상업은행 정보기술 위험감사는 정보시스템이 정말 안전한지 판단하는 중요한 기준 중 하나이다. 보안 감사를 통해 보안 정보를 수집, 분석, 평가하고, 보안 상태를 파악하고, 보안 정책을 수립해야 시스템을' 가장 안전한' 및' 위험 최소화' 상태로 조정하여 전체 보안 시스템의 무결성, 합리성 및 적합성을 보장할 수 있습니다. 안전 감사는 기업 내부 통제 및 정보 시스템 보안 위험 통제에 없어서는 안 될 핵심 수단이 되었으며 내부 컴퓨터 범죄를 억제하고 단속하는 중요한 수단이기도 하다.
은감회가 발표한' 상업은행 정보기술 위험관리 지침' 에 따르면 상업은행 정보기술 및 위험관리 (정보 기술 거버넌스, 정보기술 위험관리, 정보안전관리, 정보시스템 개발 및 테스트 관리, 정보기술 운영 및 무중단 업무 운영 포함) 에 대한 종합적인 감사를 실시한다.