1001_std_CS_1113信息安全资料 .docxVIP

IS审计和鉴证标准1001审计章程

信息系统(IS)审计和鉴证的专业性以及完成此类工作所需的技术需要专门适用于IS审计和鉴证的标准。IS审计和鉴证标准的发展和传播是ISACA?对审计业界作出专业贡献的基础。

IS审计和鉴证标准定义IS审计和报告的强制性要求，并告知：

? 根据ISACA职业道德规范中关于职业责任的规定，IS审计和鉴证专业人员的执行绩效所应达到的最低标准? 管理层和其他利益方对执业者在专业工作上的期望

? 注册信息系统审计师(CISA?)认证持有人的特定要求。如果CISA认证持有人未能遵守这些标准，则可能会导致ISACA董事会或适当的委员会对其行为进行调查，进而采取相应的纪律措施。

IS审计和鉴证专业人员应当根据情况在其工作底稿中包括一项声明，说明已根据ISACAIS审计和鉴证标准或其他适用的专业标准完成该项业务。

适用于IS审计和鉴证专业人员的ITAF?框架提供了多层次的指引：? 标准，分为三类：

-通用标准（1000系列）——是IS审计和鉴证专业人员的工作指导原则。这些标准适用于所有任务的执行，而且还涉及到IS审计和鉴证专业人员的道德、独立性、客观性和应有的审慎性，以及知识、职业能力和技能。标准声明（其中粗体部分）是强制性的。

-履行标准（1200系列）——涉及到任务执行，例如，规划与监督、任务范围、风险与重要性、资源调动、监督与任务管理、审计与鉴证证据，以及专业判断和应有的审慎性。

-报告标准（1400系列）——涉及到报告类型、沟通方式以及传达的信息? 准则，支持标准，并且同样分为三类：

-通用准则（2000系列）-履行准则（2200系列）-报告准则（2400系列）

? 工具和技术，为IS审计和鉴证专业人员提供附加指导，如白皮书、IS审计/鉴证计划和COBIT?5产品系列

ITAF中所使用的在线术语表请参见/glossary。

免责声明：ISACA设计的此指南是根据ISACA职业道德规范中关于职业责任的规定所应达到的最低绩效水平。ISACA不断言使用此产品将保证带来成功的结果。该出版物不应当被视为包含所有合适的程序或测试，或排除通过合理引导获得相同结果的其他程序或测试。在确定任何具体程序或测试是否适当时，控制或专业人员应当对特定系统或IS环境呈现的具体控制情况作出其独立的专业判断。

ISACA专业标准和职业管理委员会(PSCMC)为准备标准和指南，致力于进行广泛的磋商。在发布任何文件之前，会在全球领域公布一份征求意见稿，以征求公众的意见。反馈意见也可以通过电子邮件(standards@)、传真(+1.847.253.1443)或邮件(ISACAInternationalHeadquarters,3701AlgonquinRoad,Suite1010,RollingMeadows,

IL60008-3105,USA)等方式向专业标准开发总监提交。

ISACA2012-2013专业标准和职业管理委员会

StevenE.Sizemore,CISA,CIA,CGAP,主席TexasHealthandHumanServicesCommission，美国ChristopherNigelCooper,CISM,CITP,FBCS,M.Inst.ISPHPEnterprisesSecurityServices，英国

RonaldE.Franke,CISA,CRISC,CFE,CIA,CICAMyersandStaufferLC，美国

MurariKalyanaramani,CISA,CISM,CRISC,CISSP,CBCPBritishAmericanTobaccoITServices，马来西亚AlisdairMcKenzie,CISA,CISSP,ITCPISAssuranceServices，新西兰

KatsumiSakagawa,CISA,CRISC,PMPJIECCo.Ltd.，日本IanSanderson,CISA,CRISC,FCANATO，比利时TimothySmith,CISA,CISSP,CPALPLFinancial，美国

RodolfoSzuster,CISA,CA,CBA,CIATarshopS.A.，阿根廷

IS审计和鉴证标准1001审计章程

声明

1001.1 IS审计和鉴证职能部门应当在审计章程中适当载明审计职能，说明目