@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.4 IT 审计内容
IT 审计
两大类内容
IT 审计业务通常分两大类:IT 内部控制审计和 IT 专项审计。
说人话:一类查「内部控制做得好不好」(分三层),一类按特殊风险/需求点对点查。
说人话:一类查「内部控制做得好不好」(分三层),一类按特殊风险/需求点对点查。
01
内控审计
组织/一般/应用三层
›
02
专项审计
针对特殊风险
›
03
记考点
内控三层级
一句话先记住:IT 内部控制审计三层 = 组织层面 IT 控制、IT 一般控制、应用控制。
大话官方教材 · 系规
1 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.4 IT 审计内容
内控审计 vs 专项审计
IT 审计两大类
IT 内部控制审计
- 查内部控制做得好不好
- 三层:组织层面/IT一般控制/应用控制
- 应用控制 = 输入/处理/输出控制
IT 专项审计
- 针对特殊风险或需求开展
- 如系统生命周期、运维、网络安全、项目审计
- 数据审计等
记法:内控审计是「全面查内控」(三层级),专项审计是「点对点查」(针对某个特殊风险或需求)。
大话官方教材 · 系规
2 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.4 IT 审计内容
内部控制审计三层级
内控审计查这三层
组织层面
组织层面 IT 控制
查 IT 战略、组织、架构、业务连续性、风险、外包、网络与信息安全
一般控制
IT 一般控制
查与应用系统、数据库、操作系统、网络相关的策略和措施
应用控制
应用控制
查业务流程层面的程序:输入控制、处理控制、输出控制
大话官方教材 · 系规
3 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.4 IT 审计内容
记牢这几点
考试这样抓
✓两大类:IT 内部控制审计、IT 专项审计
✓内控审计三层:组织层面 IT 控制、IT 一般控制、应用控制
✓应用控制 = 输入控制 + 处理控制 + 输出控制
✓专项审计:针对特殊风险/需求(系统生命周期、运维、网安、项目等)
记忆锚点
内控审计三层:组织层面 · 一般控制 · 应用控制;应用控制 = 输入·处理·输出三控制
《系统规划与管理师教程》第2版 11.2.4
大话官方教材 · 系规
4 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第11章 信息系统治理 · 11.2.4 IT 审计内容
本节三句话带走
本节只记 3 句话
1IT 审计两大类:IT 内部控制审计、IT 专项审计。
2内控审计三层:组织层面 IT 控制、IT 一般控制、应用控制。
3应用控制 = 输入、处理、输出三控制;专项审计点对点查特殊风险。
教材锚点:《系统规划与管理师教程》第2版 11.2.4 IT审计内容
大话官方教材 · 系规
5 / 5