公司治理、企业治理、IT治理的比较
	公司治理	企业治理	IT治理
主要发起人	OECD(经济合作发展组织)	无	ISACA(信息系统控制与审计协会)
关注者	Ÿ 董事会 Ÿ 执行层 Ÿ 股东	Ÿ 董事会 Ÿ 执行层 Ÿ 执行层	Ÿ 董事会 Ÿ 执行层 Ÿ 执行层
核心原则	Ÿ 股东的权利 Ÿ 独立性 Ÿ 责任与信息披露 Ÿ 董事会的角色与责任	Ÿ 战略指导 Ÿ 责任与信息披露 Ÿ 组织的权利与业务 Ÿ 整合	Ÿ 与公司战略相一致 Ÿ 提供IT价值 Ÿ 风险管理
内容	Ÿ 确保帐目和财务信息的完整性 Ÿ 包括独立审计 Ÿ 适当的控制： -   财务控制 -    监控风险 -    符合法律法规	Ÿ 确保财务信息和非财务信息的完整性 Ÿ 包括独立审计 Ÿ 适当的控制：   -  财务控制 -  监控风险 -  法律法规符合 -  操作 -   内外部的通讯 -   战略规划与整合	Ÿ 确保信息系统的完整性 Ÿ 包括独立审计 Ÿ 适当的控制： -   财务控制 -   监控风险 -    符合法律法规 -    记录的管理 Ÿ
驱动因素	Ÿ 组织的复杂性 Ÿ 全球化 Ÿ 快速发展的技术 Ÿ 需要快速对市场做判断 Ÿ 主动性管理 Ÿ 股东的要求 Ÿ 扩大市场份额 Ÿ 增强竞争力 Ÿ 公司丑闻	公司治理的因素，加上： Ÿ 更加关注责任 Ÿ 进行流程管理的需要 Ÿ 沟通的需要 Ÿ 集中在组织的资产、价值及利润上	公司治理与企业治理的因素，加上： Ÿ IT职责的扩展 -   公司/企业治理支持 -   主动战略 -   知识管理 -   机密/安全/持续 -   技术方案的增值
关键元素	Ÿ 大多数能独立指导的专家 Ÿ 使用国际财务标准 Ÿ 独立审计 Ÿ 对信息的快速响应	Ÿ 流程管理 -   战略规划和整合 -    全面的控制架构 -   清晰而可管理的操作 -   金融管理	Ÿ IT战略规划 Ÿ IT控制架构 Ÿ IT项目管理 Ÿ IT资产管理 Ÿ 主动性管理 Ÿ IT策略/标准/流程 -   组织 -   业务单元 -   信息服务