《信息系统审计师专业能力等级评价》.docxVIP

ICS35.240.01CCSL79

CCUA

中国计算机用户协会团体标准

T/CCUA007—2026代替T/CCUA007-2023

信息系统审计师专业能力等级评价

Evaluatingforprofessionalcompetenceofinformationsystemauditors

2026-01-16发布2026-02-16实施

中国计算机用户协会发布

I

T/CCUA007—2026

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5通则 2

6信息系统审计师专业能力要求体系 2

6.1审计专业知识要求 2

6.1.1信息系统审计概论 2

6.1.2信息系统审计程序 3

6.1.3信息系统审计方法 3

6.2信息技术专业知识要求 3

6.3信息系统审计能力要求 3

6.3.1管理控制审计能力 3

6.3.2应用控制审计能力 3

6.3.3数据控制审计能力 4

6.3.4IT基础设施控制审计能力 4

6.3.5安全控制审计能力 4

6.3.6审计判断能力 4

6.3.7审计质量控制能力 4

7信息系统审计师能力等级及要求 4

7.1等级 4

7.2基本要求 4

7.3中级信息系统审计师 5

7.3.1经历 5

7.3.2知识 5

7.3.3能力 5

7.4高级信息系统审计师 5

7.4.1经历 5

7.4.2知识 5

7.4.3能力 5

8信息系统审计师能力等级评价 5

8.1评价方式 5

8.2等级评价 6

8.2.1中级信息系统审计师 6

8.2.2高级信息系统审计师 6

8.3等效能力评价 6

T/CCUA007—2026

II

9信息系统审计师证书维持 6

证书有效期 6

证书续证要求 6

9.2.1中级信息系统审计师证书 6

9.2.2高级信息系统审计师证书 7

9.2.3换证申请 7

附录A（规范性）中级信息系统审计师专业能力评价申请表格式 8

附录B（规范性）高级信息系统审计师专业能力评价申请表格式 9

附录C（规范性）信息系统审计师换证申请表格式 15

参考文献 16

T/CCUA007—2026

III

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件代替T/CCUA007--2023《信息系统审计师专业能力等级评价规范》，与T/CCUA007—2023相比，除结构调整和编辑性改动外，主要技术变化如下：

a)标准名称更改为“信息系统审计师专业能力等级评价”；

b)增加了控制、信息系统审计、审计方法、审计报告等术语及定义（见3.3-3.7）；

c)增加了缩略语ISA和SISA（见第4章）；

d)增加了信息系统审计师的专业能力要求体系框架；（见第5章）

e)更改了“信息系统审计专业能力体系和要求”（见第6章，2023版第4章）；

f)增加了信息系统审计师的知识要求（见6.1，6.2）；

g)完善了“信息系统审计师能力等级评价”（见第7章，2023版第5章）；

h)增加了“评价方法”（见第8章）；

i)增加了“信息系统审计师证书维持”（第9章）；

j)删除了附录A的内容（2023版附录A）；

k)删除了2023版原有附录B的内容（见2023版附录B）；

l)增加了中级信息系统审计师申请表格式（见附录A）；

m)增加了高级信息系统审计师申请表格式（见附录B）；

n)增加了信息系统审计师换证申请表格式（见附录C）