来源: 作者: 发布时间:2018-11-16
前言:
“在电子数据环境下,审计的总体目标和范围没有改变。但是,在电子数据处理环境中,审计程序的应用可能要求审计人员考虑使用计算机作为审计的工具;这方面的各种计算机使用技术即称之为计算机辅助审计技术。”
——《国际审计准则第15号》
当前,企业内部审计的主要对象是电子数据,国际审计准则称之为“电子数据处理(EDP)环境下的审计”。针对电子数据的审计可以归纳为:合理保证信息系统安全、可靠的控制措施。具体可以拆解为:组织控制、操作控制、维护控制、硬件和系统软件控制、灾难恢复控制等几个方面。
针对目前企业内部电子数据审计的需求,面临大量显性及隐藏数据,越来越多的企业及专业审计组织选用电子数据综合分析软件来提高审计程序在取证方面的效率和效果,同时降低取证及分析成本。企业内部电子数据审计专业软件,应具备以下信息获取及分析功能:
外置存储设备的访问记录,找到潜在数据泄露信息
目标硬盘人员登录情况及使用时间
完整数据索引功能,大幅缩短数据定位时间,具有数百种筛选条件并可任意搭配组合
自带后台数据库,大幅提高数据读写速度,对数据进行快速定位
根据哈希库快速过滤或提取目标数据
具备OCR识别功能,批处理识别图片中的数字,字母等文本信息
具有小型分布式架构,支持协同运算模式,大幅提高数据处理速度
具有可视化分析,提供地理位置、时间轴、社会关系等图形化分析
内存分析功能,可分析实时内存中文本数据
具有恶意代码分析模组
实时内存(易失性数据)的提取和固定
硬盘的快速镜像及各种格式镜像的加载
基于以上内审及IT部门的需求,可定制化综合预处理能力、一键设计分析数据方案、减少后续手动分析操作的专业内审软件,成为众多企业的选择。以下软件可供企业法务部门、内审部门参考:
企业法务软件:
有Windows环境专用的FTK多平台电子数据综合分析软件(企业数据分析集大成)和EDEC云探综合分析工具法企业版(简便易用),还有苹果设备专用的Blackbag。
拼图1.png
企业IT部门软件:
有带只读功能的免拆机硬盘克隆机,Recover数据恢复工具,EDEC 手机屏蔽袋/数码设备信号屏蔽袋(防止信息泄露)。