第六条 从事信息系统审计人员的专业胜任能力是指在信息系统审计领域,胜任管理层与其他利益方的委托、履行其信息系统审计职能所应拥有的相关知识、技能和素质。信息系统审计人员应当熟悉内部审计业务并具备必要的信息技术及信息系统审计的专业知识。此外,审计项目负责人员应具有三年以上信息系统审计相关工作经验,或六年以上相关业务的从业经验。由于组织特殊性而产生的例外情况,应当获得组织管理层的特别授权。组织应当建立信息系统审计人员培训制度,鼓励审计人员取得注册信息系统审计师等执业资格,以保证审计人员的专业胜任能力。必要时,信息系统审计可利用外部专家的服务。
