1. IT治理这是本章的绝对核心需要重点掌握各种“XX原则/目标/内容”的归属。IT治理的目标需要牢记这三点可以理解为IT治理的终极追求。与业务目标一致做正确的事有效利用信息与数据资源正确地做事风险管理安全地做事IT治理的关键决策这是高频考点通常会考察这五项决策是什么。五项关键决策IT原则、IT架构、IT基础设施、业务应用需求、IT投资和优先顺序。记忆口诀原架设施需投资想象一下搞IT治理就像盖房子需要遵循“原”则搭好“架”构备好“设施”根据“需”求最后决定怎么“投资”。IT治理的核心内容这六个方面构成了IT治理的完整逻辑闭环。核心内容组织职责、战略匹配、资源管理、价值交付、风险管理、绩效管理。记忆口诀组战资价值风险小“组战资”是基础和投入“价值风险小”是产出和保障。建立IT治理机制的原则三项原则简单、透明、适合。小提醒这个知识点很容易和别的“原则”混淆一定要记准。比如2025年的一道真题就问过“建立IT治理机制时需要遵守的原则不包括”干扰项就是“公平”正确答案是“公平”不在其中。IT治理的任务五大任务全局统筹、价值导向、机制保障、创新发展、文化助推。小提醒这里常考的是给出一句话描述让你判断属于哪个任务。比如“指导建立规范过程管理和痕迹管理”就属于“机制保障”。2. IT审计这部分偏向于对IT部门的“监督”和“检查”需要区分一些专业术语。IT审计风险这是最常考的审计知识点需要清楚三种风险的定义和特点。固有风险IT活动本身固有的风险审计人员无法控制只能评估。控制风险与组织内部控制制度相关的风险也与审计人员无关只能评估无法控制。检查风险指审计人员自己没查出来错误的风险这是审计人员可以控制的。IT审计方法与技术这部分主要是区分“方法”和“技术”。常用方法访谈法、调查法、检查法、观察法、测试法、程序代码检查法记忆口诀访调检观测程。常用技术风险评估技术、审计抽样技术、计算机辅助审计技术、大数据审计技术记忆口诀险抽辅数。其中审计抽样技术里的属性抽样回答“有多少”的问题和变量抽样估计金额或重量是选择题的一个潜在考点。IT审计流程了解四个阶段的名称即可有时会考具体活动属于哪个阶段。四个阶段审计准备、审计实施、审计终结、后续审计。小提醒比如“深入调查并调整审计计划”属于审计实施阶段的工作内容。审计工作底稿的分类三类底稿综合类、业务类、备查类综合类指审计人员在审计计划阶段和审计报告阶段,为规划、控制和总结整个审计工作并发表审计意见所形成的审计工作底稿,主要包括:审计业务约定书、审计计划、审计总结、审计报告、管理建议书、被审计单位管理当局声明书以及审计人员对整个审计工作进行组织管理的所有记录和资料。业务类指审计人员在审计实施阶段为执行具体审计程序所形成的审计工作底稿,包括:符合性测试中形成的内部控制问题调查表和流程图、实质性测试中形成的项目明细表等。备查类指审计人员在审计过程中形成对审计工作仅具有备查作用的审计工作底稿。备查类工作底稿应随被审计单位有关情况的变化而不断更新;应详细列明目录清单,并将更新的文件资料随时归档;应根据需要,将其中与具体审计项目有关的内容复印、摘录、综合后归入业务类审计工作底稿的具体审计项目之后。通常,备查类审计工作底稿是由被审计单位或第三者根据实际情况提供或代为编制,审计人员应认真审核,并对所取得的有关文件、资料标明其具体来源。