作。