信息技術(shù)服務(wù) 治理第4部分：審計導(dǎo)則

標準號： GB/T 34960.4-2017

替代情況：

發(fā)布單位：中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局中國國家標準化管理委員會

起草單位：中國電子技術(shù)標準化研究院等

發(fā)布日期： 2017-11-01

實施日期： 2018-05-01

點擊數(shù)：

更新日期： 2018年03月12日

內(nèi)容摘要

本部分規(guī)定了信息技術(shù)審計（以下簡稱IT審計）總則、審計組織管理、審計人員、審計流程、審計報告、審計適用對象和范圍等內(nèi)容。
　　
　　本部分適用于：
　　
　　a)組織治理主體實施IT審計監(jiān)督職能；
　　
　　b)建立或完善組織的IT審計體系；
　　
　　c)明確組織IT審計過程中的相關(guān)要求；
　　
　　d)規(guī)范組織IT審計業(yè)務(wù)的開展；
　　
　　e)建立或完善信息化下審計體系的指導(dǎo)；
　　
　　f)第三方或其他相關(guān)機構(gòu)開展IT審計的指導(dǎo)；
　　
　　g)建立或未建立內(nèi)部IT審計機構(gòu)的組織，均可聘請第三方依據(jù)本標準的相關(guān)要求開展IT審計。
　　
　　各級各類信息化主管部門、監(jiān)管機構(gòu)及審計監(jiān)督機構(gòu)，可根據(jù)法律法規(guī)、部門規(guī)章的要求，使用本標準對所管轄各類組織的IT審計提出要求，并進行監(jiān)督。