?1.在審計(jì)員作審計(jì)之前先考慮在期待著什么，審計(jì)的目標(biāo)，在審計(jì)前制作一份審計(jì)清單。審計(jì)清單中應(yīng)包括所要訊問的問題列表，訊問對(duì)象、所要抽查的日志痕跡清單、抽樣數(shù)量等。

2.確保列出你能預(yù)期到各種風(fēng)險(xiǎn)。分門別類，按降序排列，把風(fēng)險(xiǎn)最大的排在第一位，順便附上要降低這些風(fēng)險(xiǎn)你所想到的控制管理方法。

3.確保你擁有預(yù)防性控制，以及在適當(dāng)?shù)奈恢糜袀商叫缘目刂苼碇甘舅麄冊(cè)诠ぷ鳌４_保變動(dòng)管理進(jìn)程。對(duì)于每個(gè)認(rèn)證過的變動(dòng)，通過探測(cè)性的控制來記錄這些結(jié)構(gòu)的變化，保證這些變化在工作次序的范圍之內(nèi)。對(duì)收集來的變化請(qǐng)求數(shù)據(jù)進(jìn)行歸檔，并且隨時(shí)可以取得。

4.選擇使用變動(dòng)咨詢桌會(huì)議記錄來指示有人正在參加會(huì)議以及管理各種變動(dòng)。

5.保持做出一個(gè)連續(xù)的并且準(zhǔn)確的硬件和軟件的資產(chǎn)詳細(xì)目錄

6.確保所有的內(nèi)部審計(jì)程序運(yùn)行正常。比如你的路線表明你的防火墻日志是由可以回顧例外的系統(tǒng)控制的，那么你必須能夠通過其中的一個(gè)日志來驗(yàn)證下一個(gè)路線。

7.弄清所有的儲(chǔ)運(yùn)損耗和系統(tǒng)中的不在計(jì)劃內(nèi)的停工期，附上采取的矯正行動(dòng)。

8. 保持連續(xù)的記錄，記錄下所有的政策外的特殊情況

9.列出任何安全事件，附上采取的矯正行動(dòng)。

10. 確保能夠出示以前的審計(jì)結(jié)果，能夠?qū)λ媒Y(jié)果做出分析，經(jīng)過矯正行動(dòng)后結(jié)果取得了什么進(jìn)步

“更多的控制并補(bǔ)等同于更多的機(jī)構(gòu)組織和更多的工作。事實(shí)表明，那些帶有控制的可以做得更多，而只需要跟少的機(jī)構(gòu)和工作，可以更快的完成`工作，而且質(zhì)量更為優(yōu)越”。

?

其他相關(guān)文章

IT內(nèi)審那點(diǎn)事之審計(jì)技巧

IT內(nèi)審那點(diǎn)事之內(nèi)部審核工作流程

轉(zhuǎn)載于:https://blog.51cto.com/iso20000/382065

總結(jié)

以上是生活随笔為你收集整理的IT内审那点事 之 审计要点的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。