GB/T 34960.4-2017 信息技术服务 治理 第4部分:审计导则.pdf
文档页数:32文档大小:10.57MB文档格式:pdfICS35.080 L77 GB 中华人民共和国国家标准 GB/T34960.4-2017 信息技术服务治理 第4部分:审计导则 Information technology service-Governance- Part 4:Audit guidance 2017-11-01发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T34960.4-2017 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 4审计总则3 4.1审计与治理的关系3 4.2审计结构及其关系3 4.3审计依据 3 4.4审计方法 3 4.5审计技术 .4 4.6审计质量控制 4 4.7审计业务类型 4 4.8审计工作的执行 4 5审计组织管理 4 5.1总则4 5.2审计环境 5 5.3审计机构 5 5.4审计规章制度 5 6审计人员 7 6.1职业道德 7 6.2知识、技能、资格与经验 7 6.3专业胜任能力 7 6.4利用外部专家服务 7 7内部控制审计 7 7.1总则7 7.2组织控制审计 7.3一般控制审计 10 7.4应用控制审计 12 8专项审计 .13 8.1总则 13 8.2应用系统生命周期管理专项审计 13 8.3信息安全专项审计 14 8.4风险管理专项审计14 8.5供方管理专项审计15 8.6业务连续性管理专项审计 15 8.7质量管理专项审计15 8.8服务管理专项审计15 I GB/T34960.4-2017 8.9项目管理专项审计 15 8.10资产管理专项审计16 8.11 投资管理专项审计 16 8.12 合规性专项审计 16 8.13数据治理专项审计16 8.14绩效专项审计 17 9审计流程 .17 9.1总则 .17 9.2审计准备 .17 9.3审计实施 17 9.4审计终结 18 9.5后续审计 18 10审计报告 18 附录A(资料性附录)审计方法的应用 19 附录B(资料性附录)审计技术含义和应用说明21 附录C(资料性附录)审计报告24 参考文献26 Ⅱ ...
本文来自梵天的幽吟投稿,不代表文丁图集立场,如若转载,请注明出处:https://www.2b34.com/blog/88866.html
微信扫一扫 
