@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.1 IT 审计基础
IT 审计
给 IT 查账体检
IT 审计是和 IT 治理配套的评估和监督工具,承担合规性检测和 IT 风险管控。
说人话:IT 审计就是给信息系统「查账、体检」——查证据、评判系统能否保资产安全、数据完整、有效用资源。
说人话:IT 审计就是给信息系统「查账、体检」——查证据、评判系统能否保资产安全、数据完整、有效用资源。
01
目的目标
查 IT 目标是否实现
›
02
三大风险
固有·控制·检查
›
03
记考点
重要性看风险严重程度
一句话先记住:IT 审计重要性 = IT 审计风险对组织影响的严重程度(财务损失、业务中断、失信、制裁等)。
大话官方教材 · 系规
1 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.1 IT 审计基础
IT 审计三大风险
审计风险三种 + 总体
1
固有风险
IT 活动本身、无控制时易出重大错误;审计人员只能评估,无法控制
2
控制风险
内部控制不能及时预防/查出重大错误;与内控有效性有关
3
检查风险
预定审计程序未能发现重大错误;与审计规范、人员、技术有关
总体
总体审计风险
针对单个控制目标的各类审计风险总和,要控制在足够低水平
大话官方教材 · 系规
2 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.1 IT 审计基础
记牢这几点
考试这样抓
✓IT 审计 = IT 治理配套的评估监督工具,查合规、管风险
✓IT 审计四目标:战略一致、保信息资产安全/数据完整、提升安全可靠有效性、合规
✓三大风险:固有风险、控制风险、检查风险
✓固有/控制风险审计人员只能评估、不能控制;检查风险与审计相关
记忆锚点
三风险口诀:固有(天生的)· 控制(内控失效)· 检查(审计没查出来);总体 = 三者总和
《系统规划与管理师教程》第2版 11.2.1
大话官方教材 · 系规
3 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.1 IT 审计基础
本节三句话带走
本节只记 3 句话
1IT 审计 = 给信息系统查账体检,IT 治理的配套评估监督工具。
2三大风险:固有风险、控制风险、检查风险(+ 总体审计风险)。
3固有/控制只能评估不能控制,检查风险与审计本身相关。
教材锚点:《系统规划与管理师教程》第2版 11.2.1 IT审计基础
大话官方教材 · 系规
4 / 4