建立IT治理委员会：设立IT治理委员会与IT审计师是IT治理最重要的环节。IT治理委员会由企业的最高管理层及管理执行层包括IT管理和业务管理有关部门的负责人、管理技术人员组成。IT治理委员会应定期召开会议，就企业战略与IT战略的驱动与设置等议题进行讨论并作出决策，为组织IT管理提供导向与支持，把IT治理的相关规范融入到企业的内部控制中。

　　信息系统审计：信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产安全、数据完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。它综合运用IT技术与审计理论及方法，为信息的使用者提供合理的保证。

　　在信息时代，企业为预防不良事件的发生，必须将其内部控制扩展到信息处理系统的各个方面，包括企业内部网与因特网在内的任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统，因为该系统与包括合作伙伴在内的其他系统有着密切的联系。此外，这些企业还必须信任与其互通业务数据的合作伙伴的内部控制系统。在对于经营惯例、交易处理的完整性、信息保护和如何对信息系统的内部控制实施评估和风险管理方面，组织可以通过内部审计或外部审计达到上述目的。

　　总之，我国银行业信息化建设向着纵深发展，必然将在更深层面上解决体制和机制问题。善治的IT治理机制，应将由信息化和透明化导致的利益冲突所造成的制度面成本最小化。IT治理不仅仅是动态的管理控制架构，还需要落实在企业内部控制及政府与市场监督体系机制的制衡过程中。