1.3.1 单项审计仸务

除年度总体规划之外，还必须充分规划各个单项审计任务。信息系统审计师应该明白，定期风险评估结果、技术应用变革和不断演变的隐私问题和监管要求等其他考虑因素可能会影响整体的审计方法。信息系统审计师应考虑系统实施/升级截止日期、当前和未来的技术、业务流程所有者的要求以及信息系统资源限制。

规划审计工作时，信息系统审计师必须了解被审查的整体环境。这包括大致了解与审计主题相关的各种业务实践和职能，以及支持活动的信息系统和技术类型。例如，信息系统审计师应熟悉业务运营地的监管环境。

要执行审计规划，信息系统审计师应执行图1.3中所示的步骤。

图1.3 审计规划的执行步骤