信息技术审计抽样 Https://www.isaca.org.cnHttps://www.isaca.org.cnHttps://www.isaca.org.cnHttps://www ISACA简介 Https://www.isaca.org.cnHttps://www.isaca.org.cnHttps://wwwISACA®(www.isaca.org)是一个推动个人和企业追求数字信任的全球社区。50多年来,ISACA为个人和企业提供了知识、证书、教育、培训和社区,以促进他们的职业发展,改变他们的组织,并建立一个更加可信与合乎道德的数字世界。ISACA是一家全球性的专业协会和学习组织,拥有180,000名具备专业知识的成员,他们致力于信息安全、治理、鉴证、风险、隐私与质量等数字信任领域。ISACA成员遍布188个国家和地区,在全球设有225个分会。通过成立ISACA基金会,ISACA为资源不足、代表性不足的人群提供IT教育和职业发展支持。 免责声明 ISACA设计并编制了主要用作专业人员学习资料的ITAF™配套执行准则2208:信息技术审计抽样(下称“作品”)。ISACA不保证使用本作品就一定能取得成功。本作品不应被视为包含所有适用的信息、程序和测试,不排除在其它信息、程序和测试的合理指导下获得同样结果的可能性。在确定任何具体信息、程序或测试的适宜性时,专业人员应就具体的情况(特定的系统或信息技术环境)做出自己的专业判断。 Https://www.isaca.org.cn保留权利 Https://www.Https://www.isaca.org.cn©2026 ISACA。保留所有权利。未经ISACA事先书面授权,本出版物中的任何部分均不得在检索系统中使用、复制、再版、修改、分发、显示和储存,也不得通过任何途径以任何形式(电子、机械、影印、录制或其他方式)传播。 ISACA Https://www.isaca.org.cn1700 E. Golf Road, Suite 400Schaumburg, IL 60173, USA电话:+1.847.660.5505传真:+1.847.253.1755支持:support.isaca.org网站:www.isaca.org 参加ISACA在线论坛:https://engage.isaca.org/onlineforums X:www.x.com/ISACANewsLinkedIn:www.linkedin.com/company/isacaFacebook:www.facebook.com/ISACAGlobalInstagram:www.instagram.com/isacanews/ 致谢 ISACA向以下人员表示感谢: Https://www.isaca.org.cn首席开发人员Mary Carmichael,CISA、CISM、CRISC、CPA、CFE,Momentum Technology,加拿大 Https://www.isaca.org.cn IT审计咨询小组 Https://www.Https://www.isaca.org.cnHttps://www.isaca.org.cnKanan Aliyev,CISA、CRISC、CDPSE、CISSP,NEQSOL Holding,阿塞拜疆David Berkelmans,CISA,AAIA,Anchoram,澳大利亚Gabriel Marino Brandi,CISA、CDPSE、CIA、DPO,EY,巴西Ageke Calvince,CISA,ISO/IEC 27001:2022首席审计师,ISO/IEC 42001:2023,GA Insurance Ltd.,肯尼亚Sharad Gupta,CISA,加拿大Tin Latt、Mohamed Ahmed Jamal、CISA、CISM、CGEIT、CIA、DBA、ISO/IEC 27001首席审计师、PCIP,缅甸Mark Ledman,CISA,美国Esanju Maseka,CISA,KMPG,澳大利亚Gabriel Sanchez,CISA,Microsoft,美国 董事会 Https://www.isaca.org.cnHttps://www.isaca.org.cnHttps://www.isaca.org.cnHttps://wwwJohn De Santis,主席,HyTrust, Inc.前董事长兼首席执行官,美国Niel Harper,副主席,CISA、CRISC、CDPSE、CISSP、NACD.DC,Doodle首席信息安全官兼数据保护官,联合国项目事务厅(UNOPS)前首席信息安全官,美国Stephen Gilfus,Oversight Ventures LLC常务董事、Gilfus Education Group董事长兼Blackboard Inc.创始人,美国Gabriela Hernandez-Cardoso,NACD.DC,GE Mexico前总裁兼首席执行官,独立董事,墨西哥Jason Lau,CISA、CISM、CGEIT、CRISC、CDPSE、CIPM、CIPP/E、CIPT、CISSP、FIP、HCISPP,Crypto.com首席信息安全官,新加坡Massimo Migliuolo,独立董事,马来西亚Jamie Norton,CISA、CISM、CGEIT、CISSP、CIPM,McGrathNicol合伙人,澳大利亚Maureen O’Connell,NACD.DC,Acacia Research (NASDAQ)董事会主席,Scholastic, Inc.前首席财务官兼首席行政官,美国Erik Prusch,首席执行官,ISACA,美国Asaf Weisberg,CISA、CISM、CGEIT、CRISC、CDPSE、CSX-P,introSight Ltd.首席执行官,以色列Pamela Nigro,2022-2023年ISACA董事会主席,CISA、CGEIT、CRISC、CDPSE、CRMA,Medecision安全副总裁,美国Tracey Dedrick,2020-2021年ISACA董事会主席,Santander Holdings前执行副总裁兼企业风险管理主管,美国Brennan P. Baybeck,2019-2020年ISACA董事会主席,CISA、CISM、CRISC、CISSP,Oracle Corporation客户服务高级副总裁兼首席信息安全官,美国 本页为空白页 目录 Https://www.isaca.org.cnHttps://www.isaca.org.cnHttps://www1.1《信息技术审计抽样准则》(准则2208)的目的....................................................................................................................71.2与ITAF的关系..............................................................................................................................................................................71.3应用和使用.....................................................................................................................................................................................71.4范围和技术更新.............................................................................................................................................................................71.5与ISACA更广泛指南的整合.......................................................................................................................................................81.6术语和定义.....................................................................................................................................................................................8 章节2.执行准则2208:信息技术审计抽样....................................................................9 Https://www.Https://www.isaca.org.cnHttps://www.isaca.org.cn2.1 2208.1简介.....................................................................................................................................................................................92.2 2208.2抽样.....................................................................................................................................................................................92.3 2208.3样本的设计.......................................................................................................................................................................112.4 2208.4样本的选择.......................................................................................................................................................................162.5 2208.5抽样结果的评价...............................................................................................................................................................192.6 2208.6文档