IT治理框架下的企业IT风险控制与审计研究

IT风险控制与审计是企业IT治理的关键环节,科学有效地发挥风险管理策略与审计的作用以实现企业经营目标是企业治理与管理的重要内容。IT治理、IT控制以及IT审计之间既有联系又有区别,共同的关注点在于风险与保证。IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。企业IT风险管理组织框架应当从"决策—管理—执行"三个层面设立风险管理职能,并辅以审计监督机制。