2026上半年软考高级信息系统项目管理师第3章《信息系统治理》考试知识点分值分布及试题如下：

第3章 信息系统治理

一、分值分布

二、试题示例

例题1：

在IT审计流程中，“深入调查并调整审计计划”属于（  ）的工作内容之一。

A：审计终结阶段

B：审计准备阶段

C：后续审计阶段

D：审计实施阶段

答案：D

解析：

本题考查审计流程。参考《信息系统项目管理师教程》（第4版）第3.2.3小节，P88。

广义的审计流程是指审计机构和审计人员对审计项目从开始到结束的整个过程采取的系统性工作步骤，一般分为审计准备、审计实施、审计终结及后续审计四个阶段，每个阶段又包含若干具体内容。

（1）审计准备阶段。IT审计准备阶段是指IT审计项目从计划开始，到发出审计通知书为止的期间。准备阶段是整个审计过程的起点和基础，准备阶段的工作是否充分、合理、细致，对提高审计工作效率，保证审计工作质量至关重要。准备阶段工作一般包括：①明确审计目的及任务：②组建审计项目组；③搜集相关信息；④编制审计计划等。

（2）审计实施阶段。IT审计实施阶段是审计人员将项目审计计划付诸实施的期间。此阶段的工作是审计全过程的中心环节，是整个审计流程的关键阶段，关系到整个审计工作的成败。实施阶段主要完成工作包括：①深入调查并调整审计计划；②了解并初步评估IT内部控制；③进行符合性测试；④进行实质性测试等。

（3）审计终结阶段。IT审计终结阶段是整理审计工作底稿、总结审计工作、编写审计报告、做出审计结论的期间。审计人员应运用专业判断，综合分析所收集到的相关证据，以经过核实的审计证据为依据，形成审计意见、出具审计报告。终结阶段的工作一般包括：①整理与复核审计工作底稿；②整理审计证据；③评价相关IT控制目标的实现：④判断并报告审计发现；⑤沟通审计结果；⑥出具审计报告；⑦归档管理等。

（4）后续审计阶段。后续审计是在审计报告发出后的一定时间内，审计人员为检查被审计单位对审计问题和建议是否已经采取了适当的纠正措施，并取得预期效果的跟踪审计。后续审计并不是一次新的审计，而是前一次审计的有机组成部分。实施后续审计，可不必遵守审计流程的每一过程和要求，但必须依法依规进行检查、调查，收集审计证据，写出后续审计报告。

综上所述，本题参考答案为D选项。

例题2：

建立IT治理机制时，需要遵守的原则不包括（  ）。

A：透明

B：简单

C：适合

D：公平

答案：D

解析：

本题考查IT治理体系。参考《信息系统项目管理师教程》（第4版）第3.1.2小节，P69。

建立IT治理机制的原则包括：

①简单。机制应该明确地定义特定个人和团体所承担的责任和目标。

②透明。有效的机制依赖于正式的程序。对于那些被治理决策所影响或是想要挑战治理决策的人来说，机制如何工作是需要非常清晰的。

③适合。机制鼓励那些处于最佳位置的个人去制定特定的决策。

综上所述，本题参考答案为D选项。