T/CCUA 007-2023 信息系统审计师专业能力等级评价规范

ICS35.240.01

CCSL79

CCUA

中国计算机用户协会团体标准

T/CCUA007—2023

代替T/CCUA007-2020

信息系统审计师专业能力等级评价规范

Standardforevaluatingtheprofessionalcompetenceofinformationsystemauditors

2023-06-13发布2023-07-13实施

中国计算机用户协会发布

T/CCUA007—2023

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4信息系统审计专业能力体系和要求.....................................................1

信息系统审计专业能力体系.......................................................1

审计专业能力要求...............................................................1

4.2.1信息系统审计概论...........................................................1

4.2.2信息系统审计程序...........................................................1

4.2.3信息系统审计方法...........................................................2

4.2.4信息系统审计判断...........................................................2

4.2.5信息系统审计质量...........................................................2

技术专业能力要求...............................................................2

4.3.1管理控制审计能力...........................................................2

4.3.2应用控制审计能力...........................................................2

4.3.3网络控制审计能力...........................................................3

4.3.4安全控制审计能力...........................................................3

5信息系统审计师专业能力等级评价.....................................................3

信息系统审计师能力等级.........................................................3

信息系统审计师能力评价.........................................................3

5.2.1信息系统审计师的评价.......................................................3

5.2.2信息系统高级审计师的评价...................................................4

信息系统审计师专业能力后续教育.................................................4

附录A（规范性）信息系统审计师专业能力体系...........................................5

附录B（规范性）信息系统审计师能力等级评价...........................................7

B.1信息系统审计师考试评价.........................................................7

B.2信息系统高级审计师评价.........................................................7

参考文献..............................................................................9

I

T/CCUA007—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件代替T/CCUA007--2020《信息系统审计师职业技能评价》，与T/CCUA007—2020相比，除结

构调整和编辑性改动外，主要技术变化如下：

a)标准名称更改为“信息系统审计师专业能力等级评价规范”；

b)文中涉及的“职业技能”均改为“专业能力”；

c)更改了范围的内容表述（见第1章）；

d)删除了规范性引用文件的表述内容（见2020版第2章）；

e)更改了术语和定义中“信息系统审计师”的内容表述（见3.1，2020版3.1）；

f)删除了术语和定义中“信息系统控制”“信息系统审计知识体系”和“信息系统审计技能体系”

（2020版3.2，3.3，3.4）；

g)删除了“职业体系总体要求”的内容表述（见2020版4.1），更改为“信息系统审计专业能

力体系”（见4.1）；

h)增加了“信息系统审计概论”及相应内容表述（见4.2.1）；

i)将“信息系统审计师知识体系”更改为“技术专业能力要求”，将该条下所涉“知识”改为“能

力”（见4.3，2020版4.2）；将“信息系统审计师技能体系”更改为“审计专业能力要求”

（见4.2，2020版4.3）；调整了“技术专业能力要求”和“审计专业能力要求”的顺序（见

4.3、4.2，2020版4.3、4.2），在附录A表A.1做了相应调整；

j)删除了“项目立项控制审计”的内容表述[见2020版4.2.1b）]，将其内容融入组织管理控

制审计（见4.3.1），并在附录A表A.1做了相应调整；

k)更改了“网络安全控制审计”的内容表述[见4.3.4a），2020版4.2.4a）]在附录A表A.1

做了相应更改；

l)增加了“数据安全控制审计”内容表述[见4.3.4b）]，在附录A表A1做了相应增加；

m)更改了“审计流程质量管理”的内容表述[见4.2.5a），2020版4.3.4a）]，并在附录A表

A.1做了相应更改；

n)更改了“安全控制审计判断”的内容表述[见4.2.4d），2020版4.3.3d）]，并在附录A表

A.1做了相应更改；

o)删除了“电子政务常规知识”见（2020版4.3.5），在附录A表A.1做了相应删除；

p)将“信息系统审计师技能评价”改为“信息系统审计师专业能力等级评价”（见第5章，2020

版第5章）；

q)更改了“信息系统审计师的评价”的内容表述（见5.2，2020版5.2.1）；

r)更改了“信息系统高级审计师的评价”的内容表述（见5.2，2020版5.2.1）；

s)增加了附录B信息系统审计师能力评价（见附录B）；

t)增加了参考文献《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中共中

央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《国家政务信息化项目建设管

理办法》《中华人民共和国国家审计准则》《信息系统审计指南》《关于进一步加强国家电子

政务网络建设和应用工作的通知》（见参考文献）。

本文件由中国计算机用户协会提出并归口。

本文件起草单位：中国计算机用户协会政务信息化分会、中国计算机用户协会信息科技审计分会、

北京中科卓信软件测评技术中心、北京国信新网通讯技术有限公司、统信软件技术有限公司、北京中帧

四方资讯有限公司、杭州安恒信息技术股份有限公司、紫光软件系统有限公司行业事业部、北明软件有

限公司、北京易柯森特科技有限公司、北京国信杰云科技有限公司、中科软科技股份有限公司、北京中

宇万通科技股份有限公司、武汉深之度科技有限公司、拓尔思天行网安信息技术有限公司、杭州数政科

技有限公司、北京华信汇聚科技有限公司、北京华宇恒通工程咨询有限公司。

II

T/CCUA007—2023

本文件主要起草人：周德铭、唐群、王智玉、赵进延、张保印、石跃军、孔祥清、彭维民、杜维成、

孙卫东、黄鹂、胡陈勇、董海英、樊睿、何新、陈太博、关键、赵华、才依明、庄蓉茹、牟巍、张东、

张彦峰、