TCCUA 006-2024 信息系统审计机构服务能力评价.docx

ICS

35.240.01

CCS

L79

CCUA

团 体 标 准

T/CCUA006—2024

代替T/CCUA006-2020

信息系统审计机构服务能力评价

Evaluationofservicecapacityforinformationsystemauditinstitution

2024-12-27发布 2025-01-27实施

中国计算机用户协会 发布

T/CCUA006—2024

T/CCUA006—2024

T/CCUA006—2024

T/CCUA006—2024

I

I

II

II

目 次

前言 II

1范围 3

2规范性引用文件 3

3术语和定义 3

4信息系统审计机构服务能力 3

信息系统审计机构服务能力分级 3

三级信息系统审计机构服务能力 3

4.2.1基本要求 3

审计工作实施能力 3

审计人员素质能力 3

审计质量控制能力 4

审计结果报告能力 4

二级信息系统审计机构服务能力 4

4.3.1基本要求 4

审计工作实施能力 4

审计人员素质能力 4

审计质量控制能力 4

审计结果报告能力 5

一级信息系统审计机构服务能力 5

4.4.1基本要求 5

审计工作实施能力 5

审计人员素质能力 5

审计质量控制能力 5

审计结果报告能力 6

5审计机构行为要求 6

6信息系统审计机构服务能力评定 6

评定流程及方式 6

初次能力评定 6

6.2.1申请 6

6.2.2资格审查 6

6.2.3现场评估审核 6

6.2.4专家评定 6

6.3能力复评 6

附录A（规范性）信息系统审计机构服务能力等级评定申请书格式 7

附录B（规范性）信息系统审计机构服务能力评价细则 16

参考文献 20

前 言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件代替T/CCUA006--2020《信息系统审计机构服务能力评价》，与T/CCUA006-2020相比，除结构调整和编辑性改动外，主要技术变化如下：

更改了范围的内容表述（见第1章）；

更改了术语和定义中“信息系统审计机构”的内容表述（见3.2，2020版3.2）；

增加了信息系统审计机构服务能力评定的有效期（见4.1,2020版4.1）；

更改了信息系统审计机构各级服务能力的要求的内容表述（见第4章，2020版第4章）；

增加了审计机构行为规范性要求（见第5章）；

更改了信息系统审计机构服务能力评定的内容表述（见第6章，2020版第5章）；

增加了附录A信息系统审计机构能力等级评定申请书（见附录A）

更改了附录B信息系统审计机构能力评价要求的内容表述（见附录B，2020版附录A）。

本文件由中国计算机用户协会提出并归口。

本文件起草单位：中国计算机用户协会政务信息化分会、北京中帧四方资讯有限公司、北京国信新网通讯技术有限公司、北京易迅博慧网络科技有限公司、广东省科技基础条件平台中心、北京经济管理职业学院、国研数字科技（北京）有限公司、广东数字政府研究院、厦门市信息协会、中检（厦门）软件测评有限公司、上海方宏会计师事务所（普通合伙）、新长城科技有限公司、北京德中锦科技有限公司、北京瑞蚨善法信息科技有限公司、河南科评信息技术有限公司、北京微月科技有限公司、青岛赛迪国软信息系统治理有限公司、北京致远互联软件股份有限公司。

本文件主要起草人：石跃军、姚琴、周云峰、唐群、李晓波、杜维成、江一山、曹红星、蔺海波、赵进延、张巍、张晶、张博、叶海燕、林奕冰、陈海章、徐锋、郝婧宇、彭维民、于丽丽、师玉芳、李晓东、任保东。

本文件历次版本发布情况为：

——2020年5月首次发布为T/CCUA006-2020；

——本次为第一次修订。

T/CCUA006—2024

T/CCUA006—2024

T/CCUA006—2024

T/CCUA006—2024

PAGE

PAGE11

PAGE

PAGE4

信息系统审计机构服务能力评价

范围

本文件规定了信息系统审计机构服务能力的基本要求、审计工作实施能力、审计人员素质能力、审计质量控制能力、审计结果报告能力和评定要求。

本文件适用于内部审计、社会审计，以及信息系统建设运维单位组织开展的信息系统审计。

规范性引用文件

本文件没有规范性引用文件。

术语和定义

下列术语和定义适用于本文件。

3.