当前,由于受到资金压力、人力资源、技术水平等因素的限制,大多数城市商业银行选择了信息科技外包道路。这把双刃剑给银行引入新的风险,如信息泄露、数据丢失、科技创新水平下降等。基于以上背景,城商行对信息科技外包风险的管理显得尤为重要。审计部门作为风险管理第三道防线,亟需建立一套科学合理的审计评价体系,用以加强对信息科技外包风险管理的审计监督,严防信息科技外包风险事件,为组织提质增效。