近年来，商业银行的业务和规模迅速扩大，信息系统应用不断深化，而对信息科技的持续投入，又引发对信息科技风险的关注。为进一步推动商业银行信息科技高质量发展，提升信息科技风险的管理和控制能力，深入有效防范信息科技领域风险，实现商业银行信息科技的稳定、可靠、可持续发展，依据国内外信息科技风险管理最佳实践和行业标准，《商业银行信息科技风险管理指引》和《银行业金融机构外部审计监管指引》等现有的规范、指引，论文提出必须积极开展商业银行信息科技风险全面审计，并就发现的问题提示被审计银行管理层加以整改，以提高我国商业银行应对信息科技风险的能力。

• 单位
  西安交通大学; 西京学院