由于综合大型企业所处经营环境日益复杂,使IT风险成为信息技术时代较为突出的风险之一。IT风控是IT治理中的风险管理,风险控制的三道防线将直接影响企业的生存和发展。IT审计一般分为组织层面的IT审计、一般控制的IT审计和应用控制的IT审计,有效的IT审计是IT治理的双重保证。