1.5.4 审计工作底稿

应在工作底稿中正确记录所有审计计划、方案、活动、测试、发现和事故。工作底稿的格式和存储介质可以根据部门的特定需求而有所不同。信息系统审计师尤其应该考虑如何保持审计测试证据的完整性和保护证据，以保证其作为支持审计结果的证物的价值不变。

工作底稿可视为审计目标和最终报告之间的桥梁或接口。工作底稿应该具备可追溯性并且是对已执行工作的真实记录，实现从目标到报告以及从报告到目标的无缝过渡。就这一点来说，审计报告可视为一种特殊的工作底稿。

信息系统审计师应确保他们收集的审计工作底稿中考虑了他们可能正在评估的相同安全相关要求。信息系统审计报告和相关工作底稿或许会包含可能被恶意实施者利用的敏感信息。应根据每种审计类型的法律要求建立保留和销毁流程。