软考高项案例分析记忆题型总结:信息系统治理

1、IT治理主要目标【必背】(口诀:治校风)
(1)与业务目标一致。
(2)有效利用信息与数据资源。
(3)风险管理。

2、有效的IT治理必须关注五项关键决策
(1)IT原则;
(2)IT架构;
(3)IT基础设施;
(4)业务应用需求;
(5)IT投资和优先顺序。

3、IT治理体系框架
(1)IT战略目标;
(2)IT治理组织;
(3)IT治理机制;
(4)IT治理域;
(5)IT治理标准;
(6)IT绩效目标;

4、IT治理的核心内容【必看】
(1)组织职责;
(2)战略匹配;
(3)资源管理;
(4)价值交付;
(5)风险管理;
(6)绩效管理。

5、IT审计的目的【必看】
是指通过开展IT审计工作,了解组织IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价,充分识别与评估相关IT风险,提出评价意见及改进建议,促进组织实现IT目标。

6、组织的IT目标【必看】
(1)组织的IT战略应与业务战略保持一致;
(2)保护信息资产的安全及数据的完整、可靠、有效;
(3)提高信息系统的安全性、可靠性及有效性;
(4)合理保证信息系统及其运用符合有关法律、法规及标准等的要求。

7、对IT审计人员的要求
(1)职业道德;
(2)知识、技能、资格与经验;
(3)专业胜任能力;
(4)利用外部专家服务。

8、常用审计方法【必看】
访谈法、调查法、检查法、观察法、测试法、程序代码检查法。

9、IT审计风险分类【必看】
(1)固有风险:是指IT活动不存在相关控制的情况下,易于导致重大错误的风险。
(2)控制风险:是指与IT活动相关的内部控制体系不能及时预防或检查出存在的重大错误的风险。
(3)检查风险:是指通过预定的审计程序未能发现重大、单个或与其他错误相结合的风险。
(4)总体审计风险:是指针对单个控制目标所产生的各类审计风风险。

10、审计工作底稿分类【必看】
(1)综合类工作底稿:指审计人员在审计计划阶段和审计报告阶段,为规划、控制和总结整个审计工作并发表审计意见所形成的审计工作底稿。
(2)业务类工作底稿:指审计人员在审计实施阶段为执行具体审计程序所形成的审计工作底稿。
(3)备查类工作底稿:指审计人员在审计过程中形成对审计工作仅具有备查作用的审计工作底稿。

11、审计底稿的作用【必看】
(1)是形成审计结论、发表审计意见的直接依据;
(2)是评价考核审计人员的主要依据;
(3)是审计质量控制与监督的基础;
(4)对未来审计业务具有参考备查作用。

12、审计流程工作步骤【必看】
(1)审计准备阶段;
(2)审计实施阶段;
(3)审计终结阶段;
(4)后续审计阶段。

获取更多软考资料

关注公众号

添加微信好友

© 版权声明
THE END
喜欢就支持一下吧
点赞9赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情

    暂无评论内容