银行信息系统风险审计不包括（）。

企业风险审计是指企业内部审计机构采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动。 对机构的风险管理、控制及监督过程进行评价进而提高他们的效率，帮助机构实现目标。

信息系统（Information system），是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。主要有五个基本功能，即对信息的输入、存储、处理、输出和控制。信息系统经历了简单的数据处理信息系统、孤立的业务管理信息系统、集成的智能信息系统三个发展阶段。

银行（Bank），是依法成立的经营货币信贷业务的金融机构，是商品货币经济发展到一定阶段的产物。银行是金融机构之一，银行按类型分为：中央银行、政策性银行、商业银行、专营机构、投资银行、世界银行，它们的职责各不相同。中央银行：即中国人民银行是我国的中央银行。国有政策性银行：包括中国进出口银行、中国农业发展银行、国家开发银行。国有商业银行：包括中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政储蓄银行、交通银行等。专营机构：指商业银行针对本行某一特定领域业务所设立的、有别于传统分支行的机构；投资银行：包括高盛集团、摩根士丹利、花旗集团、富国银行、瑞银集团、法国兴业银行等。世界银行：用于资助国家克服穷困，各机构在减轻贫困和提高生活水平的使命中发挥独特的作用。