T CCUA 007—2023 信息系统审计师专业能力等级评价规范.pdf

ICS35.240.01

CCSL79

CCUA

中国计算机用户协会团体标准

T/CCUA007—2023

代替T/CCUA007-2020

信息系统审计师专业能力等级评价规范

Standardforevaluatingtheprofessionalcompetenceofinformationsystemauditors

2023-06-13发布2023-07-13实施

中国计算机用户协会发布

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4信息系统审计专业能力体系和要求1

信息系统审计专业能力体系1

审计专业能力要求1

4.2.1信息系统审计概论1

4.2.2信息系统审计程序1

4.2.3信息系统审计方法2

4.2.4信息系统审计判断2

4.2.5信息系统审计质量2

技术专业能力要求2

4.3.1管理控制审计能力2

4.3.2应用控制审计能力2

4.3.3网络控制审计能力3

4.3.4安全控制审计能力3

5信息系统审计师专业能力等级评价3

信息系统审计师能力等级3

信息系统审计师能力评价3

5.2.1信息系统审计师的评价3

5.2.2信息系统高级审计师的评价4

信息系统审计师专业能力后续教育4

附录A（规范性）信息系统审计师专业能力体系5

附录B（规范性）信息系统审计师能力等级评价7

B.1信息系统审计师考试评价7

B.2信息系统高级审计师评价7

参考文献9

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件代替T/CCUA007--2020《信息系统审计师职业技能评价》，与T/CCUA007—2020相比，除结

构调整和编辑性改动外，主要技术变化如下：

a)标准名称更改为“信息系统审计师专业能力等级评价规范”；

b)文中涉及的“职业技能”均改为“专业能力”；

c)更改了范围的内容表述（见第1章）；

d)删除了规范性引用文件的表述内容（见2020版第2章）；

e)更改了术语和定义中“信息系统审计师”的内容表述（见3.1，2020版3.1）；

f)删除了术语和定义中“信息系统控制”“信息系统审计知识体系”和“信息系统审计技能体系”

（2020版3.2，3.3，3.4）；

g)删除了“职业体系总体要求”的内容表述（见2020版4.1），更改为“信息系统审计专业能

力体系”（见4.1）；

h)增加了“信息系统审计概论”及相应内容表述（见4.2.1）；

i)将“信息系统审计师知识体系”更改为“技术专业能力要求”，将该条下所涉“知识”改为“能

力”（见4.3，2020版4.2）；将“信息系统审计师技能体系”更改为“审计专业能力要求”

（见4.2，2020版4.3）；调整了“技术专业能力要求”和“审计专业能力要求”的顺序（见

4.3、4.2，2020版4.3、4.2），在附录A表A.1做了相应调整；

j)删除了“项目立项控制审计”的内容表述[见2020版4.2.1b）]，将其内容融入组织管理控

制审计（见4.3.1），并在附录A表A.1做了相应调整；