误区一:仪器日志就是审计追踪?
错!对于某些系统,仪器日志可以认为是审计追踪系统的一部分,但并不等同于审计追踪,将仪器日志叫做审计追踪是不严谨、不负责任的。审计追踪要求记录的信息更加全面和完整,并利于查看,且要求与数据一起保存至整个生命周期,能够根据记录再现出操作时的情景。仪器日志存储受仪器容量限制,存储内容不全面,且不利于复核和审计。
误区二:数据不能修改?
错!原始数据是由操作员输入和计算机化系统按照一定的方法和设置生成的。如果操作员输入有误,或者方法设置不合理,产生的数据即为错误的数据。比如计算公式输入错误,此时可以通过修改计算公式的方式,产生新的、正确的数据。此时审计追踪应记录修改前后的数据以及修改的原因,生成的新数据不能覆盖原始数据,并且可以还原到初始状态。
误区三:有审计追踪的系统生成的数据就是合规的数据?
错!合规性需要审计追踪来保证,但是单单有审计追踪是不够的。比如审计追踪是有时间戳的记录。对于修改过系统时间之后的计算机化系统生成的数据,时间戳均为修改后的时间。但是计算机软件的审计追踪只负责记录,并不能保证系统时间不被修改,因此需要客户在计算机硬件的权限上进行控制。因此不是上了审计追踪就一劳永逸,还需要管理层面,流程层面的控制。
免责声明