企业信息化对企业而言，即是机遇又是风险。论文创造性地从风险的视角来重新探讨企 业信息化，试图探寻一条正确辨识风险，控制风险，进而有效降低风险、提高效益的企业信 息化之路。论文详细考察了与信息技术有关的企业风险——信息化风险；从理论上阐述了在 信息时代企业对信息化风险进行审计和治理的重要性,并研究了如何对其进行较为有效的审 计和治理；分析了在我国建立现代意义上的企业信息化治理审计制度来规范企业信息化风险 管理的必要性和可能性，并在实务方法上做一些有益的探索。 论文的内容：论文从哲学、经济学、管理科学和信息科学等角度出发探讨了企业信息化 风险的起因、分类和本质特征，指出企业信息化风险是信息时代企业范畴的风险，必须要加 强信息化风险的审计与治理。依据委托代理理论，对企业信息化中的委托代理关系和问题进 行了详细分析，并阐述了企业信息化风险治理的动因和定义，以及企业信息化风险审计的历 史沿革、本质、目标、假设和规范等，初步建立了企业信息化风险审计和治理的理论框架。 论文还研究了开展企业信息化风险审计与治理实践的必要部分和关键内容，包括企业信息化 风险治理机制、结构、运作模式，风险控制模型和审计过程等，并进行了案例研究。此外， 论文对中国信息化治理审计制度进行了战略思考，进行了国内外的比较分析，提出了促进我 国信息化治理审计制度建立的政策建议。 论文的首创性：①、作者首次提出了新的信息化研究分析逻辑框架——利益-风险-价值、 条件-过程-目标、控制-治理-审计，②、采用了新的信息化研究理论基础——风险利益理论、 委托代理理论和受托审计理论，③、总结了新的信息化观点——创新观、价值观、风险观、 治理观和审计观，④、创立了新的信息化概念体系——信息化风险、信息化治理和信息化审 计等，⑤、研究了信息化治理审计机制、结构、过程、制度等，进行了案例研究，并提供了 促进中国信息化治理审计制度的政策建议。 关键词：企业信息化、风险、控制、审计、治理、委托代理理论