近年来商业银行信息化建设飞速发展，有力推动了各项业务和经营管理发展，信息科技在商业银行中所扮演的角色日益重要。同时，商业银行面临着日益严峻的信息安全挑战，而且巨大的信息科技投入的有效性仍然不高。而且，相对于传统的商业银行风险管理，信息科技风险管理还是一个比较新的课题和领域，特别从审计的视角出发，对商业银行信息科技风险管理方面的分析和研究就更加少了。　　本次研究采取理论分析与案例介绍相结合的方法。首先从文献综述着手，介绍风险和信息科技风险的相关概念，然后对我国商业银行信息科技发展历史、风险特征、风险来源、面临的挑战进行了深入的分析，最后探讨商业银行信息科技风险产生的根本原因和对策。最后，通过案例分析的方法描述了I银行在信息科技治理、风险管理策略以及成功经验。　　本文从审计的视角出发，从企业全局和战略高度关注商业银行信息科技的战略、治理、技术风险，重点关注源头风险，从而提高商业银行价值。本研究试图“跳出IT看IT”，从信息化目的这个源头入手，指出商业银行信息科技风险产生的根本原因在于信息化已经发展到了信息科技部门和业务部门共同决定的阶段，但是没有建立与之相符合的信息化管理体系，没有实现信息科技的规划和业务规划的有效整合，没有明确IT战略或者IT战略与业务战略匹配性不足。　　因此，商业银行信息科技不仅应该明确IT战略，而且应该保证IT战略商业银行总体战略匹配，并通过降低IT战略风险、管理风险及其它一些重要风险帮助商业银行获得或者维持竞争优势，增强信息科技的核心竞争力和可持续发展的能力，促进商业银行经营战略的顺利实现。