IT审计是对信息系统进行的审计,IT审计风险就是对信息系统审计而产生的风险。随着计算机技术飞速发展和信息化进程进一步加快,IT审计在IT治理、IT安全和合规性等方面发挥着越来越重要的作用,有力促进了信息系统的规范化建设。然而,由于IT审计涉及面广泛、内容复杂、技术要求高,审计风险也随之越来越大,这是需要引起高度重视,亟待研究解决的一个重要问题。当前,我国信息系统的应用发展势头良好,企业管理信息化范围逐步扩大、信息化程度逐步提高,与此同时,对IT审计需求也越来越多、对IT审计质量要求也越来越高。全面推进IT审计,确保IT审计质量,首先必须采取有力措施加强对IT审计风险的控制。基于此,本文选题IT审计风险评价与控制研究,以期为发展我国IT审计事业做出自己力所能及的微薄贡献。本文采取规范研究与实证研究相结合的方法,比较系统地梳理了国内外有关IT审计及其风险控制方面的文献,实地走访了有关单位的IT审计工作,明确了研究方向,确定了研究基本思路,选取了研究的具体方法,在此基础上,首先,分析了风险及其风险管理的最新研究成果和规范标准,作为研究IT审计风险评价与控制的理论基础和规范借鉴；其次,厘清了IT审计及IT审计风险的相关概念,探讨了IT审计风险产生的诸多因素,并导出加强IT审计风险管理的重要意义,为IT审计风险评价与控制以及IT审计风险评价指标体系构建奠定了基础；第三,考量了我国IT审计风险评价现状,提出了IT审计风险评价程序与评价方法,接着从IT审计风险产生的原因与表现形式入手,运用层次分析法构建了效用感知的IT审计风险评价指标体系,并通过案例进行了评价测算演示,以证明所构建的评价体系的可操作性；第四,在进行IT审计风险分析评价的基础上,提出树立全面IT审计风险应对观,分别从审计师层面、.企业微观层面和国家宏观层面,提出了对IT审计风险控制的若干对策建议；最后,对整个研究成果进行总结,并展望了IT审计风险评价与控制研究的未来努力方向。