IT治理、IT控制、IT审计的定位与关联.docVIP

IT治理、IT控制、IT审计的定位与关联 信息技术（IT）的发展给我们带来IT治理、IT控制、IT审计这些新观点、新理念，如何正确的理解它们？把这些看似明白却又模糊的概念及关系梳理清晰？我们本着“致知在格物，物格而后知至” 的态度，阐述IT治理、IT控制、IT审计之间的关系，力图能给相关人员一些帮助。 IT治理是什么？ IT治理侧重于宏观决策方面的指导，告诉人们：要做哪些事，由谁来做这些事，以及如何建立决策机制、如何进行有效监控等明确的目标。IT治理为组织建立一个长效均衡的治理结构，在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件。 IT控制是什么？ IT控制就是在这样的治理结构下，为实现组织的目标提供合理保证而实施的一系列政策和程序，内部控制是一个持续的过程，为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。 IT审计是什么？ IT审计是一个获取并评价证据的过程，主要目标就是对组织实施的风险管理环境和控制环境的保证措施进行识别和评估，判断管理层关于控制的声明是否是可靠的，所以审计必须保持其独立性，以第三方客观的立场进行检查和评