國際資訊系統審計協會全球副總裁　Steven Mole

在金融科技領域，數據就如新鮮空氣一樣必須。金融科技的應用完全是依靠數據來發生的，包括個人資訊、交易資訊、銀行數據資訊。另一方面，客戶交易産生的各種數據以及金融機構産生的數據都是非常重要的，需要金融科技的保護。

為保證從企業的高層到基層都能順利應對不斷出現的風險與挑戰，需要從內部控制、風險評估、攻擊預防和防範取證等各方面不斷提升IT審計風險治理和網路安全的能力。審計工作需要高層的認可，通常來説審計部門要報給審計委員會。現在關於金融和資訊方面的討論越來越融合到一起，大家對於網路安全越來越關注，越來越多的部門成為了相關部門。審計部門會提供各種各樣的流程，包括內部控制合規風險評估、攻擊預防、取證分析和防範等。

我們認為企業的金融科技生態可以從以下三個方面改變。一是對於IT審計和網路審計人員的培訓和認證，可以提高公司的整體業績和適應性；二是企業級的評估，可以讓管理者更好地了解企業金融科技管控水準，並且確保資源的合理配置；第三也要創造一個新的組織文化，讓大家兼顧IT審計治理、風險管理和網路安全的原則。這樣才能促進建立一個更強大的金融科技生態系統。