审核员对某IT服务公司进行审核时，与该公司系统集成项目负责人讨论信息安全管理，该项目负责人说：“我们做的是弱电系统集成，即购买计算机设备及外设、安装、联通调试、网络接入，设备可正常运行、网络连接正常，项目即结束。不涉及此后的顾客使用系统设备的过程，不接触顾客的任何业务运行数据，所以没有信息安全风险。”该审核员表示赞同，就结束了审核。请问该审核员的做法是否正确，为什么，你会如何审核？