誤區(qū)一:儀器日志就是審計(jì)追蹤?
錯!對于某些系統(tǒng),儀器日志可以認(rèn)為是審計(jì)追蹤系統(tǒng)的一部分,但并不等同于審計(jì)追蹤,將儀器日志叫做審計(jì)追蹤是不嚴(yán)謹(jǐn)、不負(fù)責(zé)任的。審計(jì)追蹤要求記錄的信息更加全面和完整,并利于查看,且要求與數(shù)據(jù)一起保存至整個生命周期,能夠根據(jù)記錄再現(xiàn)出操作時的情景。儀器日志存儲受儀器容量限制,存儲內(nèi)容不全面,且不利于復(fù)核和審計(jì)。
誤區(qū)二:數(shù)據(jù)不能修改?
錯!原始數(shù)據(jù)是由操作員輸入和計(jì)算機(jī)化系統(tǒng)按照一定的方法和設(shè)置生成的。如果操作員輸入有誤,或者方法設(shè)置不合理,產(chǎn)生的數(shù)據(jù)即為錯誤的數(shù)據(jù)。比如計(jì)算公式輸入錯誤,此時可以通過修改計(jì)算公式的方式,產(chǎn)生新的、正確的數(shù)據(jù)。此時審計(jì)追蹤應(yīng)記錄修改前后的數(shù)據(jù)以及修改的原因,生成的新數(shù)據(jù)不能覆蓋原始數(shù)據(jù),并且可以還原到初始狀態(tài)。
誤區(qū)三:有審計(jì)追蹤的系統(tǒng)生成的數(shù)據(jù)就是合規(guī)的數(shù)據(jù)?
錯!合規(guī)性需要審計(jì)追蹤來保證,但是單單有審計(jì)追蹤是不夠的。比如審計(jì)追蹤是有時間戳的記錄。對于修改過系統(tǒng)時間之后的計(jì)算機(jī)化系統(tǒng)生成的數(shù)據(jù),時間戳均為修改后的時間。但是計(jì)算機(jī)軟件的審計(jì)追蹤只負(fù)責(zé)記錄,并不能保證系統(tǒng)時間不被修改,因此需要客戶在計(jì)算機(jī)硬件的權(quán)限上進(jìn)行控制。因此不是上了審計(jì)追蹤就一勞永逸,還需要管理層面,流程層面的控制。