Аудиторский след

Запись деятельности

Контрольный журнал (также называемый журналом аудита ) — это хронологическая запись, набор записей и/или место назначения и источник записей, которые представляют собой документальное подтверждение последовательности действий, которые в какой-либо момент времени повлияли на определенную операцию, процедуру, событие или устройство. ^[1]^[2] Контрольные записи обычно являются результатом таких действий, как финансовые транзакции , ^[3] научные исследования и транзакции данных здравоохранения, ^[4] или общение отдельных людей, систем, счетов или других субъектов.

Процесс, который создает аудиторский след, обычно должен всегда работать в привилегированном режиме , чтобы иметь доступ и контролировать все действия всех пользователей; обычному пользователю не должно быть разрешено останавливать/изменять его. Кроме того, по той же причине файл следа или таблица базы данных с следом не должны быть доступны обычным пользователям. Другой способ решения этой проблемы — использование в программном обеспечении модели безопасности на основе ролей. ^[5] Программное обеспечение может работать с замкнутыми элементами управления или как « закрытая система », как того требуют многие компании при использовании функциональности аудиторского следа.

Отраслевое использование

В телекоммуникациях этот термин означает запись как завершенных, так и предпринятых доступов и услуг, или данные , образующие логический путь, связывающий последовательность событий, используемых для отслеживания транзакций, которые повлияли на содержимое записи.

В информационной или коммуникационной безопасности аудит информации означает хронологическую запись действий системы , позволяющую реконструировать и изучить последовательность событий и/или изменений в событии. Информация, хранящаяся или передаваемая в парной структуре, на которую можно положиться в суде . Контрольный след представляет собой последовательность записей компьютерных данных о рабочей среде, приложении или клиентских упражнениях. Компьютерные среды могут иметь несколько контрольных следов, каждый из которых относится к определенному виду действия ^[6]^{[ циклическая ссылка ]} . В отношении соответствующих устройств и систем контрольные следы могут помочь в различении нарушений безопасности, проблем исполнения и проблем приложений. Регулярные проверки журналов и расследования полезны для различения эпизодов безопасности, нарушений подхода, поддельных перемещений и эксплуатационных проблем вскоре после того, как они произошли, и для предоставления информации, полезной для решения таких проблем. ^[7] Контрольные журналы также могут быть полезны для проведения судебно-медицинской экспертизы , поддержки связей внутри проверок, установления базовых показателей и различения эксплуатационных моделей и долгосрочных проблем.

В сестринских исследованиях это относится к ведению текущего журнала или протокола решений, касающихся исследовательского проекта, что позволяет четко определить предпринятые шаги и изменения, внесенные в исходный протокол .

В бухгалтерском учете это относится к документации подробных транзакций, поддерживающих сводные записи в бухгалтерской книге . Эта документация может быть на бумаге или в электронных записях.

В финансах это относится к системе отслеживания заказов (любое твердое указание на готовность купить или продать ценную бумагу) или консолидированному аудиторскому журналу в отношении торговли ценными бумагами, который будет фиксировать информацию о событиях заказа для заказов на ценные бумаги с момента получения заказа и дальнейшего документирования жизни заказа через процесс маршрутизации, изменения, отмены и выполнения (полностью или частично) заказа. ^[8]^[9]

В онлайн-проверке это относится к истории версий фрагмента художественного произведения, дизайна, фотографии, видео или пробного варианта веб-дизайна в проекте.

В клинических исследованиях серверные системы, такие как системы управления клиническими испытаниями (CTMS), требуют аудиторских следов. Все, что связано с регулированием или QA/QC, также требует аудиторских следов.

В фармацевтическом производстве это программное обеспечение, которое является нормативным требованием надлежащей производственной практики и генерирует аудиторские следы, но не все программное обеспечение имеет встроенную функциональность аудиторских следов. Первое «универсальное» программное обеспечение для генерации аудиторских следов вышло в конце 2021 года. ^{[ необходима цитата ]} Программное обеспечение называется Audit Trail Control и способно выполнять нормативные требования для любого программного обеспечения, используемого в фармацевтическом производстве. ^{[ необходима цитата ]}

В голосовании проверяемый избирателями бумажный контрольный журнал представляет собой метод предоставления обратной связи избирателям, использующим систему голосования без бюллетеней .

Ссылки

^ "Национальный глоссарий по обеспечению информации (IA)" (PDF) . Комитет по системам национальной безопасности . 7 августа 1996 г. стр. 4. Архивировано из оригинала (PDF) 27 февраля 2012 г. . Получено 7 марта 2012 г. .
^ "ATIS Telecom Glossary 2012 - Audit Trail". Alliance for Telecommunications Industry Solutions (ATIS) Committee PRQC. 2012. Архивировано из оригинала 13 марта 2013 года . Получено 7 марта 2012 года .
^ "SEC предлагает консолидированную систему аудиторского следа для лучшего отслеживания рыночных сделок". Комиссия по ценным бумагам и биржам США . 26 мая 2010 г. Получено 7 марта 2012 г.
^ "Электронный кодекс федеральных правил - Раздел 21: Продукты питания и лекарства - Часть 11: Электронные записи; Электронные подписи". Типография правительства США . Архивировано из оригинала 8 июня 2010 года . Получено 2 марта 2012 года .
^ Бранчик, Кеннет С. (2007). "Глава 2: Связанные исследования в области инсайдерского компьютерного мошенничества и контроля информационной безопасности". Инсайдерское компьютерное мошенничество: углубленная структура для обнаружения и защиты от инсайдерских ИТ-атак. CRC Press. стр. 18–19. ISBN 978-1-4200-4659-5.
^ Информационный аудит
^ Джейми Кэмпбелл; Алекс Петерсон, Intuit QuickBooks Enterprise Edition 12.0 Cookbook for Experts, 2012
^ "Выпуск № 34-67457; Файл № S7-11-10" (PDF) . Комиссия по ценным бумагам и биржам США . 2012-10-01. С. 6–7.
^ "17 CFR § 242.613 - Консолидированный аудиторский след". LII / Институт юридической информации .

[1] "Национальный глоссарий по обеспечению информации (IA)" (PDF) . Комитет по системам национальной безопасности . 7 августа 1996 г. стр. 4. Архивировано из оригинала (PDF) 27 февраля 2012 г. . Получено 7 марта 2012 г. .

[2] "ATIS Telecom Glossary 2012 - Audit Trail". Alliance for Telecommunications Industry Solutions (ATIS) Committee PRQC. 2012. Архивировано из оригинала 13 марта 2013 года . Получено 7 марта 2012 года .

[3] "SEC предлагает консолидированную систему аудиторского следа для лучшего отслеживания рыночных сделок". Комиссия по ценным бумагам и биржам США . 26 мая 2010 г. Получено 7 марта 2012 г.

[4] "Электронный кодекс федеральных правил - Раздел 21: Продукты питания и лекарства - Часть 11: Электронные записи; Электронные подписи". Типография правительства США . Архивировано из оригинала 8 июня 2010 года . Получено 2 марта 2012 года .

[5] Бранчик, Кеннет С. (2007). "Глава 2: Связанные исследования в области инсайдерского компьютерного мошенничества и контроля информационной безопасности". Инсайдерское компьютерное мошенничество: углубленная структура для обнаружения и защиты от инсайдерских ИТ-атак. CRC Press. стр. 18–19. ISBN 978-1-4200-4659-5.

[6] Информационный аудит

[7] Джейми Кэмпбелл; Алекс Петерсон, Intuit QuickBooks Enterprise Edition 12.0 Cookbook for Experts, 2012

[8] "Выпуск № 34-67457; Файл № S7-11-10" (PDF) . Комиссия по ценным бумагам и биржам США . 2012-10-01. С. 6–7.

[9] "17 CFR § 242.613 - Консолидированный аудиторский след". LII / Институт юридической информации .