【摘要】IT内部控制、IT治理与IT风险管理的侧重点不同,但目的均是为了风险控制,当前主要的IT风险控制相关框架从不同角度为企业IT风险控制实务提供了有益的指导。由于一般风险控制的相关理论成果也适用于IT领域,风险控制四维整合框架整合了内部控制、公司治理与风险管理的关系。鉴于风险控制四维整合框架的清晰性和完整性,本文尝试将一般风险控制领域的风险控制四维整合框架引入IT领域,并借鉴IT风险控制相关框架,融合了它们各自的优点,从风险控制导向、IT的受托责任与权责分派、IT内部控制活动、IT风险管理方法、IT风险与价值的权衡5个方面出发,扩展并构建了IT风险控制五维整合框架,最后阐释了框架的具体内容。