审计实施的主要步骤

审计是一个连续不断改进提高的过程。审计的重点是评估企业现行的安全政策、策略、 机制和系统监控情况。审计实施的主要步骤：

(1)确定安全审计。

申请审计工作主要包括：审计原因、内容、范围、重点、必要的升级与纠正、支持数据和审计所需人才物等，并上报审批。

(2)做好审计计划。一个详细完备的审计计划是实施有效审计的关键。包括审计内容的详细描述、关键时间、参与人员和独立机构等。

(3)查阅审计历史。审计中应查阅以前的审计记录，有助于通过对比查找安全漏洞隐患和规程，更好地采取安全防范措施。同时保管好审计相关资源和规章制度等。

(4)实施安全风险评估。审计小组制定好审计计划，着手开始审计核心即风险评估。

(5)划定审计范畴。审计范围划定对审计的开展来说很关键，范围之间要有一些联系，如数据中心局域网，或是商业相关的一些财务报表等。审计范畴的划定有利于集中注意力在资产、规程和政策方面的审计。

(6)确定审计重点和步骤。各类机构都应将主要精力放在审计的重点上。并确定具体的审计步骤和区域，避免审计的延缓或不完全，以免得出令人难以信服的结果。

(7)提出改进意见。安全审计最后应提出相应的提高安全防范的建议，便于实施。