IT审计技术－风险评估技术

常用的IT 审计技术包括风险评估技术、审计抽样技术、计算机辅助审计技术及大数据审计技术。
IT 风险评估技术一般包括：
1 ）风险识别技术： 用以识别可能影响一个或多个目标的不确定性， 包括德尔菲法、头脑风暴法、检查表法、SWOT 技术及图解技术等。
2 ）风险分析技术： 是对风险影响和后果进行评价和估量， 包括定性分析和定量分析。
3 ） 风险评价技术： 是在风险分析的基础上， 通过相应的指标体系和评价标准，对风险程度进行划分， 以揭示影响成败的关键风险因素， 包括单因素风险评价和总体风险评价。
4 ）风险应对技术： IT 技术体系中为特定风险制定的应对技术方案，包括云计算、冗余链路、冗余资源、系统弹性伸缩、两地三中心灾备、业务熔断限流等。

IT 审计技术一审计抽样技术

1 、审计抽样是指审计人员在实施审计程序时， 从审计对象总体中选取一定数量的样本进行测试， 并根据测试结果， 推断审计对象总体特征的一种方法。
2 、审计抽样适用于时间及成本都不允许对既定总体中的所有交易或事件进行全面审计时。
3 、“ 总体” 是指需要检查的全部事项， “ 样本” 是用于测试总体的子集。

IT 审计技术计算机辅助审计技术

计算机辅助审计（CAAT） ， 也称为利用计算机审计。CAAT 包括多种工具和技术，如通用审计软件（GAS）、测试数据、实用工具软件、专家系统等。
口审计技术一大数据审计技术大数据审计技术包括大数据智能分析技术、大数据可视化分析技术及大数据多数据源综合分析技术等。