1、IT审计基础

1.1 IT审计定义

        无重要的考点，自己读课本了解即可。

1.2 IT审计目的

        1）IT审计的目的是指通过开展IT审计工作，了解组织IT系统与IT活动的总体状况，对组织是否实现IT目标进行审查和评价，充分识别与评估相关IT风险，提出评价意见及改进建议，促进组织实现IT目标。

        2）组织的IT目标主要包括：

• 组织的IT战略应与业务战略保持一致；
• 保护信息资产的安全及数据的完整、可靠、有效；
• 提高信息系统的安全性、可靠性及有效性；
• 合理保证信息系统及其运用符合有关法律、法规及标准等的要求。

        3）IT审计范围

        4）IT审计人员

        对IT审计人员的要求包括职业道德、知识、技能、资格与经验、专业胜任能力及利用外部专家服务等方面。

        5）IT审计风险 

        （1）I