GB/T 34960.4-2017信息技術(shù)服務(wù)治理第4部分：審計導則

ICS35080

L77.

中華人民共和國國家標準

GB/T349604—2017

.

信息技術(shù)服務(wù)治理

第4部分審計導則

:

Informationtechnologyservice—Governance—

Part4Audituidance

:g

2017-11-01發(fā)布2018-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T349604—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

審計總則

4…………………3

審計與治理的關(guān)系

4.1…………………3

審計結(jié)構(gòu)及其關(guān)系

4.2…………………3

審計依據(jù)

4.3……………3

審計方法

4.4……………3

審計技術(shù)

4.5……………4

審計質(zhì)量控制

4.6………………………4

審計業(yè)務(wù)類型

4.7………………………4

審計工作的執(zhí)行

4.8……………………4

審計組織管理

5……………4

總則

5.1…………………4

審計環(huán)境

5.2……………5

審計機構(gòu)

5.3……………5

審計規(guī)章制度

5.4………………………5

審計人員

6…………………7

職業(yè)道德

6.1……………7

知識技能資格與經(jīng)驗

6.2、、……………7

專業(yè)勝任能力

6.3………………………7

利用外部專家服務(wù)

6.4…………………7

內(nèi)部控制審計

7……………7

總則

7.1…………………7

組織控制審計

7.2………………………8

一般控制審計

7.3………………………10

應(yīng)用控制審計

7.4………………………12

專項審計

8…………………13

總則

8.1…………………13

應(yīng)用系統(tǒng)生命周期管理專項審計

8.2…………………13

信息安全專項審計

8.3…………………14

風險管理專項審計

8.4…………………14

供方管理專項審計

8.5…………………15

業(yè)務(wù)連續(xù)性管理專項審計

8.6…………15

質(zhì)量管理專項審計

8.7…………………15

服務(wù)管理專項審計

8.8…………………15

Ⅰ

GB/T349604—2017

.

項目管理專項審計

8.9…………………15

資產(chǎn)管理專項審計

8.10………………16

投資管理專項審計

8.11………………16

合規(guī)性專項審計

8.12…………………16

數(shù)據(jù)治理專項審計

8.13………………16

績效專項審計

8.14……………………17

審計流程

9…………………17

總則

9.1…………………17

審計準備

9.2……………17

審計實施

9.3……………17

審計終結(jié)

9.4……………18

后續(xù)審計

9.5……………18

審計報告

10………………18

附錄資料性附錄審計方法的應(yīng)用

A()…………………19

附錄資料性附錄審計技術(shù)含義和應(yīng)用說明

B()………21

附錄資料性附錄審計報告

C()…………24

參考文獻

……………………26

Ⅱ

GB/T349604—2017

.

前言

信息技術(shù)服務(wù)治理擬分為如下部分

GB/T34960《》:

第部分通用要求

———1:;

第部分實施指南

———2:;

第部分績效評價

———3:;

第部分審計導則

———4:;

第部分數(shù)據(jù)治理規(guī)范

———5:;

……

本部分為的第部分

GB/T349604。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息技術(shù)標準化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分起草單位上海萬隆信息技術(shù)咨詢有限公司中國電子技術(shù)標準化研究院上海計算機軟件

:、、

技術(shù)開發(fā)中心上海谷航信息科技發(fā)展有限公司上海翰緯信息管理咨詢有限公司四川久遠銀海軟件

、、、

股份有限公司北京華勝天成科技股份有限公司瑞華會計師事務(wù)所特殊普通合伙上海分所廣州賽

、、()、

寶認證中心服務(wù)有限公司北京久其軟件股份有限公司沈陽賽寶科技服務(wù)有限公司用友網(wǎng)絡(luò)科技股

、、、

份有限公司上海優(yōu)刻得信息科技有限公司深圳云塔信息技術(shù)有限公司北京護航科技有限公司聯(lián)通

、、、、

系統(tǒng)集成有限公司中金數(shù)據(jù)系統(tǒng)有限公司深圳賽西信息技術(shù)有限公司快威科技集團有限公司上海

、、、、

市浦東新區(qū)信息化協(xié)會上海翰昌信息科技發(fā)展有限公司成都信息化技術(shù)應(yīng)用發(fā)展中心上海企源科

、、、

技有限公司神州數(shù)碼信息服務(wù)股份有限公司北京神州泰岳軟件股份有限公司北京富通金信計算機

、、、

系統(tǒng)服務(wù)有限公司廣州賽寶聯(lián)睿信息科技有限公司南威軟件股份有限公司深圳市艾泰克工程咨詢

、、、

監(jiān)理有限公司成都安美勤信息技術(shù)股份有限公司北京北咨信息工程咨詢有限公司北京神州數(shù)碼銳

、、、

行快捷信息技術(shù)服務(wù)有限公司上海北塔軟件股份有限公司寶鋼資源控股上海有限公司北京信城

、、()、

通數(shù)碼科技有限公司

。

本部分主要起草人俞文平張明英李鳴韓佳赟吳越潘蓉陸雷宋俊典左天祖張紹華

:、、、、、、、、、、

宋躍武李璐孫佩劉小茵楊泉季昕華朱圣哲于浩徐飛魏東王春濤向紀蘭肖建一但強

、、、、、、、、、、、、、、

宋長發(fā)錢偉峰楊琳王錚王永軍甘瓊徐旭華王慶磊劉越男李峰張旸旸沈國華王東梁曉雁

、、、、、、、、、、、、、、

俞麗平邱兢張磊磊何敏郝守勤陳宏峰黃建新喬春艷李剛孫軍譚燕齊武艷侯姍姍馬洪杰

、、、、、、、、、、、、、、

劉玲徐弢金橋陸雯珺

、、、。

Ⅲ

GB/T349604—2017

.

信息技術(shù)服務(wù)治理

第4部分審計導則

:

1范圍

的本部分規(guī)定了信息技術(shù)審計以下簡稱審計總則審計組織管理審計人員審

GB/T34960(IT)、、、

計流程審計報告審計適用對象和范圍等內(nèi)容

、、。

本部分適用于

:

組織治理主體實施審計監(jiān)督職能

a)IT;

建立或完善組織的審計體系

b)IT;

明確組織審計過程中的相關(guān)要求

c)IT;

規(guī)范組織審計業(yè)務(wù)的開展

d)IT;

建立或完善信息化下審計體系的指導

e);

第三方或其他相關(guān)機構(gòu)開展審計的指導

f)IT;

建立或未建立內(nèi)部審計機構(gòu)的組織均可聘請第三方依據(jù)本標準的相關(guān)要求開展

g)IT,IT

審計

。

各級各類信息化主管部門監(jiān)管機構(gòu)及審計監(jiān)督機構(gòu)可根據(jù)法律法規(guī)部門規(guī)章的要求使用本標

、,、