本部分规定了信息技术审计(以下简称IT审计)总则、审计组织管理、审计人员、审计流程、审计报告、审计适用对象和范围等内容。
本部分适用于:
a)组织治理主体实施IT审计监督职能;
b)建立或完善组织的IT审计体系;
c)明确组织IT审计过程中的相关要求;
d)规范组织IT审计业务的开展;
e)建立或完善信息化下审计体系的指导;
f)第三方或其他相关机构开展IT审计的指导;
g)建立或未建立内部IT审计机构的组织,均可聘请第三方依据本标准的相关要求开展IT审计。
各级各类信息化主管部门、监管机构及审计监督机构,可根据法律法规、部门规章的要求,使用本标准对所管辖各类组织的IT审计提出要求,并进行监督。