一位合格的审核员至少应具备两方面的能力，即具体的工作能力及某些基本的能力。

（1）具体工作能力

这是指为了胜任所承担的审核工作而必须具备的基本功。其中包括：

□ 从事审核准备工作的能力

审核员应能编制审核计划、组织审核组、审核文件、编写核查表等。

□ 从事现场审核的能力

审核员应能主持召开首、末次会议，在现场调查研究寻找客观证据，发现不符合时能正确编写不符合报告，汇总分析审核中所得到的观察结果并做出恰当的结论。

□ 编写审核报告的能力

审核员应能按规定格式编写内容完整、文字简练的正式审核报告。

□ 从事跟踪与监督的能力

审核员应能对受审方的纠正措施计划的实施及其有效性进行跟踪和验证。如果是认证机构的审核员，还应能在证书有效期内，对受审方的信息安全管理体系进行监督检查。

（2）基本能力

审核员为了从事审核工作，还要具备某些基本能力。缺乏这些能力就会被认为具有某种生理或习惯方面的缺陷而不适于从事这一职业。这些基本能力中较主要的大致有下列几项：

□ 交流的能力

审核员应善于表达自己的意思，也要善于理解对方所表达的意思

□ 合作的能力

审核员是在群体中工作的，他的工作成效很大程度上取决于与他人合作的能力。在审核组内他要接受组长领导，配合和支持组长和其他组员的工作，在工作中要彼此协调，发扬集体优势，他应善于取得受审方的支持与配合，使审核顺利进行。因此善于处理人际关系是审核员应具备的一种能力。

□ 分析判断能力

审核工作中会出现许多问题，往往需要审核员在较短的时间内作出分析判断。正确的分析判断一方面是建立在知识和经验上的，另一方面也有赖于正确的思考方法和工作方法。

□ 独立工作的能力

审核员往往需要独挡一面，在某一范围内独立完成某项审核任务。如审核组长带领一组审核员完成对一个单位的审核。在内部审核中，对一个部门的审核往往只派一名审核员来完成。这时从计划安排到跟踪验证，都靠审核员自己设法完成。所以对审核员来说，摆脱依赖心理，独立开展工作的能力是应当具备的。

□ 应变能力

审核工作中客观情况变化很多，不能完全符合准备阶段的各种计划设想。所以善于应付情况的变化而采取应急或调整措施十分重要。应变的目的是始终控制审核的主动权和力求达到既定的审核目的。应变能力的锻炼应从计划审核时对各种可能变化的情况多加设想，以便随时有对策可以应付；另一方面也靠在实际审核中积累应变经验。

□ 善于学习的能力

审核员需要不断学习各种有关的知识。有时往往要在较短的时间内掌握某一方面的基本知识，这时学习方法就显得特别重要。例如如何获得信息，如何抓住这些信息的关键要领，如何安排学习计划，以及向何人请教等。