GB/T 34960.4-2017 信息技术服务 治理 第4部分：审计导则.pdf

ICS35.080 L77 GB 中华人民共和国国家标准 GB/T34960.4-2017 信息技术服务治理 第4部分：审计导则 Information technology service-Governance- Part 4:Audit guidance 2017-11-01发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T34960.4-2017 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 4审计总则 3 4.1审计与治理的关系 3 4.2审计结构及其关系 3 4.3审计依据 3 4.4审计方法 3 4.5审计技术 .4 4.6审计质量控制 4 4.7审计业务类型 4 4.8审计工作的执行 4 5审计组织管理 4 5.1总则 4 5.2审计环境 5 5.3审计机构 5 5.4审计规章制度 5 6审计人员 7 6.1职业道德 7 6.2知识、技能、资格与经验 7 6.3专业胜任能力 7 6.4利用外部专家服务 7 7内部控制审计 7 7.1总则 7 7.2组织控制审计 7.3一般控制审计 10 7.4应用控制审计 12 8专项审计 .13 8.1总则 13 8.2应用系统生命周期管理专项审计 13 8.3信息安全专项审计 14 8.4风险管理专项审计14 8.5供方管理专项审计15 8.6业务连续性管理专项审计 15 8.7质量管理专项审计15 8.8服务管理专项审计15 I GB/T34960.4-2017 8.9项目管理专项审计 15 8.10资产管理专项审计 16 8.11 投资管理专项审计 16 8.12 合规性专项审计 16 8.13数据治理专项审计16 8.14绩效专项审计 17 9审计流程 .17 9.1总则 .17 9.2审计准备 .17 9.3审计实施 17 9.4审计终结 18 9.5后续审计 18 10审计报告 18 附录A(资料性附录)审计方法的应用 19 附录B(资料性附录)审计技术含义和应用说明 21 附录C(资料性附录)审计报告24 参考文献 26 Ⅱ ...