金融信息科技审计 基本框架与原则.pdfVIP

ICS03.060

CCSL6650

T/CCUA

团体标准

T/CCUAXXXX—XXXX

金融信息科技审计

基本框架与原则

Financialinformationtechnologyaudit-Basicframeworkandprinciples

（征求意见稿）

（在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上）

2XXX–XX–XX发布2XXX–XX–XX实施

中国计算机用户协会发布

T/CCUAXXXX—XXXX

II

T/CCUAXXXX-XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4金融信息科技风险分析2

4.1分析内容2

4.2分析方法2

5金融信息科技审计标准框架3

6金融信息科技审计基本原则4

6.1合法合规原则4

6.2独立客观原则4

6.3安全保密原则4

6.4专业有效原则5

6.5风险导向原则5

6.6持续关注原则5

7其他5

7.1审计目标5

7.2审计规划和计划5

7.2审计结果的有效期6

附录A（资料性）金融信息科技风险分析矩阵7

参考文献8

I

T/CCUAXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

金融信息科技审计标准包括基本框架与原则、审计机构与审计人员、审计过程、审计方法、审计工

具、具项审计细则和审计评价等部分，本文件是金融信息科技审计标准的第一项标准。

本文件由中国计算机用户协会提出并归口管理。

本文件起草单位：中国计算机用户协会信息科技审计分会、深圳前海微众银行股份有限公司、国家

开发银行、中国进出口银行、中国工商银行股份有限公司、中国农业银行、中国银行股份有限公司、中

国建设银行股份有限公司、中信银行股份有限公司、华夏银行股份有限公司、厦门国际银行股份有限公

司、洛阳银行股份有限公司、武汉众邦银行股份有限公司、安徽省农村信用联合社、太平金融稽核服务

（深圳）有限公司、中信建投证券股份有限公司、山东重工集团财务有限公司、农信银资金清算中心、

中治研（北京）国际信息技术研究院、中国信息通信研究院、全球能源互联网研究院、南京审计大学、

北京信息科技大学、招银云创（深圳）信息技术有限公司、深圳前海普华永道咨询管理公司、北京中润

长弘管理咨询有限公司、北京银丰新融科技开发有限公司、北京同创永益科技发展公司。

本文件主要起草人：金磐石、闫振平、孙卫东、杨晓平、杜宁宁、吕震浩、王立校、郝超、王琰、

洪振龙、刘文星、顾呈页、王鹏虎、李艳东、于锋、崔玉玺、王中央、罗锋、朱道荣、张建军、方立雄、

李治平、尹君、魏东、牛晓玲、郭昊、余小兵、崔国玺、陈欣炜、杨丰禹、李长征、王润丰、阎若彤、

孙启仲、冯永生、王衍锋、邱庆华、颜涵、窦春坦、翁雨烟、陈雪、周玉、蔡茂森、王刚、李海龙、薛