TCCUA007-信息系统审计师专业能力等级评价.pdf

ICS35.240.01

CCSL79

CCUA

中国计算机用户协会团体标准

T/CCUA007—202X

代替T/CCUA007-2019

信息系统审计师专业能力等级评价

Professionalskillsevaluationofinformationsystemauditors

（征求意见稿）

2023316

（本草案完成时间：年月日）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

2023-XX-XX发布2023-XX-XX实施

中国计算机用户协会发布

T/CCUA007—202X

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4信息系统审计专业能力体系和要求1

4.1信息系统审计专业能力体系1

4.2审计专业能力要求1

4.2.1信息系统审计概述1

4.2.2信息系统审计程序1

4.2.3信息系统审计方法1

4.2.4信息系统审计判断2

4.2.5信息系统审计质量2

4.3技术专业能力要求2

4.3.1管理控制审计能力2

4.3.2应用控制审计能力2

4.3.3网络控制审计能力3

4.3.4安全控制审计能力3

5信息系统审计师专业能力等级评价3

5.1信息系统审计师能力等级3

5.2信息系统审计师能力评价3

5.2.1信息系统审计师的评价3

5.2.2信息系统高级审计师的评价3

5.3信息系统审计师专业能力后续教育3

附录A（规范性）信息系统审计师专业能力体系5

附录B（规范性）信息系统审计师能力等级评价7

B.1信息系统审计师考试评价7

B.2信息系统高级审计师评价7

参考文献9

I

T/CCUA007—202X

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件代替T/CCUA007--2019《信息系统审计师职业技能评价》，与T/CCUA007—2019相比，除结

构调整和编辑性改动外，主要技术变化如下：

a)标准名称更改为“信息系统审计师专业能力等级评价”；

b)文中涉及的“职业技能”均改为“专业能力”；

c)更改了范围的内容表述（见第1章）；

d)删除了规范性引用文件的表述内容（见2020版第2章）；

e)更改了术语和定义中“信息系统审计师”的内容表述（见3.1，2020版3.1）；

f)删除了术语和定义中“信息系统控制”“信息系统审计知识体系”和“信息系统审计技能体

系”（2020版3.2，3.3，3.4）；

g)删除了“职业体系总体要求”的内容表述（见2020