国际信息系统审计协会全球副总裁　Steven Mole

在金融科技领域，数据就如新鲜空气一样必须。金融科技的应用完全是依靠数据来发生的，包括个人信息、交易信息、银行数据信息。另一方面，客户交易产生的各种数据以及金融机构产生的数据都是非常重要的，需要金融科技的保护。

为保证从企业的高层到基层都能顺利应对不断出现的风险与挑战，需要从内部控制、风险评估、攻击预防和防范取证等各方面不断提升IT审计风险治理和网络安全的能力。审计工作需要高层的认可，通常来说审计部门要报给审计委员会。现在关于金融和信息方面的讨论越来越融合到一起，大家对于网络安全越来越关注，越来越多的部门成为了相关部门。审计部门会提供各种各样的流程，包括内部控制合规风险评估、攻击预防、取证分析和防范等。

我们认为企业的金融科技生态可以从以下三个方面改变。一是对于IT审计和网络审计人员的培训和认证，可以提高公司的整体业绩和适应性；二是企业级的评估，可以让管理者更好地了解企业金融科技管控水平，并且确保资源的合理配置；第三也要创造一个新的组织文化，让大家兼顾IT审计治理、风险管理和网络安全的原则。这样才能促进建立一个更强大的金融科技生态系统。