透過電腦與網路科技的應用，人類社會起了重大變革。資訊科技對企業組織的價值與功能也越來越為重要。如何發揮IT在公司中的作用，不僅在技術上、策略上，都成為我們關心的問題。
而IT治理(Information Technology Governance)是近年來在資訊科技領域上一個新穎的概念，希望能藉由IT治理提升公司高階主管對於IT應用與策略之參與及責任。ISACA(Information Systems Audit and Control Association)曾對全球企業進行IT治理實施現況之調查，顯示計畫與正推動IT 治理的比例正快速增加，但是對於我國推動的現況與政府應配合法規調適等之調查與研究相對較少。
本研究採問卷調查方法，問卷以ITGI（IT Governance Institute）「IT Governance Global Status Report－2008」為基礎，設計評估問卷調查台灣企業IT治理的現況、不同組織的資訊科技水平現況等，並探討IT管理層面與IT治理程度之間的關係。
研究顯示：台灣企業對於IT治理的認知度不如對公司治理認知度，20%受訪公司已有實施IT治理制度，18.3%受訪公司規劃導入IT治理制度，台灣目前規劃與實施的比例都比國外略低。本研究並驗證公司對於IT管理層面的投入與關注會正向影響公司本身的IT治理成熟度，期望能提醒未來要導入IT治理的公司能重視IT風險管理、IT預算比與高階主管支持度等IT管理層面相關之因素，以利提升公司IT治理程度與IT策略應用。

With the application of computer and internet technology, there has been some significant changes in the human society. Because of that, Information technology becomes more important to the value and function of enterprise organization. Hence, developing IT role in company becomes our main concern either technically or in strategy. 
　　IT Governance is the last of new concept on Technological domain. Most people hope to enhance IT executives’ participation and responsibility for IT application and strategy by IT Governance. ISACA had had investigation on some global enterprise to carry out the implementation of IT governance status. It shows the rapid increase in the planning and promotion of IT governance. However, in our country, the current status to promote the government on adapting laws and regulations with the survey and research is relatively small.
　　This research picks the questionnaire survey method, the questionnaire take ITGI(IT Governance Institute) "IT Governance Global Status Report-2008", designs a questionnaire survey to assess Taiwan's enterprises the status of IT governance, and different levels of information technology organizations on the current situation, and explores the relationship between aspects of IT management and IT governance level. 
　　The studies indicates that , compared to those enterprises overseas, Taiwan's enterprises is inferior regarding to the IT government's cognition. 18.3 percent of respondents planning to import the system of IT governance. In this study, we also try to confirm that IT management levels for the input and concerns will positively affect the enterprises on the company's own IT governance maturity. The research hopes to remind the companies which look forward to the future can come to grips with IT risk management, IT budget and executive support for IT governance level and other factors related to. With that, it'll enhance the IT governance level of corporate and IT strategy applications.

第一章 緒論	1
1-1.	研究背景	1
1-2.	研究動機	2
1-3.	研究目的	3
1-4.	研究流程	4
第二章 文獻探討	6
2-1.	公司治理	6
2-1-1.	定義	6
2-1-2.	背景	6
2-1-3.	治理原則	7
2-2.	IT治理	8
2-2-1.	定義	8
2-2-2.	目標	9
2-2-3.	範圍	9
2-2-4.	架構	12
2-2-5.	標準	14
2-3.	公司治理與IT治理	19
2-4.	IT管理與IT治理	20
2-5.	國內外相關文獻	21
2-6.	國外調查報告：	23
ITGI「IT Governance Global Status Report－2008」	23
2-6-1.	研究方法	24
2-6-2.	關鍵訊息	25
2-6-3.	分析結果	26
第三章 研究架構與方法	26
3-1.	研究方法	26
3-2.	研究架構	27
一.	IT風險管理	27
二.	IT預算比	28
三.	高階主管支持度	28
3-3.	研究假說	31
3-4.	研究對象與範圍	31
3-5.	問卷設計	31
一、	問卷構面	31
二、	IT治理程度分數統計說明	32
三、	驗證構面	38
第四章 資料分析與討論	39
4-1.	資料分析方法	39
1.	信度分析	39
2.	效度分析	39
3.	常態性檢定	39
4.	Pearson相關分析	39
5.	迴歸前提假設檢定	40
6.	迴歸檢定	40
4-2.	問卷回收狀況及敘述性統計	40
4-2-1.	敘述性統計分析	40
4-2-2.	基本資料分配狀況	62
4-2-3.	敘述性統計分析彙總結果	64
4-3.	假說驗證	65
4-4.	信度分析	65
4-5.	效度分析	65
4-6.	相關性分析	66
4-7.	迴歸前提假設條件驗證	66
一.	常態性：	67
二.	多元共線性：	67
三.	殘差獨立性檢定：	68
四.	殘差分散性：	69
4-8.	變數間迴歸關係與假說驗證	69
第五章 結論	73
5-1.	研究結論	73
5-2.	研究貢獻	74
5-3.	研究限制	74
5-4.	未來研究方向	75
參考文獻	76
附錄一 問卷內容	79
圖目錄
圖1、本研究之流程圖	5
圖2、全球治理演化過程	7
圖3、台灣公司治理的發展	7
圖4、IT活動與目標間的交互關係	10
圖5、IT治理之主要範圍	11
圖6、IT治理之程序	12
圖7、IT治理架構	12
圖8、COBIT管理、控制、調整、監督模型	15
圖9、COBIT立方體	16
圖10、COBIT整體架構	18
圖11、公司治理和IT治理關係	19
圖12、漏斗分析	25
圖13、資安治理概念模式圖	30
圖14、研究架構	30
圖15、IT的重要性	41
圖16、衡量過程和績效將有助於IT治理的實施	41
圖17、董事會議程納入IT議題的頻率	42
圖18、關鍵IT決策	43
圖19、企業資訊治理之實施	43
圖20、IT的投資能夠創造價值	44
圖21、IT治理的成熟度	44
圖22、IT治理成熟度	45
圖23、企業內IT部門回報的狀況	45
圖24、IT部門熟悉使用者需求的程度	46
圖25、整體企業策略與IT策略的一致性程度	46
圖26、公司治理與IT治理的一致性程度	47
圖27、企業與關鍵資產治理連結	48
圖28、目前的IT治理實務	49
圖29：知名的IT治理服務提供者	50
圖30、IT治理的資源	50
圖31、IT治理服務提供者的排序	51
圖32、實施IT治理的程度	52
圖33、企業使用的標準和架構	53
圖34、COBIT的認知度	54
圖35、知道且採用COBIT的狀況	54
圖36、知道且瞭解COBIT的程度	55
圖37、COBIT的採用狀況	56
圖38、實行與IT治理相關之事項	57
圖39、IT風險管理的重要性	57
圖40、為改善IT治理所採之措施	58
圖41、已採用或考慮採用的標準及架構	58
圖42、IT價值的衍生性	59
圖43、IT服務架構的十個部分	60
圖44、為改善IT治理所採之措施	60
圖45、IT衡量之項目與標準	61
圖46、IT治理之最大障礙和限制	61
圖47、受訪者職稱	62
圖48、受訪者職掌	62
圖49、受訪產業別	62
圖50、企業員工人數比	63
圖51、公司治理實施狀況	63
圖52、資安治理實施狀況	63 
表目錄
表1、IT治理與IT管理	21
表2、國內外相關文獻	21
表3、問卷構面與驗證構面之關聯對照	32
表4、IT治理程度相關之問卷內容	33
表5、IT治理程度分數級距	38
表6、研究架構【IT管理層面】與【問卷題項】之關聯對照	38
表7、敘述性統計分析彙總結果	64
表8、信度分析	65
表9、效度分析值	66
表10、Pearson相關分析表	66
表11、Kolmogorov-Smirnov檢定	67
表12、IT風險管理對IT治理程度共線性檢定	67
表13、IT預算比對IT治理程度多元共線性檢定	68
表14、高階主管支持度對IT治理程度多元共線性檢定	68
表15、IT風險管理對IT治理程度之DW值	68
表16、IT預算比對IT治理程度之DW值	68
表17、高階主管支持度對IT治理程度之DW值	69
表18、IT風險管理對IT治理程度迴歸係數表	69
表19、IT預算比對IT治理程度迴歸係數表	70
表20、高階主管支持度對IT治理程度迴歸係數表	71
表21、組別統計量	71
表22、獨立樣本檢定	72
表23、假說驗證結果彙總	72

[1].	中華徵信所企業股份有限公司，“台灣地區專業經理人名錄2006”，中華徵信所出版，2006。
[2].	行政院科技顧問組，“資安推動發展政策整合研究－資安治理機制與資安建設持續發展規劃”，頁7-43，2007。
[3].	李培源，“我國IT 治理實施現況及影響因素之研究”，國立台灣大學會計系碩士論文，2006。
[4].	吳明隆、涂金堂， “SPSS與統計應用分析”，五南圖書出版，2005。
[5].	林東清，“資訊部門角色地位與績效之相關性研究”，台大管理叢論，第六卷第二期，頁83-108，1995。
[6].	林東清，“影響高階主管對資訊訓科技支持之關鍵因素研究”，資管評論，第七期，頁23-43，1997。
[7].	林東清，“資訊管理：e化企業的核心競爭能力”，智勝文化，2008。
[8].	孫強，“IT治理及其輔助手段研究情況會報”，賽迪顧問股份有限公司，2003。
[9].	孫強， “IT治理︰一種對現實難題的探索”，2003。
[10].	周文賢，“多變量統計分析－SAS/STAT使用方法”，智勝文化，2004。
[11].	萬幼筠，“以IT治理策略到企業績效管理”，勤業會計師事務所，2008。
[12].	陳柏村，“知識管理：正確概念與企業實務”，五南文化，2005。
[13].	陳燕玲，“我國IT治理之個案研究”，台灣大學會計學研究所碩士論文，2006。
[14].	葉銀華、李存修、柯承恩，“公司治理與評等系統”，商智文化，2002。
[15].	楊世瑩，“SPSS統計分析實務”，旗標出版股份有限公司，2005。
[16].	楊勝明，“金融控股公司建立IT治理機制之研究”，國立台灣大學管理學院碩士在職專班資訊管理組碩士論文，2007。
[17].	鄭宗琳、吳宇真，“社會統計學”，五南圖書出版，2005。
[18].	榮泰生，“如何使高階主管確信資訊系統的策略潛力”，自動化科技，頁57-63，1995。
[19].	錢佩君，“我國電視公司導入公司治理董事會指標建構之研究”，銘傳大學傳播管理研究所碩士論文，2007。
[20].	謝劍平，“財務管理：新觀念與本土化”，智勝文化，2002。
[21].	薛崴立，“企業內人員對資訊部門評價之探討－以個案銀行為例”，國立中央大學資訊管理研究所碩士論文，2003。
[22].	證券暨期貨市場發展基金會，“台灣公司治理”，證券暨期貨市場發展基金會，2007。
[23].	畢巍，“運維管理的實施推動國內企業IT治理水準的提升暨展望SOA治理新框架對IT治理帶來的深遠影響” ，IBM，2008。
[24].	Adams, W., “New Role for Top Management in Computer application Financial”, Executive, April 1972, pp.54-56.
[25].	Benaroch, M., “Managing Information Technology Investment Risk: A Real Option Perspective, ” Journal of Management Information Systems,19(2), 2002,pp.43-84.
[26].	Brown C. V., “Examining the Emergence of Hybrid IS Governance Solutions: Evidence from a Single Case Site,” Information Systems Research, 8(1), 1997, pp.69-94.
[27].	Brynjolfsson, Erik and Hitt, Lorin, “Paradox Lost? Firm-level Evidence on the Returns to Information Systems Spending,” Management Science, 42(4), 1996, pp. 541-558.
[28].	Corporate Governance Task Force, “Information Security Governance – a Call to Action”, Corporate Governance Task Force Report, April, 2004. 
[29].	George, W.R., Information Systems for Managers, West Publishing Company, 1992.
[30].	ITGI, Cobit 3rd Edition Management Guidelines, IT Governance Institute, 2000.
[31].	ITGI, Board Briefing on IT Governance, 2nd Edition, IT Governance Institute, 2003. 
[32].	ITGI, Cobit 4.1, IT Governance Institute, 2007.
[33].	ITGI, IT Governance Global Status Report—2008, IT Governance Institute,2008.
[34].	Lawrence, L. and Venkatraman, N., “Determinants of information technology outsourcing: A cross-sectional analysis,”Journal of Management Information Systems, 9(1), 1992, pp. 7-24.
[35].	Simonsson, M. and Johnson, P.,’’Assessment of IT Governance - A Prioritization of Cobit ,”Proceedings of Conference on Systems Engineering Research(CSER), 2006.
[36].	OECD / OCDE, OECD Principles of Corporate Governance - 2004 Edition, 2004.
[37].	Webb, P., Pollard, C., and Ridley, G., “Attempting to Define IT Governance： Wisdom or Folly,” Proceedings of the 39th Hawaii International Conference on System Sciences, 2006.
[38].	Paulk, M. C., Curtis, B., Chrissis, M. B., and Weber, C. V., “Capability Maturity Model for Software”, Version 1.1 , Technical Report CMU/SEI-93-TR-024,ESC-TR-93-177, February 1993.
[39].	Posthumus, Shaun and Rossouw von Solms. , “A framework for the governance of information security,” Computers & Security, 23, 2004, pp.638-64. 
[40].	Robinson, J. P., Shaver, P. R., and Wrightsman, L. S., Criteria for Scale Selection and Evaluation, in Measures of Personality and Social Psychological Attitudes, San Diego, Calif.: Academic Press,1991.
[41].	Roussey, R. S., “Information Systems Audit and Control Association,” Information Systems Control Journal,6,pp.25-26, 2000.
[42].	Sambamurthy, V. and Zmud, R.W., “Arrangements for information technology governance a theory of multiple contingencies,” MIS Quarterly, 23(2), 1999, pp.261-290.
[43].	Watson, R.T., “Influence on the IS Manager’s Perception of Key Issues: Information Scanning and the Relationship with the CEO,” MIS Quarterly, 14(2), 1990, pp.217-231.
[44].	Webb, P., Pollard, C., and Ridley, G., “Attempting to define IT Governance: Wisdom or Folly,” Proceedings of the 39th Hawaii International Conference on system Sciences, 2006.
[45].	Tu, W. and Zhang, J., “The Components and Practice of Information Technology Governance,” Proceedings of the First Internantional Workshop on Knowledge Discovery and Data Mining, 2008, pp. 458-465.
[46].	Weill, P. and Ross, J. W.,IT governance: how top performers manage IT decision rights for superior results, Harvard Business Press, 2004.
[47].	Williams, P. “Optimising Returns From IT-Related Business Investments,”Information Systems Control Journal, 5, 2005, p.41.
[48].	Willoughby, T.C. and Pye, R.A., “Top Management’s Computer Role,” Journal of Systems Management, 28(9), September 1977, pp.10-13.
網站資源：
[49].	元妙企業管理網 http://www.yuanmiao.com/
[50].	中國IT治理研究中心http://www.itgov.org.cn/
[51].	台灣證卷交易所 http://www.twse.com.tw/ch/index.php
[52].	Robert Frances Group http://www.rfgonline.com/
[53].	IT Governance institute and CobiT http://www.itgi.org/