标准号:GB/T 34960.4-2017
标准名称:信息技术服务 治理 第4部分:审计导则
发布日期:2017-11-01
实施日期:2018-05-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息技术标准化技术委员会
起草单位:上海万隆信息技术咨询有限公司、上海计算机软件技术开发中心、上海翰纬信息管理咨询有限公司、北京华胜天成科技股份有限公司、广州赛宝认证中心服务有限公司、沈阳赛宝科技服务有限公司、上海优刻得信息科技有限公司、北京护航科技有限公司、中金数据系统有限公司、快威科技集团有限公司、上海翰昌信息科技发展有限公司、上海企源科技有限公司、北京神州泰岳软件股份有限公司、广州赛宝联睿信息科技有限公司、深圳市艾泰克工程咨询监理有限公司、北京北咨信息工程咨询有限公司、上海北塔软件股份有限公司、北京信城通数码科技有限公司、中国电子技术标准化研究院、上海谷航信息科技发展有限公司、四川久远银海软件股份有限公司、瑞华会计师事务所(特殊普通合伙)上海分所、北京久其软件股份有限公司、用友网络科技股份有限公司、深圳云塔信息技术有限公司、联通系统集成有限公司、深圳赛西信息技术有限公司、上海市浦东新区信息化协会、成都信息化技术应用发展中心、神州数码信息服务股份有限公司、北京富通金信计算机系统服务有限公司、南威软件股份有限公司、成都安美勤信息技术股份有限公司、北京神州数码锐行快捷信息技术服务有限公司、宝钢资源控股(上海)有限公司
起草人:俞文平、张明英、吴越、潘蓉、左天祖、张绍华、孙佩、刘小茵、朱圣哲、于浩、王春涛、向纪兰、宋长发、钱伟峰、王永军、甘琼、刘越男、李峰、王东、梁晓雁、张磊磊、何敏、黄建新、乔春艳、谭燕齐、武艳、刘玲、徐弢、李鸣、韩佳赟、陆雷、宋俊典、宋跃武、李璐、杨泉、季昕华、徐飞、魏东、肖建一、但强、杨琳、王铮、徐旭华、王庆磊、张旸旸、沈国华、俞丽平、邱兢、郝守勤、陈宏峰、李刚、孙军、侯姗姗、马洪杰、金桥、陆雯珺
GB/T34960的本部分规定了信息技术审计(以下简称IT审计)总则、审计组织管理、审计人员、审计流程、审计报告、审计适用对象和范围等内容。
本部分适用于:
a)组织治理主体实施IT审计监督职能;
b ) 建立或完善组织的IT审计体系,
c)明确组织IT审计过程中的相关要求;
d)规范组织IT审计业务的开展;
e)建立或完善信息化下审计体系的指导;
f)第三方或其他相关机构开展IT审计的指导;
g)建立或未建立内部IT审计机构的组织,均可Fli请第三方依据本标准的相关要求开展IT审计。
各级各类信息化主管部门、监管机构及审计监督机构,可根据法律法规、部门规章的要求,使用本标准对所管辖各类组织的IT审计提出要求,并进行监督。
