T_CCUA 007-2023 信息系统审计师专业能力等级评价规范.docx

ICS?35.240.01 CCS?L79 CCUA 中?国?计?算?机?用?户?协?会?团?体?标?准 T/CCUA?007—2023 代替?T/CCUA?007-2020 信息系统审计师专业能力等级评价规范 Standard?for?evaluating?the?professional?competence?of?information?system?auditors 2023?-?06?-?13?发布 2023?-?07?-?13?实施 中国计算机用户协会 发?布 T/CCUA?007—2023 目 次 前言? .................................................................................? II 1 范围? ...............................................................................? 1 2 规范性引用文件? .....................................................................? 1 3 术语和定义? .........................................................................? 1 4 信息系统审计专业能力体系和要求? .....................................................? 1 信息系统审计专业能力体系? ....................................................... ? 1 审计专业能力要求? ............................................................... ? 1 4.2.1 信息系统审计概论? ...........................................................? 1 4.2.2 信息系统审计程序? ...........................................................? 1 4.2.3 信息系统审计方法? ...........................................................? 2 4.2.4 信息系统审计判断? ...........................................................? 2 4.2.5 信息系统审计质量? ...........................................................? 2 技术专业能力要求? ............................................................... ? 2 4.3.1 管理控制审计能力? ...........................................................? 2 4.3.2 应用控制审计能力? ...........................................................? 2 4.3.3 网络控制审计能力? ...........................................................? 3 4.3.4 安全控制审计能力? ...........................................................? 3 5 信息系统审计师专业能力等级评价? .....................................................? 3 信息系统审计师能力等级? ......................................................... ? 3 信息系统审计师能力评价? ......................................................... ? 3 5.2.1 信息系统审计师的评价? ................