ICS03.060 CCS J66.50 T/CCUA 中国计算机用户协会团体标准 T/CCUA015-2021 金融信息科技审计基本框架与通则 Financial information technology audit Basic framework and general rule 2021-9-15发布 2021-10-15实施 中国计算机用户协会发布 T/CCUA015—2021 目次 前言… II 1范围……. .1 2规范性引用文件…… 3术语和定义 …...1 4金融信息科技审计框架…… 4.1金融信息科技审计体系框架 2 4.2金融信息科技审计标准框架…… .2 5金融信息科技审计基本原则…… .3 5.1合法合规 5.2独立客观 3 5.3安全保密…..… .3 5.4专业有效…… .3 5.5风险导向… 3 5.6持续关注…… .4 6审计目标与规划…… …4 6.1目标 4 6.2规划…… .4 6.3审计结果有效期… …4 7金融信息科技风险分析方法 .4 7.1风险分析…… …………………4 7.2风险分类 .4 7.3分析方法 ..4 附录A(资料性)信息科技风险分析矩阵…5 参考文献 T/CCUA015—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本文件由中国计算机用户协会提出并归口管理. 本文件起草单位:中国计算机用户协会信息科技审计分会、深圳前海微众银行股份有限公司、国家 开发银行、中国进出口银行、中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份 有限公司、中国建设银行股份有限公司、中信银行股份有限公司、华夏银行股份有限公司、厦门国际银 行股份有限公司、洛阳银行股份有限公司、武汉众邦银行股份有限公司、安徽省农村信用联合社、太平 金融稽核服务(深圳)有限公司、中信建投证券股份有限公司、山东重工集团财务有限公司、农信银资 金清算中心有限责任公司、中治研(北京)国际信息技术研究院、中国光大集团股份公司、中国信息通 信研究院、全球能源互联网研究院、南京审计大学、北京信息科技大学、招银云创(深圳)信息技术有 限公司、深圳前海普华永道咨询管理公司、北京中润长弘管理咨询有限公司、北京时代新威信息技术有 限公司、北京银丰新融科技开发有限公司、北京同创永益科技发展公司. 本文件主要起草人:金磐石、闫振平、孙卫东、杨晓平、杜宁宁、吕震浩、王立校、常利红、郝超、 王琰、洪振龙、刘文星、顾呈页、王鹏虎、李艳东、于锋、崔玉玺、王中央、罗锋、朱道荣、张建军、 方立雄、李治平...
T/CCUA 015-2021 金融信息科技审计 基本框架与通则.pdf
