商業銀行信息科技風險審計是判斷信息系統是否真正安全的重要標準之壹。只有通過安全審計收集、分析、評估安全信息,掌握安全狀態,制定安全策略,才能將系統調整到“最安全”和“風險最低”的狀態,保證整個安全系統的完整性、合理性和適用性。安全審計已經成為企業內部控制和信息系統安全風險控制不可或缺的關鍵手段,也是威懾和打擊內部計算機犯罪的重要手段。
根據銀監會發布的《商業銀行信息科技風險管理指引》,對商業銀行信息科技及其風險管理進行全面審計,包括信息科技治理、信息科技風險管理、信息安全管理、信息系統開發和測試管理、信息科技運維及業務連續性。