摘要：本文以美国Carlson公司IT治理案例为起点，以构建企业IT治理风险审计框架为目的，运用演绎和调查等方法对企业IT治理的内容、机制、IT治理风险审计等相关内容进行规范性研究，搭建起企业IT治理风险审计的内容框架，研究的结论是：对于企业客观存在的IT治理风险应该从IT治理机制构建的初期、运行过程中适时地对IT治理的运行效能进行审计分析评价，实现IT治理的最大效能。

关键词：it治理机制效能 it治理风险 it治理审计测评 

单位：东北财经大学内部控制与风险管理研究中心 116025