【摘要】IT审计作为商业银行信息科技风险管理的第三道防线，对其安全发展起到保驾护航的作用。本文通过梳理相关理论，以A银行IT审计风险控制中存在的问题为例，剖析商业银行IT审计风险控制问题成因，从多方审计主体协同治理的角度推进风险防控体系建设。文章具体建议国家审计部门、社会审计机构、商业银行根据各自职责在商业银行IT审计风险控制法规建立、外审风控机制健全、内审风控制度优化、机构团队建设、审计方法创新等方面完善IT审计风险控制体系建设，以期为提升银行业IT审计风控质量提供参考。