包括: 风险评估技术 审计抽样技术 计算机辅助审计技术 大数据审计技术 总体范围:需要根据审计目的和投入的审计成本来确定; 组织范围:明确审计涉及的组织机构、主要流程、活动及人员等; 物理范围:具体的物理地点与边界。 逻辑范围:涉及的信息系统和逻辑边界。 分为四个阶段: 1.审计准备 2.审计实施 3.审计终结 4.后续审计