GB/T 34960.4-2017信息技術(shù)服務(wù)治理第4部分：審計(jì)導(dǎo)則

ICS35080

L77.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T349604—2017

.

信息技術(shù)服務(wù)治理

第4部分審計(jì)導(dǎo)則

:

Informationtechnologyservice—Governance—

Part4Audituidance

:g

2017-11-01發(fā)布2018-05-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T349604—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

審計(jì)總則

4…………………3

審計(jì)與治理的關(guān)系

4.1…………………3

審計(jì)結(jié)構(gòu)及其關(guān)系

4.2…………………3

審計(jì)依據(jù)

4.3……………3

審計(jì)方法

4.4……………3

審計(jì)技術(shù)

4.5……………4

審計(jì)質(zhì)量控制

4.6………………………4

審計(jì)業(yè)務(wù)類型

4.7………………………4

審計(jì)工作的執(zhí)行

4.8……………………4

審計(jì)組織管理

5……………4

總則

5.1…………………4

審計(jì)環(huán)境

5.2……………5

審計(jì)機(jī)構(gòu)

5.3……………5

審計(jì)規(guī)章制度

5.4………………………5

審計(jì)人員

6…………………7

職業(yè)道德

6.1……………7

知識技能資格與經(jīng)驗(yàn)

6.2、、……………7

專業(yè)勝任能力

6.3………………………7

利用外部專家服務(wù)

6.4…………………7

內(nèi)部控制審計(jì)

7……………7

總則

7.1…………………7

組織控制審計(jì)

7.2………………………8

一般控制審計(jì)

7.3………………………10

應(yīng)用控制審計(jì)

7.4………………………12

專項(xiàng)審計(jì)

8…………………13

總則

8.1…………………13

應(yīng)用系統(tǒng)生命周期管理專項(xiàng)審計(jì)

8.2…………………13

信息安全專項(xiàng)審計(jì)

8.3…………………14

風(fēng)險(xiǎn)管理專項(xiàng)審計(jì)

8.4…………………14

供方管理專項(xiàng)審計(jì)

8.5…………………15

業(yè)務(wù)連續(xù)性管理專項(xiàng)審計(jì)

8.6…………15

質(zhì)量管理專項(xiàng)審計(jì)

8.7…………………15

服務(wù)管理專項(xiàng)審計(jì)

8.8…………………15

Ⅰ

GB/T349604—2017

.

項(xiàng)目管理專項(xiàng)審計(jì)

8.9…………………15

資產(chǎn)管理專項(xiàng)審計(jì)

8.10………………16

投資管理專項(xiàng)審計(jì)

8.11………………16

合規(guī)性專項(xiàng)審計(jì)

8.12…………………16

數(shù)據(jù)治理專項(xiàng)審計(jì)

8.13………………16

績效專項(xiàng)審計(jì)

8.14……………………17

審計(jì)流程

9…………………17

總則

9.1…………………17

審計(jì)準(zhǔn)備

9.2……………17

審計(jì)實(shí)施

9.3……………17

審計(jì)終結(jié)

9.4……………18

后續(xù)審計(jì)

9.5……………18

審計(jì)報(bào)告

10………………18

附錄資料性附錄審計(jì)方法的應(yīng)用

A()…………………19

附錄資料性附錄審計(jì)技術(shù)含義和應(yīng)用說明

B()………21

附錄資料性附錄審計(jì)報(bào)告

C()…………24

參考文獻(xiàn)

……………………26

Ⅱ

GB/T349604—2017

.

前言

信息技術(shù)服務(wù)治理擬分為如下部分

GB/T34960《》:

第部分通用要求

———1:;

第部分實(shí)施指南

———2:;

第部分績效評價(jià)

———3:;

第部分審計(jì)導(dǎo)則

———4:;

第部分?jǐn)?shù)據(jù)治理規(guī)范

———5:;

……

本部分為的第部分

GB/T349604。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本部分起草單位上海萬隆信息技術(shù)咨詢有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院上海計(jì)算機(jī)軟件

:、、

技術(shù)開發(fā)中心上海谷航信息科技發(fā)展有限公司上海翰緯信息管理咨詢有限公司四川久遠(yuǎn)銀海軟件

、、、

股份有限公司北京華勝天成科技股份有限公司瑞華會(huì)計(jì)師事務(wù)所特殊普通合伙上海分所廣州賽

、、()、

寶認(rèn)證中心服務(wù)有限公司北京久其軟件股份有限公司沈陽賽寶科技服務(wù)有限公司用友網(wǎng)絡(luò)科技股

、、、

份有限公司上海優(yōu)刻得信息科技有限公司深圳云塔信息技術(shù)有限公司北京護(hù)航科技有限公司聯(lián)通

、、、、

系統(tǒng)集成有限公司中金數(shù)據(jù)系統(tǒng)有限公司深圳賽西信息技術(shù)有限公司快威科技集團(tuán)有限公司上海

、、、、

市浦東新區(qū)信息化協(xié)會(huì)上海翰昌信息科技發(fā)展有限公司成都信息化技術(shù)應(yīng)用發(fā)展中心上海企源科

、、、

技有限公司神州數(shù)碼信息服務(wù)股份有限公司北京神州泰岳軟件股份有限公司北京富通金信計(jì)算機(jī)

、、、

系統(tǒng)服務(wù)有限公司廣州賽寶聯(lián)睿信息科技有限公司南威軟件股份有限公司深圳市艾泰克工程咨詢

、、、

監(jiān)理有限公司成都安美勤信息技術(shù)股份有限公司北京北咨信息工程咨詢有限公司北京神州數(shù)碼銳

、、、

行快捷信息技術(shù)服務(wù)有限公司上海北塔軟件股份有限公司寶鋼資源控股上海有限公司北京信城

、、()、

通數(shù)碼科技有限公司

。

本部分主要起草人俞文平張明英李鳴韓佳赟吳越潘蓉陸雷宋俊典左天祖張紹華

:、、、、、、、、、、

宋躍武李璐孫佩劉小茵楊泉季昕華朱圣哲于浩徐飛魏東王春濤向紀(jì)蘭肖建一但強(qiáng)

、、、、、、、、、、、、、、

宋長發(fā)錢偉峰楊琳王錚王永軍甘瓊徐旭華王慶磊劉越男李峰張旸旸沈國華王東梁曉雁

、、、、、、、、、、、、、、

俞麗平邱兢張磊磊何敏郝守勤陳宏峰黃建新喬春艷李剛孫軍譚燕齊武艷侯?yuàn)檴欛R洪杰

、、、、、、、、、、、、、、

劉玲徐弢金橋陸雯珺

、、、。

Ⅲ

GB/T349604—2017

.

信息技術(shù)服務(wù)治理

第4部分審計(jì)導(dǎo)則

:

1范圍

的本部分規(guī)定了信息技術(shù)審計(jì)以下簡稱審計(jì)總則審計(jì)組織管理審計(jì)人員審

GB/T34960(IT)、、、

計(jì)流程審計(jì)報(bào)告審計(jì)適用對象和范圍等內(nèi)容

、、。

本部分適用于

:

組織治理主體實(shí)施審計(jì)監(jiān)督職能

a)IT;

建立或完善組織的審計(jì)體系

b)IT;

明確組織審計(jì)過程中的相關(guān)要求

c)IT;

規(guī)范組織審計(jì)業(yè)務(wù)的開展

d)IT;

建立或完善信息化下審計(jì)體系的指導(dǎo)

e);

第三方或其他相關(guān)機(jī)構(gòu)開展審計(jì)的指導(dǎo)

f)IT;

建立或未建立內(nèi)部審計(jì)機(jī)構(gòu)的組織均可聘請第三方依據(jù)本標(biāo)準(zhǔn)的相關(guān)要求開展

g)IT,IT

審計(jì)

。

各級各類信息化主管部門監(jiān)管機(jī)構(gòu)及審計(jì)監(jiān)督機(jī)構(gòu)可根據(jù)法律法規(guī)部門規(guī)章的要求使用本標(biāo)

、,、