什么是跟蹤審計？跟蹤審計對建設項目全過程的審計，需要審計人員在建設項目過程中頻繁地介入進行審計，提出審計建議，供建設單位糾正和改進工作。那么，接下來就讓西北國際招標代理小編帶大家仔細的了解一下跟蹤審計。

一、跟蹤審計的概念及作用

跟蹤審計是一種全新的審計方法，是指單位審計部門組織對建設項目實施過程的合法性、真實性、規范性進行跟蹤審計監督，是有效地利用有限的資金和資源，用盡可能小的費用、用盡可能快的速度和優良的質量，建成預期的項目，使其實現預期的功能。

主要作用：

從實踐效果看，跟蹤審計在監督財政資金的管理使用、防止損失浪費、促進國家有關政策的貫徹落實、提高資金使用效益等方面發揮了積極作用，取得了顯著的成效，更加有效地發揮了審計部門的“免疫功能”，實現了審計理念的改變和審計模式的轉變，不僅完善了傳統的審計方式，而且推進政府完善制度、改進機制，有效發揮了審計部門的保障和促進作用。

審計跟蹤，是系統活動的流水記錄。該記錄按事件從始至終的途徑，順序檢查審計跟蹤記錄、審查和檢驗每個事件的環境及活動。審計跟蹤通過書面方式提供應負責任人員的活動證據以支持職能的實現。審計跟蹤記錄系統活動和用戶活動。

系統活動包括操作系統和應用程序進程的活動；用戶活動包括用戶在操作系統中和應用程序中的活動。通過借助適當的工具和規程，審計跟蹤可以發現違反安全策略的活動、影響運行效率的問題以及程序中的錯誤。

二．跟蹤審計如何實施？

1、保護審計跟蹤數據

訪問在線審計日志必須受到嚴格限制。計算機安全管理人員和系統管理員或職能部門經理出于檢查的目的可以訪問，但是維護邏輯訪問功能的安全和管理人員沒有必要訪問審計日志。

防止非法修改以確保審計跟蹤數據的完整性尤其重要。使用數字簽名是實現這一目標的一種途徑。另一類方法是使用只讀設備。入侵者會試圖修改審計跟蹤記錄以掩蓋自己的蹤跡是審計跟蹤文件需要保護的原因之一。使用強訪問控制是保護審計跟蹤記錄免受非法訪問的有效措施。

2、審查審計跟蹤數據

審計跟蹤的審查和分析可以分為在事后檢查、定期檢查或實時檢查。審查人員應該知道如何發現異常活動。他們應該知道怎么算是正常活動。如果可以通過用戶識別碼、終端識別碼、應用程序名、日期時間或其它參數組來檢索審計跟蹤記錄并生成所需的報告，那么審計跟蹤檢查就會比較容易。

（1）事后檢查

當系統或應用軟件發生了故障、用戶違反了操作規范、或發現了系統或用戶的異常問題時，系統級或應用級的管理員就會檢查審計跟蹤。應用或數據的擁有者在檢查審計跟蹤數據后會生成一個獨立的報告以評估他們的資源是否遭受損失。

（2）定期檢查

應用的擁有者、數據的擁有者、系統管理員、數據處理管理員和計算機安全管理員應該根據非法活動的嚴重程度確定檢查審計跟蹤的頻率。

（3）實時檢查

通常，審計跟蹤分析是在批處理模式下定時執行的。審計記錄會定時歸檔用于以后的分析。審計分析工具可用于實時和準實時模式下。此類入侵探測工具基于審計數據精選、攻擊特征識別、和差異分析技術。

3、跟蹤工具

許多工具是用于從大量粗糙原始的審計數據中精選出有用信息。尤其是在大系統中，審計跟蹤軟件產生的數據文件非常龐大，用人工方式分析非常困難。使用自動化工具就是從審計信息中將無用的信息剔除。

以上就是關于“關于跟蹤審計，你了解多少？”相關介紹。希望我的整理可以給你帶來幫助。公司主要從事工程造價、招標代理、政府采購、工程監理、項目管理。同時正在全國招募合作者，歡迎各位咨詢合作。