ICS03.060
CCSL6650
T/CCUA
团体标准
T/CCUAXXXX—XXXX
金融信息科技审计
基本框架与原则
Financialinformationtechnologyaudit-Basicframeworkandprinciples
(征求意见稿)
(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)
2XXX–XX–XX发布2XXX–XX–XX实施
中国计算机用户协会发布
T/CCUAXXXX-XXXX
目次
前言II
1范围1
2规范性引用文件1
3术语和定义1
4金融信息科技风险分析2
4.1分析内容2
4.2分析方法2
5金融信息科技审计标准框架2
6金融信息科技审计基本原则3
6.1合法合规原则3
6.2独立客观原则3
6.3安全保密原则4
6.4专业有效原则4
6.5风险导向原则4
6.6持续关注原则4
7其他4
7.1审计目标4
7.2审计规划和计划4
7.2审计结果的有效期5
附录A(资料性)金融信息科技风险分析矩阵6
参考文献7
I
T/CCUAXXXX—XXXX
前??言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起
草。
金融信息科技审计标准包括基本框架与原则、审计机构与审计人员、审计过程、审计方法、审计工
具、具项审计细则和审计评价等部分,本文件是金融信息科技审计标准的第一项标准。
本文件由中国计算机用户协会提出并归口管理。
本文件起草单位:中国计算机用户协会信息科技审计分会、深圳前海微众银行股份有限公司、国家
开发银行、中国进出口银行、中国工商银行股份有限公司、中国农业银行、中国银行股份有限公司、中
国建设银行股份有限公司、中信银行股份有限公司、华夏银行股份有限公司、厦门国际银行股份有限公
司、洛阳银行股份有限公司、武汉众邦银行股份有限公司、安徽省农村信用联合社、太平金融稽核服务
(深圳)有限公司、中信建投证券股份有限公司、山东重工集团财务有限公司、农信银资金清算中心、
中治研(北京)国际信息技术研究院、中国信息通信研究院、全球能源互联网研究院、南京审计大学、
北京信息科技大学、招银云创(深圳)信息技术有限公司、深圳前海普华永道咨询管理公司、北京中润
长弘管理咨询有限公司、北京银丰新融科技开发有限公司、北京同创永益科技发展公司。
本文件主要起草人:金磐石、闫振平、孙卫东、杨晓平、杜宁宁、吕震浩、王立校、郝超、王琰、
洪振龙、刘文星、顾呈页、王鹏虎、李艳东、于锋、崔玉玺、王中央、罗锋、朱道荣、张建军、方立雄、
李治平、尹君、魏东、牛晓玲、郭昊、余小兵、崔国玺、陈欣炜、杨丰禹、李长征、王润丰、阎若彤、
孙启仲、冯永生、王衍锋、邱庆华、颜涵、窦春坦、翁雨烟、陈雪、周玉、蔡茂森、王刚、李海龙、薛
君敖、贺晓红、朱斌、杨玲玲、郭昊、方渝军、王东红、何小芸、王晓宁、孙阳、樊宇。
II
T/CCUAXXXX-XXX