GB/T 34960.4—2017信息技术服务 治理 第4部分:审计导则.pdf, 行业分类信息技术、办公机械。
GB/T34960的本部分规定了信息技术审计(以下简称IT审计)总则、审计组织管理、审计人员、审计流程、审计报告、审计适用对象和范围等内容。
本部分适用于:
a)组织治理主体实施IT审计监督职能;
b ) 建立或完善组织的IT审计体系,
c)明确组织IT审计过程中的相关要求;
d)规范组织IT审计业务的开展;
e)建立或完善信息化下审计体系的指导;
f)第三方或其他相关机构开展IT审计的指导;
g)建立或未建立内部IT审计机构的组织,均可Fli请第三方依据此标准的相关要求开展IT审计。
各级各类信息化主管部门、监管机构及审计监督机构,可根据法律法规、部门规章的要求,使用此标准对所管辖各类组织的IT审计提出要求,并进行监督。