GB/T 34960.4-2017信息技术服务治理第4部分：审计导则

ICS35080

L77.

中华人民共和国国家标准

GB/T349604—2017

.

信息技术服务治理

第4部分审计导则

:

Informationtechnologyservice—Governance—

Part4Audituidance

:g

2017-11-01发布2018-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T349604—2017

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

审计总则

4…………………3

审计与治理的关系

4.1…………………3

审计结构及其关系

4.2…………………3

审计依据

4.3……………3

审计方法

4.4……………3

审计技术

4.5……………4

审计质量控制

4.6………………………4

审计业务类型

4.7………………………4

审计工作的执行

4.8……………………4

审计组织管理

5……………4

总则

5.1…………………4

审计环境

5.2……………5

审计机构

5.3……………5

审计规章制度

5.4………………………5

审计人员

6…………………7

职业道德

6.1……………7

知识技能资格与经验

6.2、、……………7

专业胜任能力

6.3………………………7

利用外部专家服务

6.4…………………7

内部控制审计

7……………7

总则

7.1…………………7

组织控制审计

7.2………………………8

一般控制审计

7.3………………………10

应用控制审计

7.4………………………12

专项审计

8…………………13

总则

8.1…………………13

应用系统生命周期管理专项审计

8.2…………………13

信息安全专项审计

8.3…………………14

风险管理专项审计

8.4…………………14

供方管理专项审计

8.5…………………15

业务连续性管理专项审计

8.6…………15

质量管理专项审计

8.7…………………15

服务管理专项审计

8.8…………………15

Ⅰ

GB/T349604—2017

.

项目管理专项审计

8.9…………………15

资产管理专项审计

8.10………………16

投资管理专项审计

8.11………………16

合规性专项审计

8.12…………………16

数据治理专项审计

8.13………………16

绩效专项审计

8.14……………………17

审计流程

9…………………17

总则

9.1…………………17

审计准备

9.2……………17

审计实施

9.3……………17

审计终结

9.4……………18

后续审计

9.5……………18

审计报告

10………………18

附录资料性附录审计方法的应用

A()…………………19

附录资料性附录审计技术含义和应用说明

B()………21

附录资料性附录审计报告

C()…………24

参考文献

……………………26

Ⅱ

GB/T349604—2017

.

前言

信息技术服务治理拟分为如下部分

GB/T34960《》:

第部分通用要求

———1:;

第部分实施指南

———2:;

第部分绩效评价

———3:;

第部分审计导则

———4:;

第部分数据治理规范

———5:;

……

本部分为的第部分

GB/T349604。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本部分起草单位上海万隆信息技术咨询有限公司中国电子技术标准化研究院上海计算机软件

:、、

技术开发中心上海谷航信息科技发展有限公司上海翰纬信息管理咨询有限公司四川久远银海软件

、、、

股份有限公司北京华胜天成科技股份有限公司瑞华会计师事务所特殊普通合伙上海分所广州赛

、、()、

宝认证中心服务有限公司北京久其软件股份有限公司沈阳赛宝科技服务有限公司用友网络科技股

、、、

份有限公司上海优刻得信息科技有限公司深圳云塔信息技术有限公司北京护航科技有限公司联通

、、、、

系统集成有限公司中金数据系统有限公司深圳赛西信息技术有限公司快威科技集团有限公司上海

、、、、

市浦东新区信息化协会上海翰昌信息科技发展有限公司成都信息化技术应用发展中心上海企源科

、、、

技有限公司神州数码信息服务股份有限公司北京神州泰岳软件股份有限公司北京富通金信计算机

、、、

系统服务有限公司广州赛宝联睿信息科技有限公司南威软件股份有限公司深圳市艾泰克工程咨询

、、、

监理有限公司成都安美勤信息技术股份有限公司北京北咨信息工程咨询有限公司北京神州数码锐

、、、

行快捷信息技术服务有限公司上海北塔软件股份有限公司宝钢资源控股上海有限公司北京信城

、、()、

通数码科技有限公司

。

本部分主要起草人俞文平张明英李鸣韩佳赟吴越潘蓉陆雷宋俊典左天祖张绍华

:、、、、、、、、、、

宋跃武李璐孙佩刘小茵杨泉季昕华朱圣哲于浩徐飞魏东王春涛向纪兰肖建一但强

、、、、、、、、、、、、、、

宋长发钱伟峰杨琳王铮王永军甘琼徐旭华王庆磊刘越男李峰张旸旸沈国华王东梁晓雁

、、、、、、、、、、、、、、

俞丽平邱兢张磊磊何敏郝守勤陈宏峰黄建新乔春艳李刚孙军谭燕齐武艳侯姗姗马洪杰

、、、、、、、、、、、、、、

刘玲徐弢金桥陆雯珺

、、、。

Ⅲ

GB/T349604—2017

.

信息技术服务治理

第4部分审计导则

:

1范围

的本部分规定了信息技术审计以下简称审计总则审计组织管理审计人员审

GB/T34960(IT)、、、

计流程审计报告审计适用对象和范围等内容

、、。

本部分适用于

:

组织治理主体实施审计监督职能

a)IT;

建立或完善组织的审计体系

b)IT;

明确组织审计过程中的相关要求

c)IT;

规范组织审计业务的开展

d)IT;

建立或完善信息化下审计体系的指导

e);

第三方或其他相关机构开展审计的指导

f)IT;

建立或未建立内部审计机构的组织均可聘请第三方依据本标准的相关要求开展

g)IT,IT

审计

。

各级各类信息化主管部门监管机构及审计监督机构可根据法律法规部门规章的要求使用本标

、,、