公眾號回復：干貨，領取價值58元/套IT管理體系文檔

公眾號回復：ITIL教材，領取最新ITIL4中文教材

正文

IT治理是什么？

IT治理側重于宏觀決策方面的指導，告訴人們：要做哪些事，由誰來做這些事，以及如何建立決策機制、如何進行有效監控等明確的目標。IT治理為組織建立一個長效均衡的治理結構，在風險可控的環境下保證組織獲益。均衡的環境在滿足組織外部約束的同時需要考慮如何降低成本、提高股東收益、滿足客戶要求以及建立良好的社會形象等條件。

IT控制是什么？

IT控制就是在這樣的治理結構下，為實現組織的目標提供合理保證而實施的一系列政策和程序，內部控制是一個持續的過程，為了保證組織經營的效率和效果、財務報告的可靠性以及對有關法律和規章制度的遵循等情況下評估風險并設計、實施和持續監督控制措施。可以看出IT控制的主要目的是建立一個可持續監控的控制環境使組織風險可識別、可控、可管理。

IT審計是什么？

IT審計是一個獲取并評價證據的過程，主要目標就是對組織實施的風險管理環境和控制環境的保證措施進行識別和評估，判斷管理層關于控制的聲明是否是可靠的，所以審計必須保持其獨立性，以第三方客觀的立場進行檢查和評價。

三者之間的關系

從以上論述可以看出，IT治理、IT控制以及IT審計之間既有聯系又有區別。分析來看，關注點是相同的，立場是不同。

共同的關注點在于風險與保證。風險管理的主要目標是為了保證組織經營的效率和效果、財務報告的可靠性以及對有關法律和規章制度的遵循。保證，主要來自一系列相互依存的控制政策與程序，以及評價控制有效性的證據，這些證據可以證明控制是連續和充分的。

IT 治理、IT控制與IT審計之間的關系

IT治理要明確目標與方向，為IT控制環境與活動設定明確的目標。

IT控制要建立一個完整的，具有彈性的內部控制體系，應對組織面臨地各種風險挑戰和意外事件。

IT審計是獲取與IT控制和保證措施相關的證據，評估IT控制的有效性、評價IT績效及IT戰略與業務目標的符合程度。

IT治理必須在風險與利益之間找到均衡，通過IT審計不斷促進調整IT控制環境，使組織在風險可識別、可控、可管理的環境下保證組織利益最大化。

掃碼加入社群更多視頻等干貨分享討論

更多推薦

ITSS體系框架及智能運維發展

ISO20000與ITIL、ISO27000、CMMI、BS25999的相互區別

優秀的項目管理與糟糕的項目管理

ITIL改進信息安全的10種途徑

信息化總體架構（資料下載）

? ? ? ? ?

免責聲明：

本公眾號部分分享的資料來自網絡收集和整理，所有文字和圖片版權歸屬于原作者所有，且僅代表作者個人觀點，與ITIL之家無關，文章僅供讀者學習交流使用，并請自行核實相關內容，如文章內容涉及侵權，請聯系后臺管理員刪除。

總結

以上是生活随笔為你收集整理的IT 治理、控制、审计关系的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。