ICS35.240.01 CCS L79 T/CCUA 团 体 标 准 T/CCUA006-2024 代替T/CCUA 006-2020 信息系统审计机构服务能力评价 2024-12-27发布 2025-01-27实施 中国计算机用户协会 发布
T/CCUA 006-2024 目次 前言 11 1范围. 2规范性引用文件 3术语和定义. 4信息系统审计机构服务能力, 4.1信息系统审计机构服务能力分级 3 4.2三级信息系统审计机构服务能力.
4.2.1基本要求..... 3 4.2.2审计工作实施能力 3 4.2.3审计人员素质能力 4.2.4审计质量控制能力 4.2.5审计结果报告能力 4.3二级信息系统审计机构服务能力 4.3.1基本要求. 4.3.2审计工作实施能力 4.3.3审计人员素质能力 4.3.4审计质量控制能力 4.3.5审计结果报告能力 4.4一级信息系统审计机构服务能力 4.4.1基本要求 5 4.4.2审计工作实施能力 4.4.3审计人员素质能力 5 4.4.4审计质量控制能力 4.4.5审计结果报告能力 5审计机构行为要求 6信息系统审计机构服务能力评定 6.1评定流程及方式 6 6.2初次能力评定 6 6.2.1申请. 6.2.2资格审查 6.2.3现场评估审核 6 6.2.4专家评定 6 6.3能力复评 附录A(规范性) 信息系统审计机构服务能力等级评定申请书格式, 附录B(规范性) 信息系统审计机构服务能力评价细则 16 参考文献. 0Z
T/CCUA 006-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件代替T/CCUA006-2020《信息系统审计机构服务能力评价》,与T/CCUA006-2020相比,除 结构调整和编辑性改动外,主要技术变化如下: a)更改了范围的内容表述(见第1章): b)更改了术语和定义中“信息系统审计机构”的内容表述(见3.2,2020版3.2): c)增加了信息系统审计机构服务能力评定的有效期(见4.1.2020版4.1): d)更改了信息系统审计机构各级服务能力的要求的内容表述(见第4章,2020版第4章): e)增加了审计机构行为规范性要求(见第5章): f)更改了信息系统审计机构服务能力评定的内容表述(见第6章,2020版第5章): g)增加了附录A信息系统审计机构能力等级评定申请书(见附录A) h)更改了附录B信息系统审计机构能力评价要求的内容表述(见附录B,2020版附录A).
本文件由中国计算机用户协会提出并归口.
本文件起草单位:中国计算机用户协会政务信息化分会、北京中顿四方资讯有限公司、北京国信新 网通讯技术有限公司、北京易迅博慧网络科技有限公司、广东省科技基础条件平台中心、北京经济管理 职业学院、国研数字科技(北京)有限公司、广东数字政府研究院、厦门市信息协会、中检(厦门)软 件测评有限公司、上海方宏会计师事务所(普通合伙)、新长城科技有限公司、北京德中锦科技有限公 司、北京瑞蚨善法信息科技有限公司、河南科评信总技术有限公司、北京微月科技有限公司、青岛赛迪 国软信息系统治理有限公司、北京致远互联软件股份有限公司.
本文件主要起草人:石跃军、姚琴、周云峰、唐群、李晓波、杜维成、江一山、曹红星、蔺海波、 赵进延、张巍、张晶、张博、叶海燕、林奕冰、陈海章、徐锋、郝婧宇、彭维民、于丽丽、师玉芳、李 晓东、任保东.
本文件历次版本发布情况为: -2020年5月首次发布为T/CCUA006-2020; 一一本次为第一次修订.
I1
T/CCUA 006-2024 信息系统审计机构服务能力评价 1范围 本文件规定了信息系统审计机构服务能力的基本要求、审计工作实施能力、审计人员素质能力、审 计质量控制能力、审计结果报告能力和评定要求.
本文件适用于内部审计、社会审计,以及信息系统建设运维单位组织开展的信息系统审计.
2规范性引用文件 本文件没有规范性引用文件.
3术语和定义 下列术语和定义适用于本文件.
3. 1 信息系统审计information systemaudit 对信息系统的管理控制、应用控制、数据控制、网络控制、安全控制进行检查,提出审计意见和建 议的活动.
3. 2 信息系统审计机构informationsystemauditorganization 进行内部审计、社会审计中具有专门从事信息系统审计能力的机构.
4信息系统审计机构服务能力 4.1信息系统审计机构服务能力分级 信息系统审计机构服务能力分为三级,级别由高到低依次是一级、二级、三级.
4.2三级信息系统审计机构服务能力 4.2.1基本要求 审计机构应符合下列要求: a)在中华人民共和国境内注册成立,由中国公民、法人投资或国家投资的企事业单位: b)具有固定的办公场所,产权关系明晰,独立经营核算,三年内无违法违规记录: d)单位经营状况良好,财务数据真实可信: e)具有良好的社会信用,未被国家列入信用信息公示系统的失信单位.
4.2.2审计工作实施能力 审计机构需符合下列要求: a)具有信息系统审计的部门设置、岗位划分及职责界定,明确部门、岗位主要人员: b)具有完善的公司治理机制,至少包括财务管理、档案管理、审计人力资源管理、培训教育等方 面的规章制度和运行流程: c)审计机构提供案例、过程记录等资料,证明其具有信息系统审计相关工作1年以上经验,包括 不限于信息系统的财务、资产审计或安全测评、咨询服务及监理等.
4.2.3审计人员素质能力
