4實施現(xiàn)場審計

審計工作準(zhǔn)備就緒后，則可以進(jìn)駐被審計單位現(xiàn)場實施現(xiàn)場審計。現(xiàn)場審計是一項復(fù)雜的系統(tǒng)工程，具有較強(qiáng)的不確定性。因此，現(xiàn)場審計應(yīng)根據(jù)事先編制的審計方案和審計計劃執(zhí)行，審計過程中好要做好變更控制。

現(xiàn)場審計往往由首次會議開始，至末次會議結(jié)束。在首次會議上，審計組長應(yīng)向被審計單位闡明此次審計的目的、范圍、依據(jù)和審計計劃，并提出需要被審計單位的配合和審計所需資源等。末次會議上，審計組長向被審計單位說明審計發(fā)現(xiàn)，報告審計初步結(jié)果，并與被審計單位就初步審計結(jié)果達(dá)成一致。

現(xiàn)場審計方法通常包括：現(xiàn)場訪談、審閱文件、查看記錄、系統(tǒng)檢查和測試等。在系統(tǒng)檢查和測試過程中，可能需要相關(guān)的審計工具，如系統(tǒng)漏洞掃描器、數(shù)據(jù)庫安全審計系統(tǒng)、 桌面終端配置檢查工具、網(wǎng)絡(luò)安全檢查工具、惡意軟件掃描器等。

現(xiàn)場審計過程中，應(yīng)做好文檔化工作。對所發(fā)現(xiàn)的審計證據(jù)應(yīng)進(jìn)行詳細(xì)記錄，并與被審計單位人員進(jìn)行現(xiàn)場確認(rèn)。現(xiàn)場審計應(yīng)注意方式方法，就意見不一致的問題先做好記錄，避免現(xiàn)場與被審計單位人員發(fā)生爭執(zhí)。