Аудитор должен оценить потребность в человеческих, технических и технологических ресурсах, необходимых для выполнения проверки.
Аудитор должен оценить репутацию клиента, легальность его деятельности, платежеспособность.
Аудитор должен оценить соответствие законодательной базы имеющейся у клиента системе защиты.
Аудитор должен убедиться в принципиальной возможности проведения аудита.