信息技术服务 治理 第4部分:审计导则 (GB/T 34960.4-2017) 国家标准《信息技术服务 治理 第4部分:审计导则》由TC28(全国信息技术标准化技术委员会)归口上报,TC28SC40(全国信息技术标准化技术委员会信息技术服务分会)执行,主管部门为国家标准化管理委员会。
起草单位:上海万隆信息技术咨询有限公司、中国电子技术标准化研究院、上海计算机软件技术开发中心、上海谷航信息科技发展有限公司、上海翰纬信息管理咨询有限公司、四川久远银海软件股份有限公司、北京华胜天成科技股份有限公司、瑞华会计师事务所(特殊普通合伙)上海分所、广州赛宝认证中心服务有限公司、北京久其软件股份有限公司、沈阳赛宝科技服务有限公司、用友网络科技股份有限公司、上海优刻得信息科技有限公司、深圳云塔信息技术有限公司、北京护航科技有限公司、联通系统集成有限公司、中金数据系统有限公司、深圳赛西信息技术有限公司、快威科技集团有限公司、上海市浦东新区信息化协会、上海翰昌信息科技发展有限公司、成都信息化技术应用发展中心、上海企源科技有限公司、神州数码信息服务股份有限公司、北京神州泰岳软件股份有限公司、北京富通金信计算机系统服务有限公司、广州赛宝联睿信息科技有限公司、南威软件股份有限公司、深圳市艾泰克工程咨询监理有限公司、成都安美勤信息技术股份有限公司、北京北咨信息工程咨询有限公司、北京神州数码锐行快捷信息技术服务有限公司、上海北塔软件股份有限公司、宝钢资源控股(上海)有限公司、北京信城通数码科技有限公司。
起草人:俞文平 、张明英 、李鸣 、韩佳赟 、吴越 、潘蓉 、陆雷 、宋俊典 、左天祖 、张绍华 、宋跃武 、李璐 、孙佩 、刘小茵 、杨泉 、季昕华 、朱圣哲 、于浩 、徐飞 、魏东 、王春涛 、向纪兰 、肖建一 、但强 、宋长发 、钱伟峰 、杨琳 、王铮 、王永军 、甘琼 、徐旭华 、王庆磊 、刘越男 、李峰 、张旸旸 、沈国华 、王东 、梁晓雁 、俞丽平 、邱兢 、张磊磊 、何敏 、郝守勤 、陈宏峰 、黄建新 、乔春艳 、李刚 、孙军 、谭燕齐 、武艳 、侯姗姗 、马洪杰 、刘玲 、徐弢 、金桥 、陆雯珺 。
GB/T34960的本部分规定了信息技术审计(以下简称IT审计)总则、审计组织管理、审计人员、审计流程、审计报告、审计适用对象和范围等内容。
本部分适用于:
a)组织治理主体实施IT审计监督职能;
b ) 建立或完善组织的IT审计体系,
c)明确组织IT审计过程中的相关要求;
d)规范组织IT审计业务的开展;
e)建立或完善信息化下审计体系的指导;
f)第三方或其他相关机构开展IT审计的指导;
g)建立或未建立内部IT审计机构的组织,均可Fli请第三方依据此标准的相关要求开展IT审计。
各级各类信息化主管部门、监管机构及审计监督机构,可根据法律法规、部门规章的要求,使用此标准对所管辖各类组织的IT审计提出要求,并进行监督。