1.6 审计测试和抽样方法

有效结论可通过使用审计抽样来得出。在使用统计或非统计抽样方法时，信息系统审计师应设计和选择一个审计样本、执行审计程序和评估样本结果，从而获取充足和适当的证据以得出结论。当使用抽样方法得出总体的相关结论时，专业人员应使用统计抽样方法。

信息系统审计师应考虑样本的用途：

• 符合性测试/控制测试：旨在评估控制在预防、检测和纠正重大漏洞方面的运营有效性的审计程序。

• 实质性测试/细节测试：旨在检测认定级别重大漏洞的审计程序。