“审计”是一个如此广泛的类别，以至于这个问题无法以目前的形式回答。如果您即将接受 PCI-DSS 审核，可以查看以下清单：https ://www.pcisecuritystandards.org/security_standards/documents.php 。如果您要为美国国防部认证系统，则需要 DIACAP 文档。如果您正在进行内部审计，本地 IT 管理层将做出决定。