CISA知識點——IT風險與IT審計概論主要涉及以下內容：

1、IT風險：包括信息安全風險、業(yè)務連續(xù)性風險、合規(guī)風險等。這些風險如果不能得到有效管理和控制，可能會對企業(yè)的經(jīng)營和發(fā)展產(chǎn)生重大影響。

2、IT審計概述：IT審計是一種獨立、客觀的確認和咨詢活動，旨在增加企業(yè)信息系統(tǒng)的可信度和價值。它通過收集、評估和報告證據(jù)來評估企業(yè)的IT治理、風險管理和控制過程。

3、IT審計的框架和標準：包括國際通用的IT審計框架和標準。這些框架和標準為IT審計提供了指導和規(guī)范，確保了審計的客觀性和準確性。

4、IT審計的流程和方法：包括審計計劃、審計實施、審計報告等環(huán)節(jié)。同時，還需要掌握各種IT審計方法和技術，如滲透測試、漏洞掃描、日志分析等。

5、IT審計的報告和溝通：審計報告是審計成果的體現(xiàn)，需要清晰、準確地描述審計發(fā)現(xiàn)、評估的風險以及建議的措施。良好的溝通可以確保管理層和利益相關者理解審計結果，并采取相應的措施來改進企業(yè)的IT治理和管理。

總之，CISA知識點——IT風險與IT審計概論是成為一名合格的信息系統(tǒng)審計師必須掌握的基礎知識，有助于理解企業(yè)的IT風險和如何通過IT審計來管理和控制這些風險。