T CCUA 006 -2024 信息系统审计机构服务能力评价.pdfVIP

ICS35.240.01

CCSL79

CCUA

团体标准

T/CCUA006—2024

代替T/CCUA006-2020

信息系统审计机构服务能力评价

Evaluationofservicecapacityforinformationsystemauditinstitution

2024-12-27发布2025-01-27实施

中国计算机用户协会发布

信息系统审计机构服务能力评价

1范围

本文件规定了信息系统审计机构服务能力的基本要求、审计工作实施能力、审计人员素质能力、审

计质量控制能力、审计结果报告能力和评定要求。

本文件适用于内部审计、社会审计，以及信息系统建设运维单位组织开展的信息系统审计。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

信息系统审计informationsystemaudit

对信息系统的管理控制、应用控制、数据控制、网络控制、安全控制进行检查，提出审计意见和建

议的活动。

3.2

信息系统审计机构informationsystemauditorganization

进行内部审计、社会审计中具有专门从事信息系统审计能力的机构。

4信息系统审计机构服务能力

4.1信息系统审计机构服务能力分级

信息系统审计机构服务能力分为三级，级别由高到低依次是一级、二级、三级。

4.2三级信息系统审计机构服务能力

4.2.1基本要求

审计机构应符合下列要求：

a)在中华人民共和国境内注册成立，由中国公民、法人投资或国家投资的企事业单位；

b)具有固定的办公场所，产权关系明晰，独立经营核算，三年内无违法违规记录；

c)法定代表人或主要负责人仅限中华人民共和国境内的中国公民，且无犯罪记录；

d)单位经营状况良好，财务数据真实可信；

e)具有良好的社会信用，未被国家列入信用信息公示系统的失信单位。

4.2.2审计工作实施能力

审计机构需符合下列要求：

a)具有信息系统审计的部门设置、岗位划分及职责界定，明确部门、岗位主要人员；

b)具有完善的公司治理机制，至少包括财务管理、档案管理、审计人力资源管理、培训教育等方

面的规章制度和运行流程；

c)审计机构提供案例、过程记录等资料，证明其具有信息系统审计相关工作1年以上经验，包括

不限于信息系统的财务、资产审计或安全测评、咨询服务及监理等。

4.2.3审计人员素质能力

审计机构需符合下列要求：

a)具有信息系统审计师中级证书人员不少于5名，信息系统审计人员需持证上岗；

b)具有与信息系统审计相关的财务、信息技术、项目管理或法律等相关人员1名；

c)审计实施人员熟悉信息系统审计的相关法律法规、规章和标准。

4.2.4审计质量控制能力

审计机构需符合下列要求：

a)具有审计业务全流程的质量控制机制，至少包括审计计划、审前调查、审计实施、报告编写等

规章制度；

b)建立内部质量控制流程，明确审计人员职责、权限及相互关系；

c)在审计过程中至少指定1名专门负责质量控制人员，明确其质量控制职责。

4.2.5审计结果报告能力

审计机构需符合下列要求：

a)具有审计报告的内部审核流程、报告编写的规范性要求；

b)具有审计项目档案管理制度和能力；

c)具有审计报告和相关资料的必威体育官网网址制度。

4.3二级信息系统审计机构服务能力

4.3.1基本要求