数据质量专项审计

什么是数据专项审计？

数据质量专项审计是通过检查主要系统管理数据、鉴别信息和重要业务数据的完整性、保密性、备份和恢复方面的安全策略和防护措施；验证信息系统采集数据、转换数据以及处理数据的过程及结果是否准确、可靠，进而验证信息系统相关数据的符合性、一致性及准确性，以此对信息系统的相关指标进行分析和评测。

财务数据和业务数据是与被审计单位运营直接相关的主要数据，直接反映被审计单位的管理运行状况。管理数据是指用以管理信息系统的配置信息，如操作系统、数据库管理和业务系统的配置信息等。鉴别数据是指用以确认身份真实性的信息，如用户名、口令和CA证书等。除了对以上内容的数据安全控制，还包括数据采集验证、数据转换验证和数据处理验证等。

组织系统中的管理数据、鉴别信息和重要业务数据的完整性、保密性、备份和恢复以及相关数据的符合性、一致性、准确性，反映了被审计单位数据安全技术水平和数据质量管理水平。通过对数据安全控制测评、数据质量分析，审计人员可以评价组织信息系统的数据安全控制和数据质量管理情况，为整体评价组织信息系统的一般控制情况和其他审计事项提供重要参考。

某股份制商业银行是经中国银监会批准设立的具有一级法人资格的地方性股份制商业银行，目前下设分支机构40余家，为中国金融500强榜单，截至目前总资产已突破1000亿元大关。为符合《银行业金融机构数据治理指引》要求，将监管数据纳入数据治理，确保监管数据报送工作有效组织开展，委托时代新威对该行进行了为期2个月的数据质量专项审计。

时代新威对该行的数据质量专项审计目标为：审查该机构的数据管理是否符合银行业金融机构数据治理应当遵循以的基本原则。即：

（一）全覆盖原则。数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。数据治理应当持续开展，建立长效机制。

（四）有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

该审计项目的流程除规范的审计程序以外，具体的审计内容还包括：数据完整性审查、数据保密性审查、数据备份和恢复审查、数据采集验证、数据转换验证和数据处理验证等。