某集团数据治理审计案例.docxVIP

某集团数据治理审计案例

案例背景

某企业是集军工、消费电子、核心器件等研发与制造为一体的综合型跨国企业集团，20世纪90年代初开始以自建的财务信息系统为基础，逐步实现了生产、研发和营销等各个经营管理领域的信息化。在互联网+的新社会形态下，公司实施了集“智能研发”“智能制造”“智能营销”三大平台为一体的智能化战略，产品数据和用户数据已从传统生产、销售领域拓展到了智慧小区、智慧医疗等领域，从而成为企业战略核心。

经过20多年信息化发展，公司积累了海量的业务和财务数据与经验，为保证有效规划、监控和执行数据资产，公司进行了专门的数据治理，发现数据质量和数据管理方面存在较多问题；历年审计也发现数据存在维护不规范、标准不统一、清洁度低等问题，直接影响了智能化建设的顺利实施。

因此，数据治理审计是在数据管理基础上，通过对产业价值链的分析，对信息化建设情况和三大智能平台上的业务流程、数据质量、关联、交付、应用情况所开展的一项智能审计。?

审计目标与思路

1.审计目标：通过对集团范围内的信息系统建设和数据治理情况的全面审计，以问题数据为审计项目的切入点、数据标准为审计标准的基础、数据质量问题为审计证据，全方位深入了解公司数据管理现状，发现数据治理的漏洞，揭示公司数据治理存在的控制缺陷和系统性风险，提出可行的审计建议，促进提高信息化建设整体管理水平，建设可信任的企业级数据管理中心，打造数据共享服务典范。

2.审计标准：审计标准参照公司发布的《数据管理与治理工作思路》、《数据管理与治理工作推进计划》、《数据管理体系》及核心制度中明确的相关单位的工作职责等规范文件

3.审计范围和重点：通过对数据治理主要内容(安全、架构、质量、数据仓等)进行分析，数据治理审计涉及范围宽广、专业性强，而审计资源有限，加之公司主要是制造和销售企业，数据治理与三大智能平台建设紧密关联，因此此次审计聚焦，以主数据管理为审计重点，涉及采购、销售、研发、财务管理四个重要领域，审计客体包括数据管理部门、财务部门、信息系统开发部门及各系统应用子公司(业务单位)。

4.审计思路：通过对公司数据治理战略目标、规划方案和基本情况入手，了解公司数据治理的愿景、中长期目标，确定审计重点。以数据治理体系建设为起点，从数据架构，主数据管理、元数据管理和数据安全等四个角度出发；以价值链分析为基础分为采购、营销、研发、财务等子项。检查数据治理层面的开发、应用和交互情况，分别对信息系统、业务流程、组织、角色等因素进行分析，延伸至信息安全层面，检查数据质量、控制、合规、预防和修复机制。

结合智能审计软件开发和应用，分析公司在数据管理、数据质量和共享分发等方面存在的问题，同时，进一步对公司三大智能平台各子项目的蓝图规划、开发状况、实现效果等方面予以重点关注。

审计准备

1.组建联合审计队伍，取得专家支持

鉴于数据治理审计专业性较强，对信息化建设和审计能力的要求非常高，因此集IT审计、财务审计、采购审计和销售审计人员组建联合工作小组实施审计项目，同时，取得专家团队支持，借助公司信息系统规划、架构人员和软件开发人员对重要问题进行集中讨论分析。

2.制订审计计划和进度安排

预计审计时间为3个月，进行审计任务分工，把控关键节点，确保高效完成任务。

3.选取样本

鉴于集团下属子公司较多，而审计资源有限，前期借助智能审计软件大数据分析功能和现场调研，以业务规模、风险程度、重要性等维度抽样选取6家子公司

4.审计模式

建立前、中、后台交互工作模式，以智能审计软件(中台)为主体，利用大数据处理技术，实施审计重点输出，驱动审计业务(前台)开展审计并在线反馈，审计专家(后台)综合分析后，对审计活动实施统一的计划、协调、管理、控制与决策，最终形成并输出审计成果。

另外利用智能审计系统的档案管理功能，对前期所有审计项目发现的系统问题和数据问题，进归集、分类、追踪、分析，为本次审计提供更多的支持证据，得出审计结论。

5.建立信息沟通机制

(1)强化访谈和问卷调查，与各系统开发组及时沟通。

(2)审计小组以周例会形式报告和讨论业务，保证信息畅通。

(3)定期汇报工作：鉴于审计开展时间太长，为保证让公司领导能及时了解审计情况，采取阶段式审计报告方式汇报工作。

实施步骤

根据前期了解到的数据治理基本情况，对审计问题进行分析、归纳和拆解，建立分工表格，关注主要风险

1.根据审计思路确定关注重点及任务分配(见表1-1)

第一，从数据治理体系层面关注数据管理体系规划和架构信息、制度建设情况以及数据质量管理是否持续落地。

第二，了解信息系统建设情况、开发运用效率、系统间的对接情况，数据仓库建设情况，信息系统数据一致性和信息系统开发效率。

第三，了解主数据管理平台(MDM)建设和系统间共享数据情况，例如，客户、供应商、账户和组织部门相关数据、元数据