包括:
1、信息采集功能:就是能夠通過某種技術手段獲取需要審計的數據,例如日誌,網絡數據包等。對於該功能的考察,關鍵是其采集信息的手段種類、采集信息的範圍、采集信息的粒度(細致程度)。如果采用數據包審計技術的話,網絡協議抓包和分析引擎顯得尤為重要。如果采用日誌審計技術的話,日誌歸壹化技術則是考察廠家基本功和專業能力的地方。
2、信息分析功能:對於采集上來的信息進行分析、審計。這是審計產品的核心,審計效果好壞直接由此體現出來。在實現信息分析的技術上,簡單的技術可以是基於數據庫的信息查詢和比較;復雜的技術則包括實時關聯分析引擎技術,采用基於規則的審計、基於統計的審計,以及時序的審計算法,等等。
3、信息存儲功能:對於采集到原始信息,以及審計後的信息都要進行保存,備查,並可以作為取證的依據。在該功能的實現上,關鍵點包括海量信息存儲技術、以及審計信息安全保護技術。
4、信息展示功能:包括審計結果展示界面、統計分析報表功能、告警響應功能、設備聯動功能,等等。這部分功能是審計效果的最直接體現,是各個廠家各顯神通的地方。
5、產品自身安全性和可審計性功能:審計產品自身必須是安全的,包括要確保審計數據的完整性、機密性和有效性,對審計系統的訪問要安全。此外,所有針對審計產品的訪問和操作也要記錄日誌,並且能夠被審計。
註意事項:
1、審查被審計單位是否嚴格按照國家批準的計劃實行出口計劃管理。
2、審查被審計單位出口商品所采取的貿易方式、結算方式是否恰當,能否及時收匯以及是否存在逾期未收匯的情況。
3、審查被審計單位的貨款是否及時收回,是否存在錯付、重付或逾期長期未收的外匯。
4、審查被審計單位出口銷售成本、換匯成本以及損益計算的真實性和正確性。
5、審查被審計單位的內部控制制度是否完善以及是否明確責任。