团
数据合规审计指南
Data pliance audit-Guidelines
Q/LB.xxx
前言
本文件依据T/CAS1.1-2017《团体标准的结构和编写指南》编写.
本文件由中国电子信息行业联合会提出.
本文件由中国电子信息行业联合会归口,考虑到本文件中的某些条款可能涉及专利,中国电子信息行业联合会不负责对任何该类专利的鉴别.
本文件起草单位:中国电子信息行业联合会、中国软件评测中心、国家工业信息安全发展研究中心、大信会计师事务所(特殊普通合伙)、南京审计大学、南开大学人工智能学院、华北电力大学人文与社会科学学院、贵阳理工学院、南京南审审计大数据研究院有限公司、宁波南审审计研究院、上海数据交易限公司、深圳数据交易限公司、西部数据交易有限公司、贵阳大数据交易限责任公司、广州数据集团、中国民航信息网络股份有限公司、中电数据产业有限公司、广州广电运通信息科技有限公司、新华三技术有限公司、上海华能电子商务有限公司、北京如火数据科技有限公司、北京中数智能会计师事务所(普通合伙)、大华会计师事务所(特殊普通合伙人)、北京大成律师事务所、北京万商天勤(杭州)律师事务所、北京市海间律师事务所、北京鼎世律师事务所、北京市智维律师事务所、企知道科技有限公司、北京时代正邦科技股份有限公司、青岛赛迪国软信息系统治理有限公司、长春吉大正元信息技术股份有限公司、天津朗言安全技术服务有限公司、数隐(上海)管理咨询有限公司、数安智合(南京)科技有限公司、北京畅春互联科技有限公司、绞光数据科技(北京)有限公司、江西宁新新材料股份有限公司
晏维龙、周璐、赵旭光、张婧慧、王艳军、朱鹏飞、梁爽、卓训方、计丽娜、王青兰、陈一芊、奚洋、 本文件主要起草人:陈晓峰、王燕珊、彭学鹏、吴志刚、王闯、刘巍、杨柳、熊建辉、王鹏、钱钢、朱晨君、叶玉婷、肖连春、程欧、邓家青、宋海娜、赵玉霞、申震宇、吴建华、周江华、郭祎萍、田丰、林誉、张家宁、徐深超、李俊华、邢海涛、王尔淇、黄孝然、杨倩倩、周毅、行卫强、王雪风、邓志松、 戴健民、彭晓燕、简红、傅鹏、赵卿梦、庞理鹏、孙亮、丁洁、赵毅、徐梓祥、赵静、姜伟斌、任保东、单哲、才君、詹特伦、赵亮、张婧、何渊、石锋、陈泓汲、刘建楠、冯二红、邓聪秀
本文件首次制定,在应用过程中如有需要修改与补充的建议,请将相关资料寄送至中国电子信息行业联合会,以便随时修订.
目次
前言引言.. IV1范围.2规范性引用文件3术语和定义4基本原则.4.1独立性 4.2专业性4.3合法性4.4充分性5审计指南架构, 4.5公允性.6审计分类,7审计要素, 7.1审计要素架构与三方责任.7.2审计主体7.3审计目标和目的7.4审计依据. 7.5审计范围. 67.6审计重点7.7风险分析,7.8审计方案, 7.9审计证据. 107.10审计结果与审计结论 107.11合规义务 118审计事项, 8.1数据安全, 128.2数据和数据资产 12 128.3数据环境. 148.4数据相关行为. 148.5应用系统和工具平台, 8.6数据合规管理 17 179审计流程 199.1总体流程. 199.2审计计划. 199.4审计报告. 9.3审计实施 21 21II
附录A(资料性)审计报告参考模板 A.1报告名称:***数据合规审计报告, 23A.2报告收件人:被审计单位名称. 23A.3引言. 23A.4数据合规审计三方责任 A.5数据合规审计总体结论.. 23 23A.6数据合规审计师签名和盖章 23A.7组织履行合规义务情况汇总 23A.8审计人员数据合规审计过程与结果, A.9附件. 24 24附录B(规范性) 外部数据合规审计的参考路径. 25B.1审计立项, 25B.2审计计划 25B.3审计实施, B.4审计报告, 25 26参考文献. 27
