4實施現場審計

審計工作準備就緒后，則可以進駐被審計單位現場實施現場審計。現場審計是一項復雜的系統工程，具有較強的不確定性。因此，現場審計應根據事先編制的審計方案和審計計劃執行，審計過程中好要做好變更控制。

現場審計往往由首次會議開始，至末次會議結束。在首次會議上，審計組長應向被審計單位闡明此次審計的目的、范圍、依據和審計計劃，并提出需要被審計單位的配合和審計所需資源等。末次會議上，審計組長向被審計單位說明審計發現，報告審計初步結果，并與被審計單位就初步審計結果達成一致。

現場審計方法通常包括：現場訪談、審閱文件、查看記錄、系統檢查和測試等。在系統檢查和測試過程中，可能需要相關的審計工具，如系統漏洞掃描器、數據庫安全審計系統、 桌面終端配置檢查工具、網絡安全檢查工具、惡意軟件掃描器等。

現場審計過程中，應做好文檔化工作。對所發現的審計證據應進行詳細記錄，并與被審計單位人員進行現場確認。現場審計應注意方式方法，就意見不一致的問題先做好記錄，避免現場與被審計單位人員發生爭執。