1.属性抽样用于估计总体中某些特征的发生比率2.IT治理的三大目标与业务目标一致有效利用信息和数据资源风险管理3. It治理的原则简单透明适合4. 常用的IT审计技术风险评估技术、审计抽样技术、计算机辅助审计技术、大数据审计技术5. IT内部控制审计包括组织层面IT控制审计IT一般控制审计应用控制审计6. IT审计的目标对IT目标的实现进行审查和评价、识别和评估IT风险、提出评价意见及改进7. 有效的机制依赖于透明的程序体现了IT治理的透明原则8. IT治理的核心是关注IT定位和信息化建设与数字化转型的责权利划分9. IT治理本质上关心实现It的业务价值IT风险的规避10.IT治理的核心内容包括六个方面组织职责、战略匹配、资源管理、价值交付、风险管理、绩效管理11.审计流程分为审计准备审计实施审计终结和后续审计12. 组织的IT目标主要包括组织的IT战略应该与业务战略保持一致保护信息资产的安全提高信息系统的安全性合理保证信息系统运用符合的法律标准要求等13.IT审计风险包括固有风险控制风险检查风险和总体审计风险14.审计为评估工作产品是否符合软件需求15.IT的审计范围需要根据审计目的和投入的审计成本来确定16.审计证据是审计意见的支柱17.审计底稿的作用形成审计结论发表审计意见的直接依据。评价考核审计人员的主要依据。审计质量控制多与监督的基础。对未来审计业务具有参考备查作用18.风险审计可以评估风险管理的有效性