標準解讀

《GB/T 34960.4-2017 信息技術服務 治理 第4部分:審計導則》作為中國國家標準的一部分,旨在為信息技術服務治理的審計活動提供指導。該標準適用于需要進行IT服務治理審計的各種組織,包括但不限于企業、政府部門以及非營利機構等。

標準首先明確了信息技術服務治理審計的基本概念和術語,比如“信息技術服務”、“治理”、“審計”等相關定義,確保了在不同背景下對這些關鍵概念有一致的理解。接著,它提出了審計準備階段的要求,這包括確定審計目標、范圍及計劃制定等內容,強調了明確審計目的對于整個過程的重要性。

接下來,《GB/T 34960.4-2017》詳細說明了如何執行有效的信息技術服務治理審計。這部分內容涵蓋了從收集證據到評估控制措施有效性等多個方面,并特別指出了應采用的方法和技術手段,以保證審計結果的真實性和可靠性。此外,還特別強調了與被審計方溝通的重要性,提倡通過積極互動來增進雙方的理解和支持。

最后,標準還討論了審計報告編制的相關事項。它規定了報告應當包含的信息類型,如發現的問題、改進建議等,并給出了撰寫格式上的具體指導。同時,也提到了后續跟蹤的重要性,即針對審計過程中識別出的風險點或不足之處,建議采取相應的整改措施并定期復查其實施情況。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-11-01 頒布
  • 2018-05-01 實施
?正版授權
GB/T 34960.4-2017信息技術服務治理第4部分:審計導則_第1頁
GB/T 34960.4-2017信息技術服務治理第4部分:審計導則_第2頁
GB/T 34960.4-2017信息技術服務治理第4部分:審計導則_第3頁
GB/T 34960.4-2017信息技術服務治理第4部分:審計導則_第4頁
GB/T 34960.4-2017信息技術服務治理第4部分:審計導則_第5頁
免費預覽已結束,剩余31頁可下載查看

下載本文檔

GB/T 34960.4-2017信息技術服務治理第4部分:審計導則-免費下載試讀頁

文檔簡介

ICS35080

L77.

中華人民共和國國家標準

GB/T349604—2017

.

信息技術服務治理

第4部分審計導則

:

Informationtechnologyservice—Governance—

Part4Audituidance

:g

2017-11-01發布2018-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T349604—2017

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

審計總則

4…………………3

審計與治理的關系

4.1…………………3

審計結構及其關系

4.2…………………3

審計依據

4.3……………3

審計方法

4.4……………3

審計技術

4.5……………4

審計質量控制

4.6………………………4

審計業務類型

4.7………………………4

審計工作的執行

4.8……………………4

審計組織管理

5……………4

總則

5.1…………………4

審計環境

5.2……………5

審計機構

5.3……………5

審計規章制度

5.4………………………5

審計人員

6…………………7

職業道德

6.1……………7

知識技能資格與經驗

6.2、、……………7

專業勝任能力

6.3………………………7

利用外部專家服務

6.4…………………7

內部控制審計

7……………7

總則

7.1…………………7

組織控制審計

7.2………………………8

一般控制審計

7.3………………………10

應用控制審計

7.4………………………12

專項審計

8…………………13

總則

8.1…………………13

應用系統生命周期管理專項審計

8.2…………………13

信息安全專項審計

8.3…………………14

風險管理專項審計

8.4…………………14

供方管理專項審計

8.5…………………15

業務連續性管理專項審計

8.6…………15

質量管理專項審計

8.7…………………15

服務管理專項審計

8.8…………………15

GB/T349604—2017

.

項目管理專項審計

8.9…………………15

資產管理專項審計

8.10………………16

投資管理專項審計

8.11………………16

合規性專項審計

8.12…………………16

數據治理專項審計

8.13………………16

績效專項審計

8.14……………………17

審計流程

9…………………17

總則

9.1…………………17

審計準備

9.2……………17

審計實施

9.3……………17

審計終結

9.4……………18

后續審計

9.5……………18

審計報告

10………………18

附錄資料性附錄審計方法的應用

A()…………………19

附錄資料性附錄審計技術含義和應用說明

B()………21

附錄資料性附錄審計報告

C()…………24

參考文獻

……………………26

GB/T349604—2017

.

前言

信息技術服務治理擬分為如下部分

GB/T34960《》:

第部分通用要求

———1:;

第部分實施指南

———2:;

第部分績效評價

———3:;

第部分審計導則

———4:;

第部分數據治理規范

———5:;

……

本部分為的第部分

GB/T349604。

本部分按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本部分起草單位上海萬隆信息技術咨詢有限公司中國電子技術標準化研究院上海計算機軟件

:、、

技術開發中心上海谷航信息科技發展有限公司上海翰緯信息管理咨詢有限公司四川久遠銀海軟件

、、、

股份有限公司北京華勝天成科技股份有限公司瑞華會計師事務所特殊普通合伙上海分所廣州賽

、、()、

寶認證中心服務有限公司北京久其軟件股份有限公司沈陽賽寶科技服務有限公司用友網絡科技股

、、、

份有限公司上海優刻得信息科技有限公司深圳云塔信息技術有限公司北京護航科技有限公司聯通

、、、、

系統集成有限公司中金數據系統有限公司深圳賽西信息技術有限公司快威科技集團有限公司上海

、、、、

市浦東新區信息化協會上海翰昌信息科技發展有限公司成都信息化技術應用發展中心上海企源科

、、、

技有限公司神州數碼信息服務股份有限公司北京神州泰岳軟件股份有限公司北京富通金信計算機

、、、

系統服務有限公司廣州賽寶聯睿信息科技有限公司南威軟件股份有限公司深圳市艾泰克工程咨詢

、、、

監理有限公司成都安美勤信息技術股份有限公司北京北咨信息工程咨詢有限公司北京神州數碼銳

、、、

行快捷信息技術服務有限公司上海北塔軟件股份有限公司寶鋼資源控股上海有限公司北京信城

、、()、

通數碼科技有限公司

本部分主要起草人俞文平張明英李鳴韓佳赟吳越潘蓉陸雷宋俊典左天祖張紹華

:、、、、、、、、、、

宋躍武李璐孫佩劉小茵楊泉季昕華朱圣哲于浩徐飛魏東王春濤向紀蘭肖建一但強

、、、、、、、、、、、、、、

宋長發錢偉峰楊琳王錚王永軍甘瓊徐旭華王慶磊劉越男李峰張旸旸沈國華王東梁曉雁

、、、、、、、、、、、、、、

俞麗平邱兢張磊磊何敏郝守勤陳宏峰黃建新喬春艷李剛孫軍譚燕齊武艷侯姍姍馬洪杰

、、、、、、、、、、、、、、

劉玲徐弢金橋陸雯珺

、、、。

GB/T349604—2017

.

信息技術服務治理

第4部分審計導則

:

1范圍

的本部分規定了信息技術審計以下簡稱審計總則審計組織管理審計人員審

GB/T34960(IT)、、、

計流程審計報告審計適用對象和范圍等內容

、、。

本部分適用于

:

組織治理主體實施審計監督職能

a)IT;

建立或完善組織的審計體系

b)IT;

明確組織審計過程中的相關要求

c)IT;

規范組織審計業務的開展

d)IT;

建立或完善信息化下審計體系的指導

e);

第三方或其他相關機構開展審計的指導

f)IT;

建立或未建立內部審計機構的組織均可聘請第三方依據本標準的相關要求開展

g)IT,IT

審計

。

各級各類信息化主管部門監管機構及審計監督機構可根據法律法規部門規章的要求使用本標

、,、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論