为进一步加强计算机审计工作规范化建设，提高计算机审计工作效率、效果和质量，规范计算机审计行为，控制计算机审计风险，审计署驻兰州特派办结合自身发展实际，制定出台了由总则、基本原则、过程、技术与方法、管理与控制和附则六部分组成的《计算机审计规范》（试行）。

 

    《规范》在基本原则部分，根据自身的计算机审计发展情况，提出了计算机审计要服务于整体、坚持科学严谨的态度、注重计算机审计风险和在应用成熟技术基础上创新的四项原则；在过程部分，按照生命周期将计算机审计过程分为基本情况调查、资料收集、资料整理、审计分析和落实五个阶段，描述了每个阶段应该开展的主要工作；在技术与方法部分，对常用的技术、方法进行了描述，并提出在开展审计项目时，应根据项目实际情况选择适用的技术与方法的技术选择思路；在管理与控制部分，结合计算机风险控制，根据数据采集、处理、管理和分析等过程的风险点确定了风险控制的约束性条款。

 

    根据计算机审计环境多变、各项目间差异较大的特点，该办改变以往强制推行的做法，将《规范》确定为指导性质，对全办计算机审计进行引导与规范。随着《规范》的出台实施，兰州办的计算机审计将迈上一个新的台阶。