?1.在審計員作審計之前先考慮在期待著什么，審計的目標，在審計前制作一份審計清單。審計清單中應包括所要訊問的問題列表，訊問對象、所要抽查的日志痕跡清單、抽樣數量等。

2.確保列出你能預期到各種風險。分門別類，按降序排列，把風險最大的排在第一位，順便附上要降低這些風險你所想到的控制管理方法。

3.確保你擁有預防性控制，以及在適當的位置有偵探性的控制來指示他們在工作。確保變動管理進程。對于每個認證過的變動，通過探測性的控制來記錄這些結構的變化，保證這些變化在工作次序的范圍之內。對收集來的變化請求數據進行歸檔，并且隨時可以取得。

4.選擇使用變動咨詢桌會議記錄來指示有人正在參加會議以及管理各種變動。

5.保持做出一個連續的并且準確的硬件和軟件的資產詳細目錄

6.確保所有的內部審計程序運行正常。比如你的路線表明你的防火墻日志是由可以回顧例外的系統控制的，那么你必須能夠通過其中的一個日志來驗證下一個路線。

7.弄清所有的儲運損耗和系統中的不在計劃內的停工期，附上采取的矯正行動。

8. 保持連續的記錄，記錄下所有的政策外的特殊情況

9.列出任何安全事件，附上采取的矯正行動。

10. 確保能夠出示以前的審計結果，能夠對所得結果做出分析，經過矯正行動后結果取得了什么進步

“更多的控制并補等同于更多的機構組織和更多的工作。事實表明，那些帶有控制的可以做得更多，而只需要跟少的機構和工作，可以更快的完成`工作，而且質量更為優越”。

?

其他相關文章

IT內審那點事之審計技巧

IT內審那點事之內部審核工作流程

轉載于:https://blog.51cto.com/iso20000/382065

總結

以上是生活随笔為你收集整理的IT内审那点事 之 审计要点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。