一、跟踪审计是一种全新的审计方法,是指单位审计部门组织对建设项目实施过程的合法性、真实性、规范性进行跟踪审计监督,是有效地利用有限的资金和资源,用尽可能小的费用、用尽可能快的速度和优良的质量,建成预期的项目,使其实现预期的功能。
主要作用:
从实践效果看,跟踪审计在监督财政资金的管理使用、防止损失浪费、促进国家有关政策的贯彻落实、提高资金使用效益等方面发挥了积极作用,取得了显著的成效,睁简更加有效地发挥了审计部门的“免疫功能”,
实现了审计理念的改变和审计模式的转变,不仅完善了传统的审计方式,而且推进政府完善制度、改进机制,有效发挥了审计部门的保障和促进作用。
二、审计跟踪(audittrail),是系统活动的流水记录。该记录按事件从始至终的途径,顺序检查审计跟踪记录、审查和检验每个事件的环境及活动。审计跟踪通过书面方式提供应负责任人员的活动证据以支持职能的实现。审计跟踪记录系统活动和用户活动。
系统活动包括操作系统和应用程序进程的活动;用户活动包括用户在操作系统中和应用程序中的活动。通过借助适当的工具和规程,审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。
扩展资料
实施
1、保护审计跟踪数据
访问在线审计日志必须受到严格限制。计算机安全管理人员和系统管理员或职能部门经理出于检查的目的可以访问,但是维护逻辑访问功能的安全和管理人员没有必要访问审计日志。
防止非法修改以确保审计跟踪数据的完整性尤其重要。使用数字签名是实现这一目标的一种途径。另一类方法是使用只读设备。入侵者会试图修改审计跟踪记录以掩盖自己的踪迹是审计跟踪文件需要保护的原因之一。使用强访问控制是保护审计跟踪记录免受非法访问的有效措施。
2、审查审计梁乱跟踪数据
审计跟踪的审查和分析可以分为在事后检查、定期检查或实时检查。审查人员应该知道如何发现异常活动。他们应该知道怎么算是正常活动。如果可以通过用户识别码、终端识别码、应用程序名、日期时间或其它参数组来检索审计跟踪记录并生成所需的报告,那么审计跟踪检查就会比较容易。
(1)事后检查
当系统或应用软件发生了故障、用户违反了操作规范、或发现了系统或用户的异常问题时,系统级或应用级的管理员就会检查审计跟踪。应用或数据的拥有者在检查审计跟踪数据后会生成一个独立的报告以评估他们的资源是否悉渣裤遭受损失。
(2)定期检查
应用的拥有者、数据的拥有者、系统管理员、数据处理管理员和计算机安全管理员应该根据非法活动的严重程度确定检查审计跟踪的频率。
(3)实时检查
通常,审计跟踪分析是在批处理模式下定时执行的。审计记录会定时归档用于以后的分析。审计分析工具可用于实时和准实时模式下。此类入侵探测工具基于审计数据精选、攻击特征识别、和差异分析技术。
3、跟踪工具
许多工具是用于从大量粗糙原始的审计数据中精选出有用信息。尤其是在大系统中,审计跟踪软件产生的数据文件非常庞大,用人工方式分析非常困难。使用自动化工具就是从审计信息中将无用的信息剔除。
参考资料来源:
参考资料来源: