CISA知識點——IT風險與IT審計概論主要涉及以下內容：

1、IT風險：包括信息安全風險、業務連續性風險、合規風險等。這些風險如果不能得到有效管理和控制，可能會對企業的經營和發展產生重大影響。

2、IT審計概述：IT審計是一種獨立、客觀的確認和咨詢活動，旨在增加企業信息系統的可信度和價值。它通過收集、評估和報告證據來評估企業的IT治理、風險管理和控制過程。

3、IT審計的框架和標準：包括國際通用的IT審計框架和標準。這些框架和標準為IT審計提供了指導和規范，確保了審計的客觀性和準確性。

4、IT審計的流程和方法：包括審計計劃、審計實施、審計報告等環節。同時，還需要掌握各種IT審計方法和技術，如滲透測試、漏洞掃描、日志分析等。

5、IT審計的報告和溝通：審計報告是審計成果的體現，需要清晰、準確地描述審計發現、評估的風險以及建議的措施。良好的溝通可以確保管理層和利益相關者理解審計結果，并采取相應的措施來改進企業的IT治理和管理。

總之，CISA知識點——IT風險與IT審計概論是成為一名合格的信息系統審計師必須掌握的基礎知識，有助于理解企業的IT風險和如何通過IT審計來管理和控制這些風險。