| 标准编号 | GB/T 34960.4-2017 (GB/T34960.4-2017) | | 中文名称 | 信息技术服务 治理 第4部分:审计导则 | | 英文名称 | Information technology service -- Governance -- Part 4: Audit guidance | | 行业 | 国家标准 (推荐) | | 中标分类 | L77 | | 国际标准分类 | 35.080 | | 字数估计 | 31,310 | | 发布日期 | 2017-11-01 | | 实施日期 | 2018-05-01 | | 标准依据 | 国家标准公告2017年第29号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 34960.4-2017
Information technology service-Governance-Part 4.Audit guidance
ICS 35.080
L77
中华人民共和国国家标准
信息技术服务 治理
第4部分.审计导则
2017-11-01发布
2018-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 审计总则 3
4.1 审计与治理的关系 3
4.2 审计结构及其关系 3
4.3 审计依据 3
4.4 审计方法 3
4.5 审计技术 4
4.6 审计质量控制 4
4.7 审计业务类型 4
4.8 审计工作的执行 4
5 审计组织管理 4
5.1 总则 4
5.2 审计环境 5
5.3 审计机构 5
5.4 审计规章制度 5
6 审计人员 7
6.1 职业道德 7
6.2 知识、技能、资格与经验 7
6.3 专业胜任能力 7
6.4 利用外部专家服务 7
7 内部控制审计 7
7.1 总则 7
7.2 组织控制审计 8
7.3 一般控制审计 10
7.4 应用控制审计 12
8 专项审计 13
8.1 总则 13
8.2 应用系统生命周期管理专项审计 13
8.3 信息安全专项审计 14
8.4 风险管理专项审计 14
8.5 供方管理专项审计 15
8.6 业务连续性管理专项审计 15
8.7 质量管理专项审计 15
8.8 服务管理专项审计 15
8.9 项目管理专项审计 15
8.10 资产管理专项审计 16
8.11 投资管理专项审计 16
8.12 合规性专项审计 16
8.13 数据治理专项审计 16
8.14 绩效专项审计 17
9 审计流程 17
9.1 总则 17
9.2 审计准备 17
9.3 审计实施 17
9.4 审计终结 18
9.5 后续审计 18
10 审计报告 18
附录A(资料性附录) 审计方法的应用 19
附录B(资料性附录) 审计技术含义和应用说明 21
附录C(资料性附录) 审计报告 24
参考文献 26
前言
GB/T 34960《信息技术服务 治理》拟分为如下部分.
---第1部分.通用要求;
---第2部分.实施指南;
---第3部分.绩效评价;
---第4部分.审计导则;
---第5部分.数据治理规范;
本部分为GB/T 34960的第4部分。
本部分按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本部分起草单位.上海万隆信息技术咨询有限公司、中国电子技术标准化研究院、上海计算机软件
技术开发中心、上海谷航信息科技发展有限公司、上海翰纬信息管理咨询有限公司、四川久远银海软件
股份有限公司、北京华胜天成科技股份有限公司、瑞华会计师事务所(特殊普通合伙)上海分所、广州赛
宝认证中心服务有限公司、北京久其软件股份有限公司、沈阳赛宝科技服务有限公司、用友网络科技股
份有限公司、上海优刻得信息科技有限公司、深圳云塔信息技术有限公司、北京护航科技有限公司、联通
系统集成有限公司、中金数据系统有限公司、深圳赛西信息技术有限公司、快威科技集团有限公司、上海
市浦东新区信息化协会、上海翰昌信息科技发展有限公司、成都信息化技术应用发展中心、上海企源科
技有限公司、神州数码信息服务股份有限公司、北京神州泰岳软件股份有限公司、北京富通金信计算机
系统服务有限公司、广州赛宝联睿信息科技有限公司、南威软件股份有限公司、深圳市艾泰克工程咨询
监理有限公司、成都安美勤信息技术股份有限公司、北京北咨信息工程咨询有限公司、北京神州数码锐
行快捷信息技术服务有限公司、上海北塔软件股份有限公司、宝钢资源控股(上海)有限公司、北京信城
通数码科技有限公司。
本部分主要起草人.俞文平、张明英、李鸣、韩佳赟、吴越、潘蓉、陆雷、宋俊典、左天祖、张绍华、
宋跃武、李璐、孙佩、刘小茵、杨泉、季昕华、朱圣哲、于浩、徐飞、魏东、王春涛、向纪兰、肖建一、但强、
宋长发、钱伟峰、杨琳、王铮、王永军、甘琼、徐旭华、王庆磊、刘越男、李峰、张旸旸、沈国华、王东、梁晓雁、
俞丽平、邱兢、张磊磊、何敏、郝守勤、陈宏峰、黄建新、乔春艳、李刚、孙军、谭燕齐、武艳、侯姗姗、马洪杰、
刘玲、徐弢、金桥、陆雯珺。
信息技术服务 治理
第4部分.审计导则
1 范围
GB/T 34960的本部分规定了信息技术审计(以下简称IT审计)总则、审计组织管理、审计人员、审
计流程、审计报告、审计适用对象和范围等内容。
本部分适用于.
a) 组织治理主体实施IT审计监督职能;
b) 建立或完善组织的IT审计体系;
c) 明确组织IT审计过程中的相关要求;
d) 规范组织IT审计业务的开展;
e) 建立或完善信息化下审计体系的指导;
f) 第三方或其他相关机构开展IT审计的指导;
g) 建立或未建立内部IT审计机构的组织,均可聘请第三方依据本标准的相关要求开展IT
审计。
各级各类信息化主管部门、监管机构及审计监督机构,可根据法律法规、部门规章的要求,使用本标
准对所管辖各类组织的IT审计提出要求,并进行监督。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34960.1-2017 信息技......
|