专属钉 > 专属安全 > 专属审计平台 > 文件审计

可以在OA后台查看 是否具备文件审计权限

点击「立即开通」开通本功能。

1. 查看当前组织文件操作风险趋势。

2. 只有管理员权限可查看趋势图。

3. 同比增长10%是中风险，增长20%以上是高风险。

1. 选择 审计部门的人员或者法务人员。

2. 防止作弊，需要选择>1的最少人数在场。

3. 审计行为是敏感行为，需要通知负责人（需要配置到通知人员中），以及其他人。

*管理员不能将自己设置为审计人员。

权限分离，防止作弊。

谁发起了审计，需要有监督部门能够查看日志，防止不合规的业务动作出现。

1. 选择监督部门的人员。

2. 查看日志明细，同样是敏感行为。需要多人在场。

3. 也需要通知相关的业务和其他负责人。

人员审计

1.  消息审计开始前，需要输入嫌疑人和审计理由，防止审计人员无目的，大面积查看企业内部人员的聊天消息。

2. 每次上限10人。

1. 录入需要查询的对象、审计理由后，在场的主审人员和陪审人员需要进行多因子认证。

2. 10分钟内，扫描二维码，并通过手机进行人脸识别，后台确认身份无误后，才能够进入消息审计界面。

3. 同时需要满足主管理员在设置的的在场人数条件，人数不足，也无法发起审计。

审计员扫码后，唤起钉钉的二次验证。

二次验证通过，进入审计界面的同时，相关人员会收到工作通知。

被审计对象需要统一本次审计才能开始，如果一次性审计多人，需要所有被审计对象统一才能开始。

注意，由于文件审计的特殊性，每次审计都需要被审计对象统一，方可开始审计。

1. 审计对象默认为前面填入的对象，可以减少，无法增加，从而防止舞弊。

2. 审计员可以通过“审计对象”、“操作行为”、“文件来源”、“操作设备”筛选文件内容。

1. 被审计对象，首先是专属钉钉客户，即该公司组织；其组织下的全员群、部门群、内部群、合作群，两个员工之间的单聊都是审计范围。

2. 左图中，蓝色「下载文件」代表文件数据权属归属于当前组织；灰色「下载文件」代表文件权属不属于当前组织支不支持下载。

1. 文件审计，只能精确查找某一段时间范围内，所有人对该文件的操作行为。

2. 文件审计不需要审计对象，在操作使用中，建议先通过文件审计，确认「谁」在操作该文件，然后在人员审计中，对文件内容进行审计。

1. 开始查询前，必须输入需要查询的人员和调用日志的理由；可以输入主审/陪审人员。

2. 每次上限可查10人。

1. 支持主审人和陪审员、审计时间关键词的查询。

2. 每一次审计行为，会被记录成一条log；点击查看详情后，可以进一步获取该次审计行为的详情，如审计了誰，看了哪条消息，哪个群，具体的会话信息是什么。

生效范围

签署协议的员工，每次审计都需要重新签约

生效方式

产品界面在OA后台

但是可以查看4端的文件内容