欢迎访问学兔兔标准下载网,学习、交流 分享 !
返回首页 |
ICS 35.240.01 CCS L79
CCUA
中 国 计 算 机 用 户 协 会 团 体 标 准
T/CCUA 007—2026代替 T/CCUA 007-2023
信息系统审计师专业能力等级评价
Evaluating for professional competence of information system auditors
2026 - 01 - 16 发布 2026 - 02 - 16 实施
中国计算机用户协会 发 布
T/CCUA 007—2026
目 次
前言 III
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 通则 2
6 信息系统审计师专业能力要求体系 2
6. 1 审计专业知识要求 2
6.1.1 信息系统审计概论 2
6.1.2 信息系统审计程序 3
6.1.3 信息系统审计方法 3
6. 2 信息技术专业知识要求 3
6. 3 信息系统审计能力要求 3
6.3.1 管理控制审计能力 3
6.3.2 应用控制审计能力 3
6.3.3 数据控制审计能力 4
6.3.4 IT 基础设施控制审计能力 4
6.3.5 安全控制审计能力 4
6.3.6 审计判断能力 4
6.3.7 审计质量控制能力 4
7 信息系统审计师能力等级及要求 4
7. 1 等级 4
7. 2 基本要求 4
7. 3 中级信息系统审计师 5
7.3.1 经历 5
7.3.2 知识 5
7.3.3 能力 5
7.4 高级信息系统审计师 5
7.4.1 经历 5
7.4.2 知识 5
7.4.3 能力 5
8 信息系统审计师能力等级评价 5
8. 1 评价方式 5
8. 2 等级评价 6
8.2.1 中级信息系统审计师 6
8.2.2 高级信息系统审计师 6
8. 3 等效能力评价 6
I
T/CCUA 007—2026
9 信息系统审计师证书维持 6
9. 1 证书有效期 6
9. 2 证书续证要求 6
9.2.1 中级信息系统审计师证书 6
9.2.2 高级信息系统审计师证书 7
9.2.3 换证申请 7
附录 A(规范性) 中级信息系统审计师专业能力评价申请表格式 8
附录 B(规范性) 高级信息系统审计师专业能力评价申请表格式 9
附录 C(规范性) 信息系统审计师换证申请表格式 15
参考文献 16
II
T/CCUA 007—2026
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替T/CCUA 007--2023《信息系统审计师专业能力等级评价规范》, 与T/CCUA 007—2023相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 标准名称更改为“信息系统审计师专业能力等级评价”;
b) 增加了控制、信息系统审计、审计方法、审计报告等术语及定义(见 3.3-3.7);
c) 增加了缩略语 ISA 和 SISA(见第 4 章);
d) 增加了信息系统审计师的专业能力要求体系框架;(见第 5 章)
e) 更改了“信息系统审计专业能力体系和要求”(见第 6 章,2023 版第 4 章);
f) 增加了信息系统审计师的知识要求(见 6.1,6.2);
g) 完善了“信息系统审计师能力等级评价”(见第 7 章,2023 版第5 章);
h) 增加了“评价方法”(见第 8 章);
i) 增加了“信息系统审计师证书维持”(第 9 章);
j) 删除了附录 A 的内容(2023 版附录 A);
k) 删除了 2023 版原有附录 B 的内容(见 2023 版附录 B);
l) 增加了中级信息系统审计师申请表格式(见附录 A);
m) 增加了高级信息系统审计师申请表格式(见附录 B);
n) 增加了信息系统审计师换证申请表格式(见附录 C)。
本文件由中国计算机用户协会提出并归口。
本文件起草单位:中国计算机用户协会数字政务分会、北京中帧四方资讯有限公司、成都久信信息技术股份有限公司、北京北咨信息工程咨询有限公司、苏州软件测评中心、北京国信新网通讯技术有限公司、中国气象局气象发展与规划院、北京市残疾人社会服务中心、北京易迅博慧网络科技有限公司、广东省科技基础条件平台中心、国研数字科技(北京)有限公司、河南科评信息技术有限公司、青岛赛迪国软信息系统治理有限公司、江苏华凌科技咨询有限公司、河北省电子政务学会。
本文件主要起草人:赵立成、周云峰、杨征、李晓波、姚琴、石跃军、高宇、王曦、唐群、彭维民、于丽丽、林奕冰、李晓冬、任保东、刘炼烨、李赫、俞虓、刘欣欣、贾小利、杨伟平、余小兵、詹天明、白凌、彭一、任朋飞、张征云、张巍、徐锋。
本文件历次版本发布情况为:
——2020年5月首次发布为T/CCUA 007-2020;
——2023年6月第一次修订;
——本次为第二次修订。
III
T/CCUA 007—2026
信息系统审计师专业能力等级评价
1 范围
本文件确立了信息系统审计师的专业能力要求体系,规定了各等级审计师应具备的知识要求和能力要求,并描述了对应的评价方法。
本文件适用于信息系统审计机构、信息系统建设及运维单位对相关从业人员进行能力评价、等级认定和继续教育。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 34960.4 信息技术服务 治理 第四部分 审计导则
GB/T 30850 电子政务标准化指南
GB/T 44230 政务信息系统基本要求
3 术语和定义
下列术语和定义适用于本文件。
3. 1
知识 knowledge
通过经验或教育获取的事实、信息、真理、原理或者领悟。
[来源:GB/T 27203-2016,2.56]
3. 2
能力 competence
在知识、技能、素质和经验方面具备的实现预期效果的本领。
[来源: GB/T 44726-2024,3.7]
3. 3
控制 control
为保持和/或改变风险而采取的措施。
注1:控制包括但不限于保持和/或改变风险的任何流程、策略、措施、操作或其他行动。
注2:控制并非总能得到预期的改变效果。
[来源:GB/T 24353-2022,3.8]
3. 4
信息系统审计 information systems auditing
通过系统化、规范化的方法,独立地审查、测试和评估被审计单位信息系统的管理控制、应用控制、数据控制、IT 基础设施控制及安全控制,并就其合规性、可靠性、安全性和经济性出具审计意见与建议的过程。
注:摘自《审计署关于印发信息系统审计指南——计算机审计实务公告第34号的通知》(审计发〔2012〕11号),有修改。
3. 5
信息系统审计师 information system auditor
具备相应专业知识和能力,从事信息系统审计活动的专业人员。
3. 6
审计方法 audit method
1
T/CCUA 007—2026
信息系统审计师为完成审计任务所采用的方法、工具及利用的其他资源。
[来源:GB/T 34960.4-2017,3.14,有修改]
3.7
审计报告 audit report
信息系统审计师在完成对审计证据的整理、归纳、评价及确定审计发现后,在审计判断的基础上形成审计意见和建议,并以适当格式提交的书面报告。
[来源:GB/T 34960.4-2017,3.16,有修改]
4 缩略语
下列缩略语适用于本文件。
ISA: 中级信息系统审计师(Information Systems Auditor)
SISA: 高级信息系统审计师(Senior Information Systems Auditor)
5 通则
依据GB/T 34960.4、GB/T 30850、GB/T 44230等标准的要求,构建信息系统审计师专业能力要求体系,该体系涵盖知识要求与能力要求。专业能力要求体系框架如图1所示。
图1 信息系统审计师专业能力要求体系框架
6 信息系统审计师专业能力要求体系
6. 1 审计专业知识要求
6.1.1 信息系统审计概论
审计概论应包括:
2
T/CCUA 007—2026
a) 信息系统、审计、信息系统审计的基本概念、目标;
b) 信息系统审计的发展历程与趋势;
c) 信息系统审计的种类和内容框架。
6.1.2 信息系统审计程序
审计程序应包括:
a) 审计计划:确定审计目标、范围、重点、方法、资源及工作安排;
b) 审前调查:了解审计对象的核心业务、信息系统架构、关键功能、数据资源;
c) 审计实施:采用适当的审计方法和工具,收集和评估审计证据,编制审计工作底稿;
d) 审计报告:基于审计发现形成审计结论与建议,出具审计报告,并跟踪审计整改。
6.1.3 信息系统审计方法
审计方法应包括:
a) 审计方法:包括一般方法、测评方法、数据分析方法等;
b) 审计工具:包括通用审计工具、专用检测工具等;
c) 第三方资源利用:包括利用信息系统的专家评价意见,以及网络安全等级测评、密码应用安全性评估、软件测试/测评等第三方机构出具报告的主要内容和结论。
6.2 信息技术专业知识要求
应了解和掌握以下相关知识:
a) 信息系统相关法律法规及政策,包括:国家法律法规、国家信息化发展规划及相关政策、部门及行业规范性文件、地方规范性文件、组织内部的相关规范(含企业标准)和管理要求;
b) 信息系统相关标准规范,包括:国家标准、行业标准、地方标准、团体标准、组织内部规范(含企业标准)、国际标准;
c) 信息技术基础知识,包括硬件、软件、数据、安全及信息系统建设管理等。
6.3 信息系统审计能力要求
6.3.1 管理控制审计能力
应具备下列审计评价能力:
a) 组织管理控制审计:对信息系统的领导、实施、运维、财务及监督机构的治理结构、工作机制,以及项目立项阶段的项目建议书、可行性研究报告、初步设计报告等进行审计评价;
b) 项目实施控制审计:对信息系统的详细设计、招标采购、系统建设、系统与数据安全、运行维护等控制活动进行审计评价;
c) 项目投资控制审计:对信息化项目的预算编制与批复、预算执行、概算调整、决算编制、资产管理等进行审计评价;
d) 项目验收控制审计:对信息系统的单项验收、建设部门验收、审批部门验收等控制过程进行审计评价;
e) 项目绩效控制审计:对信息系统的绩效评价指标体系、评价方法、评价结果及应用情况进行审计评价。
6.3.2 应用控制审计能力
应具备下列审计评价能力:
a) 应用规划控制审计:对政府治理、公共服务、企业及社会信息化等信息系统规划控制进行审计评价;
b) 应用能力控制审计:对软件开发、业务连续性计划、技术架构、数据架构、数据处理(输入、处理、输出)等业务控制进行审计评价;
c) 新技术运用控制审计:对云计算、人工智能、区块链、物联网等新一代信息技术应用控制进行审计评价;
3
T/CCUA 007—2026
d) 应用维护控制审计:对应用软件及运行环境备份、版本升级、权限管理、运行监控与资源利用率分析、性能调优、故障处置和应急响应、用户技术支持服务等应用运维控制进行审计评价。
6.3.3 数据控制审计能力
应具备下列审计评价能力:
a) 数据战略控制审计:对数据工作规划、立项及相关政策标准的制定进行审计评价;
b) 数据质量控制审计:对数据采集、加工、汇聚与管理全过程的质量控制措施进行审计评价;
c) 数据共享控制审计:对数据共享开放机制的效率、安全等进行审计评价;
d) 数据资产控制审计:对数据资产的识别、管理、加工、流通与服务过程进行审计评价。
6.3.4 IT 基础设施控制审计能力
应具备下列审计评价能力:
a) 规划与设计控制审计:对系统需求分析与规划、网络架构(含云平台)、计算资源、存储资源及机房环境的规划与设计等进行审计评价;
b) 实施与部署控制审计:对系统实施方案、设备安装与配置、测试验证、项目验收及采购与工程实施等进行审计评价;
c) IT 基础设施维护控制审计:对系统运维管理制度、日常运维操作、运维监控体系及机房运维管理等进行审计评价;
d) 灾难备份系统控制审计:对灾难备份系统的建设规划、灾难恢复计划及恢复组织机构设置等进行审计评价。
6.3.5 安全控制审计能力
应具备下列审计评价能力:
a) 安全制度控制审计:对安全组织体系建立、安全制度的建立与执行、安全技术应用及系统持续性保障措施进行审计评价;
b) 安全管理控制审计:对网络安全组织管理、网络安全技术体系及网络安全供应链管理控制进行审计评价;
c) 安全等级保护控制审计:对网络安全等级保护的制度要求、通用要求、扩展要求、系统设计、等级测评及商用密码应用评估进行审计评价;
d) 安全运营控制审计:对网络安全运营管理、日常运维、风险管理、应急预案、监测预警、事件响应处置及技术人才培养进行审计评价;
e) 数据安全控制审计:对数据安全治理体系、数据安全保障措施进行审计评价。
6.3.6 审计判断能力
依照国家相关法律法规、标准规范,运用系统性方法,综合管理控制、应用控制、数据控制、IT基础设施控制、安全控制等审计评价,应具备判断信息系统整体合规性、可靠性、安全性和经济性的能力。提出审计意见与建议并出具审计报告的能力。
6.3.7 审计质量控制能力
应具备下列质量控制能力:
a) 流程质量控制:审计计划、实施、报告等环节进行质量管控;
b) 目标质量控制:确保审计活动有效识别信息系统关键风险,对信息系统控制的有效性尤其是内控缺失可能导致风险的质量管控。
7 信息系统审计师能力等级及要求
7. 1 等级
信息系统审计师能力等级分为中级信息系统审计师(ISA)和高级信息系统审计师(SISA)。
7. 2 基本要求
4
T/CCUA 007—2026
应符合下列基本要求:
a) 具有中华人民共和国公民身份,遵守宪法和法律、无犯罪记录;
b) 严格遵守职业操守,依法执业、诚信独立、客观公正、勤勉尽责、保守秘密;
c) 熟悉和掌握审计专业知识和信息技术专业知识,具备开展信息系统审计能力。
7.3 中级信息系统审计师
7.3.1 经历
符合下列条件之一:
a) 大学专科学历,从事信息技术专业或审计专业工作满 2 年;
b) 大学本科及以上学历。
7.3.2 知识
应具备下列知识:
a) 掌握审计专业知识,包括:信息系统审计概念、程序和方法;
b) 熟悉信息技术专业知识,包括:信息系统相关法律法规及政策、标准规范和信息技术基础知识;
c) 熟悉信息系统管理控制知识,了解应用控制、数据控制、IT 基础设施控制、安全控制等基础知识;
d) 了解被审计信息系统审计相关的业务背景知识。
7.3.3 能力
应具备下列能力:
a) 初步掌握审计专业和信息技术专业技能,参与拟定审计方案,编制工作底稿,识别一般性控制缺陷,执行具体审计程序;
b) 具备信息系统管理控制、应用控制、数据控制、IT 基础设施控制、安全控制等审计一项及以上审计能力,能独立完成相关审计任务。
7,4 高级信息系统审计师
7.4.1 经历
符合以下条件之一:
a) 获取中级信息系统审计师证书后从事信息系统审计或相关工作满 3 年;
b) 获取信息技术或审计类副高级及以上职称,且从事相关工作满 1 年。
7.4.2 知识
应具备以下知识:
a) 熟练掌握审计专业知识,包括:信息系统审计概念、程序和方法;
b) 熟悉信息技术专业知识,包括:信息系统相关法律法规及政策、标准规范和信息技术基础知识;
c) 掌握信息系统管理控制、应用控制、数据控制、IT 基础设施控制、安全控制等审计知识;
d) 了解被审计信息系统相关的业务知识与信息技术的融合应用。
7.4.3 能力
应具备以下能力:
a) 熟练掌握审计业务技能,拟定审计方案,制订审计策略,合理选择和使用审计方法和工具;具备审计判断、审计报告、审计质量控制的能力;
b) 具有信息系统管理控制、应用控制、数据控制、IT 基础设施控制、安全控制等审计两项及以上专项审计能力;组织开展信息系统审计,带领团队完成审计任务。
8 信息系统审计师能力等级评价
8. 1 评价方式
5
T/CCUA 007—2026
采用考试和评价相结合的方式。
a) 考试:由发证单位统一组织信息系统审计知识考试,成绩有效期为 2 年;
b) 评价:由发证单位组织专家对申请者提交的专业经历与业绩进行综合评价。
8. 2 等级评价
8.2.1 中级信息系统审计师
合格判定:
a) 申请者应按附录 A 的要求提交申请表;
b) 考试满分 100 分,70 分及以上为合格;
c) 考试成绩合格者获得中级资格。
8.2.2 高级信息系统审计师
合格判定:
a) 申请者应按附录 B 要求提交申请表;
b) 采取考试与评价相结合的方式。综合评价满分 100 分,其中考试成绩占 30%,专业经历与业绩评价占 70%:
1) 考试满分 100 分,70 分及以上为合格;
2) 专业经历与业绩评价(依据附录 B)满分 100 分,70 分及以上为合格;
3) 考试和评价均合格者获得高级资格。
8.3 等效能力评价
持有下列专业资质证书人员,可凭有效证书豁免考试,直接申请中级信息系统审计师,但仍应符合6.2 a)和 b)的基本要求并通过发证单位的资格审查:
a) 持有注册信息系统审计师(certified Information System Auditor,简称 CISA )证书者;
b) 注册风险与信息系统控制认证(Certified in Risk and Information Systems Control,简称 CRISC)证书者;
c) 持有注册信息安全专业人员(Certified Information Security Professional,简称 CISP)证书者。
9 信息系统审计师证书维持
9. 1 证书有效期
证书有效期:
a) 中级信息系统审计师证书有效期为 3 年,高级信息系统审计师证书有效期为 5 年;
b) 持证期间,如因违反国家法律法规受到刑事处罚、被行业监管机构列入失信名单、或因职业道德失范造成严重后果(如审计造假、重大过失、泄露敏感数据),证书自动失效,且 3 年内不准许再次申请。
9.2 证书续证要求
9.2.1 中级信息系统审计师证书
续证要求:
a) 持证人在 3 年有效期内,符合下列条件之一的可直接换证:
1) 作为项目成员参与完成两个及以上信息系统审计项目,并提供证明;
2) 在具有国内统一刊号(CN)或国际标准刊号(ISSN)的期刊、或正式出版的国际/全国性学术会议论文集上发表一篇及以上信息系统审计相关论文;
3) 作为起草人参与一项及以上信息系统相关的国家、行业、团体或地方标准的制修订工作;
4) 完成时长不少于 4 学时/年及 16 学时/3 年的信息系统审计相关知识学习。
b) 不符合 a)者,应重新参加考试,成绩合格后方可换证。
6
T/CCUA 007—2026
9.2.2 高级信息系统审计师证书
续证要求:
a) 持证人在 5 年有效期内,符合下列条件之一的可直接换证:
1) 作为项目负责人或核心成员,组织过一个及以上并参与三个及以上信息系统审计项目;
2) 在具有国内统一刊号(CN)或国际标准刊号(ISSN)的期刊、或正式出版的国际/全国性学术会议论文集上发表两篇及以上信息系统审计相关论文;
3) 作为主要起草人(排名前五)参与一项及以上信息系统相关的国家、行业、团体或地方标准的制修订工作;
4) 完成时长不少于 4 学时/年及 20 学时/5 年的信息系统审计相关知识学习。
b) 不符合 a)者,应重新参加考试和能力评价,合格后方可换证。
9.2.3 换证申请
持证者应在证书有效期届满前 3 个月内,按附录 C 要求提交换证申请表及相关证明材料。通过审核后,可换发新证书。
7
T/CCUA 007—2026
A
A
附 录 A
(规范性)
中级信息系统审计师专业能力评价申请表格式
中级信息系统审计师申请表
姓 名
性 别
民 族
照 片
国 籍
政治面貌
出生日期
学 历
学 位
专业职称
身份证号码
手机号
毕业院校及专业
毕业日期
通讯地址
邮政编码
报考级别
报考科目
邮箱
免考证书名称
免考证书编号
工作经历
时间
所在单位
具体岗位
离职原因
注:本表由发证机构留存。
8
T/CCUA 007—2026
C
B
附 录 B
(规范性)
高级信息系统审计师专业能力评价申请表格式
D
C
高级信息系统审计师专业能力评价申请表
姓 名:
单 位:
申报时间:
中国计算机用户协会制
9
T/CCUA 007—2026
填表说明
1.本表供申请高级信息系统审计师专业能力评价使用。
2.本表用A4纸双面打印,内文每页需按照顺序标明页码,页码应在页面底部居中位置,内文每一项不可删除,如某一项不需提供或无法提供时,内文应保留序号,内容填“不适用”“无”,或说明无法提供的原因。
3. 申请表提交要求:
a)电子版提交要求:按要求打印、盖章后扫描成OFD或PDF格式,发送到指定邮箱。
b)纸质版制作要求:
1)A4纸张正反面打印,骑缝加盖申请单位印章;
2)盖章要求:封面、申报单位意见页盖章,个人诚信声明签字;骑缝处加盖公章;
3)数量及邮寄要求:一份原件。
10
T/CCUA 007—2026
高级信息系统审计师专业能力评价申请表
一、基本情况
姓 名
性 别
出生年月
照 片
参加工作时 间
民 族
政治面貌
最高学历
最高学位
毕业时间
毕业院校及专业
身份证号
现任职务
(含专业技术职务)
中级信息系统审计师证书编号
现从事何种专业技术工作
从事专业技术工作年限
现有其他高级专业技术资格名称
高级信息系统审计师考试科目
考试时间
考试成绩
主要荣誉奖励
荣誉奖励名称
获得时间
授予单位
授予单位级别
个人简历
(自高中
毕业后起
填)
起止年月
工作(学习)单位
担任职务
起止年月
11
T/CCUA 007—2026
主要培训
/授课经
历
授课名称
授课时间及课时
授课对象
培训组织单位
二、主要信息系统审计工作经历及业绩一览
1.取得中级信息系统审计师后主要工作经历:主持、参与或组织实施的信息系统审计项目中发挥的作用。
请从项目规模、成果价值(或被采用情况)、技术难度、创新应用等角度描述,选填 3~6个项目。需提供项目合同、报告或单位证明等材料。
2.其他参与的项目清单:
取得中级信息系统审计师后,主持、参与或组织实施的信息系统审计项目、审计课题 个:
序号
审计项目/课
题名称(脱
密)
组织实施/立项单位
实施起止年月
本人承担的职责分工
本人在项目/课题
中的主要工作内容
(脱密)
项目/课题获得奖励情况
12
T/CCUA 007—2026
三、主要信息系统审计业务成果一览
取得中级信息系统审计师后,参与的各类信息系统审计项目、审计课题形成的审计报告、课题报告或审计文书等业务成果,被各级单位采用及整改处理情况:
序号
最终审计报告
或文书名称
(脱密)
所在审计项
目、课题名称
所在项目、课题
起止年月
本人在成果形成
过程中的具体作
用(脱密)
采用单位名称
有关成果简要内容
被采用及整
改处理情况(脱密)
四、信息系统审计主要研究成果
1.取得中级信息系统审计师后主要代表作:请说明主要代表作选题意义、主要创见及社会评价,选填3~5个。
需提供研究成果的发布文件或检索证明。
2.其他可附成果清单:
序号
著作/论文题目
出版社/发表刊物名称
公开出版/发表时间
CN 、ISSN 刊号/ISBN 出版号
独著/合著名次
有关成果简要内容,被
采用及整改处理情况
(脱密)
13
T/CCUA 007—2026
个人诚信声明
本人第 次申请高级信息系统审计师评审,并对此表填写内容及申报材料的真实准确性负责。
申请人员签名:
年 月 日
14
T/CCUA 007—2026
附 录 C
(规范性)
信息系统审计师换证申请表格式
信息系统审计师换证申请表
申请级别
□中级信息系统审计师 ☐高级信息系统审计师
工作单位
通讯地址
姓 名
原证书编号
联系电话
身份证号
请陈述换证原因及符合的具体条件,并提供相应证明材料。
中级信息系统审计师换证请按 T/CCUA 007-2026 《信息系统审计师专业能力等级评价》 8.2.1a)要求提供相应的证明材料;高级信息系统审计师证书换证请按T/CCUA 007-2026 《信息系统审计师专业能力等级评价》 8.2.2a)要求提供相应的证明材料。
a )信息系统审计项目: 需提供经确认的项目报告复印件, 或由任职单位出具的包含项目详情及个人贡献的正式证明。
b )信息系统审计论文:需提供发表刊物的封面、目录及论文首页复印件,并注明国内统一刊号(CN)或国际标准刊号(ISSN ),同时附上由权威机构出具的检索证明。
c )标准制定:需提供标准发布官方文件的复印件及发布平台的完整网址链接,链接应能有效访问。
d )持续学习:需提供与申请内容相关的培训证书、学时证明或课程完成证明的复印件。
本人提交的所有材料均真实、准确、可靠,且持证期间,无因违反国家法律法规受到刑事处罚、被行业监管机构列入失信名单、或因职业道德失范造成严重后果(如审计造假、重大过失、泄露敏感数据),如有失信或弄虚作假,其责任由本人自负并愿接受相关处理。
签字:
日期: 年 月 日
15
T/CCUA 007—2026
参 考 文 献
[1] GB/T 30850.1—2014 电子政务标准化指南 第1部分:总则
[2] GB/T 30850.2—2014 电子政务标准化指南 第2部分:工程管理
[3] GB/T 30850.3—2014 电子政务标准化指南 第3部分:网络建设
[4] GB/T 34960.4-2017 信息技术服务 治理 第四部分 审计导则
[5] 《中华人民共和国审计法》(2021年10月23日第十三届全国人民代表大会常务委员会第三十一次会议通过)
[6] 《中华人民共和国数据安全法》(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)
[7] 《中华人民共和国个人信息保护法》(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)
[8] 《关键信息基础设施安全保护条例》(2021年,国务院令 第745号)
[9] 《网络数据安全管理条例》(2024年,国务院令 第790号)
[10] 《个人信息保护合规审计管理办法》(2024年,国家互联网信息办公室令 第18号)
[11] 《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)
[12] 《中华人民共和国国家审计准则》(2010年,审计署令 第8号)
[13] 《信息系统审计指南》(审计发〔2012〕11号)
[14] 第2203号内部审计具体准则——信息系统审计(中国内部审计协会 2013年)
[15] 第3205号内部审计实务指南——信息系统审计(中国内部审计协会 2020年)
16
