Vedúci audítor je audítor, ktorý je auditovaným subjektom poverený na výkon auditu, určí harmonogram výkonu auditu, vedie audit, manažuje auditný tím, vyhodnocuje zistenia a auditovaným subjektom predložené dôkazy (od auditovaného subjektu, vyhodnotené členmi auditného tímu) a vyhotovuje a podpisuje záverečnú správu z auditu. Pri výkone auditu postupuje podľa metodiky auditu, ktorej vlastníkom je NBU. Na výkon auditu je oprávnený prizývať si ďalších audítorov a expertov (tvoria auditný tím).
Súčasť auditného tímu
Člen
auditného tímu (audítor) je audítor, ktorý je prizvaný vedúcim audítorom na
výkon (spravidla) vedúcim audítorom určenej časti auditu u auditovaného
subjektu. Dá sa teda povedať, že plní úlohy dané mu vedúcim audítorom
a podieľa sa na výkone auditu.
Člen
auditného tímu (expert) – veľmi podobne ako člen auditného tímu audítor,
akurát že sa nejedná o audítora (nie je certifikovaný), ale má určitú
znalosť alebo expertízu, ktorá je pri výkone auditu potrebná.
Účasť na audite / poskytnutie súčinnosti audítorom
Poskytovanie súčinnosti vedúcemu audítorovi kybernetickej bezpečnosti pri výkone auditu kybernetickej bezpečnosti, konkrétne odpovedanie na otázky audítora, podávanie vysvetlení, získavanie a predkladanie auditných dôkazov slúžiacich na podporu tvrdení auditovaného subjektu, pripomienkovanie návrhu záverečnej správy z auditu kybernetickej bezpečnosti. Môžeme dať aj vyhodnocovanie, či audit prebieha v súlade s metodikou auditu a všeobecne záväznými právnymi predpismi.
