如何有效配合完成IT内控审计工作

1、IT内控相关的要求较多，很多都关注到细节，因此，必须先熟悉IT内控的要求。

2、IT内控一般都关注权限的授予、审核、收回，要求整个权限管理和权限变更的流程有据可查。

3、IT内控还对系统账号的密码策略非常关注，包括密码有效期、复杂度、重试次数，重用次数等。

4、日常维护作业计划也是需要注意的要点之一，日常应该做什么工作，如何确保工作有效进行，都是需要关注的。

5、如果企业有属于自己的机房，还要关注机房出入权限的审核，机房出入登记的纪录等。

6、IT内控还关注系统的变更，变更是否有相关的测试，升级过程中的纪录是否完善，都需要提供证明材料。

7、其他的就是涉及业务方面的内容，尤其与费用相关的部分，要特别注意流程完善，稽核有效。