Некоторые меры безопасности и конфиденциальности информации, которые должен соблюдать аудитор при проведении аудита:

• Разработать и внедрить политику информационной безопасности. 1 Она должна включать перечень организационных и программно-технических мер обеспечения безопасности информации и её целостности. 1
• Провести анализ рисков. 1 Он заключается в определении ресурсов системы, идентификации угроз и перечня контрмер для их предотвращения. 1
• Обеспечивать конфиденциальность информации внутри аудиторской организации. 3 Также нужно сохранять в тайне сведения, которые раскрыли потенциальному клиенту или аудиторской организации. 3
• Не раскрывать конфиденциальную информацию вне аудиторской организации без надлежащих и конкретных полномочий. 35 Исключения — случаи, когда аудитор имеет законное или профессиональное право либо обязанность раскрыть сведения. 3
• Не использовать конфиденциальную информацию для получения каких-либо преимуществ себе или третьим лицам. 34
• Предпринимать разумные меры, чтобы лица, работающие под руководством аудитора, и те, от которых он получает консультации или помощь, с должным уважением относились к его обязанности соблюдать конфиденциальность информации. 34