ISACA的國際資訊稽核實務準則 (ITAF) 是一個全面的資訊稽核框架,用於:
制定相應標準,確立資訊稽核和從事確保工作人員的角色和職責、道德、預期的職業行為,以及必要的知識和技能;
定義資訊稽核和確保的特定術語和概念;
為資訊稽核和確保業務的計畫、執行和報告提供指引和技術支援。
本協會為讓各界先進瞭解此白皮書內容,特地翻譯成繁體中文版,將提供給對此議題有興趣的讀者,歡迎大家至協會網站檔案下載區下載國際資訊稽核實務準則-專業實踐框架第4版(繁中版)。
下載連結>>
白皮書大綱
簡介
常見問題解答
組織
使用ITAF
其他標準制定機構發佈的標準
術語和定義
ISACA職業道德規範
資訊稽核和確保標準公告
標準公告
通用標準
執行標準
報告標準
通用標準
通用標準1001:稽核組織章程
通用準則2001:稽核組織章程
通用標準1002:組織獨立性
通用準則2002:組織獨立性
通用標準1003:稽核的客觀性
通用準則2003:稽核的客觀性
通用標準1004:合理預期
通用準則2004:合理預期
通用標準1005:應盡專業上的注意
通用準則2005:應盡專業上的注意
通用標準1006:業務熟練
通用準則2006:業務熟練
通用標準1007:聲明
通用準則2007:聲明
通用標準1008:衡量標準
通用標準2008:衡量標準
執行標準
執行標準1201:規劃中的風險評估
執行準則2201:規劃中的風險評估
執行標準1202:稽核安排
執行準則2202:稽核安排
執行標準1203:稽核專案規劃
執行準則2203:稽核專案規劃
執行標準1204:執行與監督
執行準則2204:執行與監督
執行標準1205:證據
執行準則2205:證據
執行標準1206:使用其他專家的工作
執行準則2206:使用其他專家的工作
執行標準1207:違規和非法行為
執行準則2207:違規和非法行為
報告標準
報告標準1401:報告
報告準則2401:報告
報告標準1402:追蹤改善活動
報告準則2402:追蹤改善活動
附錄A:各標準間的關聯與準則
附錄B:各準則的相關標準
附錄C:術語和定義