《數(shù)據(jù)合規(guī)審計指南》團(tuán)體標(biāo)準(zhǔn)發(fā)布

來源：中國電子信息行業(yè)聯(lián)合會時間：2024-03-12 15:27:38 作者：

　　當(dāng)前，以數(shù)據(jù)為核心要素的數(shù)字經(jīng)濟(jì)，成為世界經(jīng)濟(jì)發(fā)展的新引擎。圍繞數(shù)據(jù)要素的供給、流通和應(yīng)用的全過程，傳統(tǒng)的產(chǎn)業(yè)結(jié)構(gòu)、技術(shù)架構(gòu)、商業(yè)邏輯均有重大改變。與此同時，隨著數(shù)據(jù)泄露、數(shù)據(jù)販賣、個人隱私被侵犯等惡性事件頻發(fā)，數(shù)據(jù)合規(guī)逐漸成為關(guān)注重點。2024年，財政部發(fā)布的《關(guān)于加強(qiáng)數(shù)據(jù)資產(chǎn)管理的指導(dǎo)意見》中明確指出，為有效識別和管控數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)資產(chǎn)資本化以及證券化的潛在風(fēng)險，要求加強(qiáng)監(jiān)督檢查，對涉及公共數(shù)據(jù)資產(chǎn)運營的重大事項開展審計。

　　日前，中國電子信息行業(yè)聯(lián)合會正式發(fā)布《數(shù)據(jù)合規(guī)審計指南》（以下簡稱《指南》）團(tuán)體標(biāo)準(zhǔn)及其編制說明。

　　根據(jù)《指南》及其編制說明，數(shù)據(jù)合規(guī)審計是審計機(jī)構(gòu)根據(jù)商定的法律法規(guī)要求，對被審計單位數(shù)據(jù)合規(guī)義務(wù)履行情況進(jìn)行的審查和評價的監(jiān)督活動，形成審計意見，并出具審計報告。

　　本文件以全面數(shù)據(jù)合規(guī)審計的鑒證業(yè)務(wù)為核心，規(guī)范了審計計劃、審計實施、溝通與報告、期后事項各階段的內(nèi)容、步驟和要求；明確了數(shù)據(jù)合規(guī)審計領(lǐng)域中各項審計要素的內(nèi)容和要求，為數(shù)據(jù)合規(guī)審計人員提供執(zhí)行標(biāo)準(zhǔn)，同時為數(shù)據(jù)合規(guī)審計報告和結(jié)果的使用者提供必要的參考信息。

　　《指南》以全面數(shù)據(jù)合規(guī)審計的鑒證業(yè)務(wù)為核心，其主要內(nèi)容分為審計分類、審計要素、審計事項及審計流程共四個部分，并在附錄中提供了審計報告參考模板和外部審計的參考路徑。

　　《指南》將數(shù)據(jù)合規(guī)審計項目分為外部審計、內(nèi)部審計及專項審計三種類型，其中專項審計是指僅針對部分審計對象、特定審計主體或僅執(zhí)行個別的審計程序，例如企業(yè)數(shù)據(jù)安全合規(guī)專項審計、電子商務(wù)企業(yè)個人信息合規(guī)審計、互聯(lián)網(wǎng)運營服務(wù)商數(shù)據(jù)合規(guī)制度審閱、金融機(jī)構(gòu)數(shù)據(jù)安全合規(guī)評估、醫(yī)療機(jī)構(gòu)個人健康信息合規(guī)審計、政府部門數(shù)據(jù)合規(guī)政策制定項目等。

　　《指南》提出了數(shù)據(jù)合規(guī)審計工作的審計要素架構(gòu)，覆蓋審計計劃、實施以及報告三個階段，并對各審計要素進(jìn)行詳細(xì)展開。

　　【審計依據(jù)】作為審計要素之一，《指南》所明確的審計依據(jù)較為廣泛，除國內(nèi)外法律法規(guī)規(guī)章以及各類標(biāo)準(zhǔn)文件外，還包括組織內(nèi)部的管理規(guī)定、被審計單位與相關(guān)方簽訂的合同，以及社會公德和商業(yè)道德等。

　　【審計范圍】《指南》指出數(shù)據(jù)合規(guī)審計應(yīng)明確審計范圍，包括五個基本方面：數(shù)據(jù)和數(shù)據(jù)資產(chǎn)、數(shù)據(jù)環(huán)境、數(shù)據(jù)處理行為、數(shù)據(jù)合規(guī)管理以及數(shù)據(jù)安全。

　　【數(shù)據(jù)合規(guī)義務(wù)模型架構(gòu)】《指南》將被審計單位履行的合規(guī)義務(wù)分為合規(guī)管理體系的建立及運行、合規(guī)風(fēng)險的識別及評估、數(shù)據(jù)合規(guī)治理、保障與應(yīng)急四個大類，并區(qū)分應(yīng)做類義務(wù)、禁止類義務(wù)和契約類義務(wù)。