010 审计合同

010.010 责任、权力和义务

信息系统审计职能的责任、权力和义务均应在审计合同或聘书中有清楚的说明。

020 独立性

020.010 职业独立性

在所有与审计相关的事物中，信息系统审计师均应在态度和表现上与被审计单位保持独立。

020.020 组织关系

信息系统的审计职能应与被审计领域保持充分独立，以确保审计工作的客观完成。

030 职业道德和标准

030.010 职业道德准则

信息系统审计师须严格遵守信息系统审计与控制协会颁发的职业道德准则。

030.020 敬业精神

信息系统审计师在各方面的工作中，均应具备敬业精神，并严格遵守相应的职业审计标准。

040 胜任

040.010 技能与知识

信息系统审计师必须在技术上胜任，具备从事审计工作所必需的专业技能与知识。

040.020职业继续教育

信息系统审计师应通过相应的职业继续教育来保持其技术胜任能力。

050 计划

050.010 审计计划

信息系统审计师应就信息系统的审计工作作出相应计划，以实现审计目标，并遵循适用的职业审计标准。

060 审计工作的实施

060.010 监督

信息系统审计人员应在工作中接受适当的监督，以确保实现审计目标，并遵循职业审计标准。

060.020 证据

在审计过程中，信息系统审计师应获取充分、可靠、相关且有用的证据，以有效地完成审计目标。审计发现和结论应由以上证据的适当分析和解释作为支持。

070 报告

070.010 报告内容与形式

信息系统审计师在审计工作完成后，应向审计结果接受单位提供适当形式的审计报告。审计报告应明确阐述审计工作的范围、目的、涵盖日期、以及审计工作的性质和深度。审计报告应明确审计对象、报告接受单位、以及对报告流通的任何限制。审计报告应陈述审计师在审计中的发现、结论、建议，以及审计师的保留意见或限制等。

080 后续工作

080.010 后续工作

信息系统审计师应索取并评估上次审计中与发现、结论和建议有关的资料，以判定是否已及时地采取了适当的后续行动。

生效日期

以上标准对所有涵盖日期为1997年7月25日以后的信息系统审计生效。