信息系统安全等级保护测评标准之组建审计小组

3.组建审计小组

审计小组是具体实施信息系统审计工作的基本组织单位，应由审计组长和审计员组成。 管理良好的审计小组是信息系统审计工作顺利实施并达成审计目的的保障。

审计组长应由审计组织的管理者任命。负责编制审计方案和审计计划，选择审计员，管理审计小组，与被审计对象沟通等。审计组长应具备较强的项目管理能力，熟悉被审计对象的业务和系统，了解被审计对象面临的风险和常用的风险控制措施。

审计员应选择责任心强、公正、独立、熟悉业务的人员的担任，避免审计员与被审计对

象存在厉害关系，以免影响审计结果的公正性。正式实施信息系统审计前，应对审计小组成员进行培训。