随着信息技术的飞速发展，信息系统的应用越来越广泛，信息系统越来越显示出它的优越性与高效性。当今，信息技术(IT)产业化和信息化的应用已经步入深化、整合、转型和创新的关键时期，信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和商业模式的影响日益深化，企业对信息技术和信息系统的依赖性日益加强，IT治理的呼声越来越高。但信息技术并不全是包治百病的万能药，各种不断涌现出的信息技术实施失败案例给人们不断高涨的热情敲响了警钟!我们必须去思考如何管理控制IT治理风险。比如：如何去评价IT治理机制中的风险管理能力?这种风险管理能力是否有效管理了机构的各种IT风险?对于各种不同的企业这种能力如何具体的发挥作用等等!如何解决这些IT治理机制中难题，笔者认为必须对其IT治理中的风险进行审计，来测试其有效性水平，根据测试进行相应得事先调整改进，防患于未然，才能最大限度降低风险，提高其成功率。本文首先阐述了选题背景及研究意义、国内外的研究现状，接着介绍了IT治理风险及IT治理风险的审计的概念体系，提出了IT治理定义的研究现状、IT治理与IT管理的关系；IT治理风险的含义；IT治理风险的审计含义、目标。随后又通过大量的国内外的案例具体阐述了IT治理风险的审计对象和审计内容，并围绕审计内容展开了相应的研究和分析。最后，本文说明了一下该篇论文的写作目标，通过对IT治理风险的审计研究对我国企业IT治理有些启示，以期帮助企业完善IT治理能力，进而成功得开展有效的IT治理，促进公司治理的完善和提升，为企业创造价值。