1.5 审计项目管理

执行审计需要完成多个步骤。要确保信息系统审计有效，第一步需要进行充分的规划。要想高效利用信息系统审计资源，审计组织必须对要审计的一般领域、应用领域及相关服务所面临的总体风险进行评估，然后确立一个审计方案，其中包含审计目标以及达成这些目标需完成的审计程序。审计流程要求信息系统审计师搜集证据，基于这些在审计测试过程中收集到的证据来评估控制的优缺点，然后准备一份审计报告，以客观的方式向管理层报告这些问题（如控制弱点以及建议的修复措施）。

审计管理层必须确保提供足够的审计资源以及执行审计程序的时间表，如果是内部信息系统审计，还必须提供对管理层所采取整改措施的状况进行后续审查的时间表。审计流程包括：定义审计范围、制定审计目标、确定审计标准、执行审计程序、审查和评估证据、形成审计结论和意见，以及在与主要流程所有者讨论后向管理层报告结果。

审计项目的项目管理技巧包括：

• 规划审计业务。规划审计时要考虑项目特定风险。

• 制订审计计划。按照时间线明确计划必须完成的审计任务，优化资源利用。合理考虑受审方的忙闲状况，现实地估计完成每项任务所需的时间。

• 执行计划。按照计划执行审计任务。

• 监督项目活动。对照规划的审计步骤报告实际进度，以确保主动应对挑战并在规定的时间和预算范围内完成任务。