审计组在项目准备阶段和现场检查全过程中注重提高审计站位，始终从该行数字化转型的高度审视数据治理工作；始终以如何进一步实现数据价值，促进银行业务经营，提升内控风险管理水平为出发点和落脚点，统筹考虑审计项目安排；始终秉持研究型审计理念，通过深入调研了解银行同业在数据治理方面的先进实践，系统梳理监管部门关于数据治理有关规定，监管检查、通报指出本行数据治理存在的问题及整改情况，系统梳理、评估本行数据质量现状，进而明确审计重点和方向。

在深入开展审前调查研究的基础上，审计组明确了两个层面、三大抓手的审计切入方向，查找深层次问题、探究问题根源。总行层面，重点在于对架构、机制、制度的设计与执行情况的审查。一是以数据治理架构及管理体系为抓手，从监管指引、监管检查报告、管理咨询项目、自评估发现问题的整改优化情况切入，检查数据治理决策、管理、执行部门的履职情况，主要包括：董事会、监事会对数据治理工作的决策、监督履职情况，数据管控办公室机构设置、资源配置、团队建设及工作开展情况，数据治理制度体系的有效性、完善性，数据治理绩效考核设计及落实情况，监管数据报送的架构、管理机制及系统支持情况。二是以数据质量问题为抓手，从客户、员工、产品、机构、利率等共享价值高的企业级主数据维度切入，检查对公、零售、风险、财会条线重要业务系统主数据质量问题，分析问题情况及成因，对该行业务发展、风险管理的影响，以及反映出的数据质量管理机制问题。三是以数据价值实现为抓手，从外部数据管理、内部数据使用、监管处罚信息管理等维度切入，评估该行数据利用现状，剖析该行在系统建设、外部数据管理等方面需要改进的地方，分析该行数据价值实现的体制机制问题及障碍。分行层面，主要开展实质性的执行效果测试，包括：分行监管报送数据质量和保障机制、控制流程等，重点核实非现场审查筛出疑点的风险等级分类、企业规模、行业、关联关系、资金流向（交易对手）、担保方式（押品）等重要信息数据质量；分行数据提取及利用现状评估。

审计组综合运用现场访谈、查阅资料、数据分析、现场抽样验证、询问调查等审计方法实施审计，并结合审计项目特点，突出发挥三种审计方法的作用。一是运用调研与检查相结合的方法探索管理问题。数据治理是一项高度复杂、快速发展的管理实践活动，审计除了检查最为基本的监管合规要求落实情况外，还面临着大量前沿性、深层次的管理问题，且目前并无专门指导管理标准的法规文件作为审计依据。对此，审计组广泛运用调研手段，如调查问卷、行业专家访谈等方法，查找问题原因，探索更优管理路径，提出可行意见建议。二是充分运用数据审计技术批量查找数据质量问题。银行机构经营管理信息化数据化程度高、信息系统多、数据架构复杂、数据量巨大，传统的抽样审计方法在该项目中难以保障审计覆盖面和抽样有效。审计组充分运用数据审计方法，建立了上百个数据分析模型，抽取对公信贷管理系统、零售信贷管理系统、信用卡核心系统、监管数据报送平台、数据集市平台等重要信息系统的关键字段进行全量扫描分析，对数据的准确性、完整性、一致性、唯一性进行检查。三是延伸查找数据质量问题背后的业务问题。数据的源头是业务，数据质量问题除加工过程中的差错外，大部分问题源于业务管理不严谨，因此，审计组不局限于“就数论数”，而是延伸检查数据问题背后的业务管理，比如针对“押品价值数据存在较大偏差”问题，延伸检查发现押品管理相关信息系统的流程控制、数据验证功能有待强化，押品管理制度体系不完善，部分管理空隙亟待填补等深层次业务管理问题，并提出可行的审计建议。

审计组在提交的数据治理专项审计报告中指出问题22项，提请管理层关注问题3项。除审计报告外，审计组还针对审计过程中发现的典型问题及时向高级管理层提交4份管理建议书。

审计发现问题主要涉及以下四个方面。一是数据治理架构相对薄弱是诸多管理执行问题的根源。该行数据治理部分架构设置、管理职责未能有效衔接，出现诸多数据管理、执行问题。部分数据治理工作职责不够清晰，未制定明确的数据战略，对数据治理工作的重视程度有待提升。数据治理人力资源投入不足。全行性、跨条线数据治理工作统筹力度有待加大。数据治理相关部门的角色定义与职责划分有待进一步厘清，各条线、部门间数据共享的沟通协调机制有待理顺。二是数据治理机制某些领域存在空白，归口管理履职不到位。数据治理自评估机制、企业级主数据管理、数据架构以及数据标准评估优化、系统建设统筹管理、外部数据管理、监管处罚信息利用等管理制度、流程仍有待完善。三是数据质量管控成效不佳，部分领域数据质量问题较大。数据质量检核覆盖不全面、数据质量标准未全面落实，业务部门对数据录入的指引、培训、考核、系统控制等管理方法有待改进，部分领域数据质量问题严重。各主要系统间部分信息不一致，部分监管报送数据不一致，全行共享共用的企业级主数据统筹治理难度大，存量数据问题治理缓慢，新的问题数据不断产生。四是数据利用的统筹管理、整合共享有待进一步提升。数据系统建设需求缺乏统筹评估，部分系统运行低效。外部数据的购买、使用统筹管理欠缺，后评价缺失，部分数据利用效能低下。监管处罚信息收集、共享、利用流程不完善，监管处罚金额逐年增加、问题屡查屡犯形势难以有效整改。跨条线、跨部门数据共享的管理原则、共享场景、审批流程不明确，行内数据共享成本较高。

在发现问题的基础上，审计组通过与治理层、管理层、执行层深入沟通，结合监管要求、同业实践，深入研究提出切实可行的审计意见。一是优化数据治理组织架构。参照同业先进实践，提高对数据治理工作的重视程度，建立由总行行长领导的金融科技决策管理体系，进一步明确数据治理各层级、各机构工作职责，制定发布数据战略，加强总行业务部门对数据治理决策的参与，落实数据治理专岗人力资源投入，进一步厘清总行业务部门在数据治理工作中的角色、职责。二是建立健全管理机制。进一步完善数据治理管理制度体系，填补管理漏洞。推动建立完善跨条线的企业级主数据、外部数据、信息系统建设、内部数据共享等方面的统筹管理机制及制度，进一步完善数据质量管控、监管处罚信息利用、监管统计报送、数据生命周期管理等制度流程。三是强化各层级履职与监督。成立数据管控专业委员会，加强对数据治理重要事项的审议、汇报，以及持续关注数据治理工作计划完成情况；数据管控专业委员会办公室应切实履行各项统筹管理职责，并严格落实数据治理各项工作监督考核；业务部门应持续改善数据质量、强化数据利用。四是加强系统建设与控制。各业务源系统应持续完善源系统数据校验、提示、控制等功能。各数据加工平台、主数据管理系统、监管报送系统应加强与业务部门、业务源系统主管部门沟通，形成顺畅的需求反馈跟进机制，确保行内系统数据一致性。数据资产管理平台应完善功能设计，加强对数据治理各项管理工作的自动化支撑。

审计组聚焦需要引起高级管理层重视并推动解决的问题，在审计过程中及时形成4份审计管理建议书，提请高级管理层关注，为推动问题顺利整改奠定基础。一是关于完善押品管理的管理建议。提请高级管理层关注，审计发现抵质押物价值数据存在大额偏差，押品数据质量管理存在不足，以及数据问题反映出来的相关信息系统的业务流程、数据自动控制等方面的问题。推动该行进行押品数据专项治理，完善系统控制、押品管理制度体系。二是关于强化外部数据管理的管理建议。提请高级管理层关注，审计发现外部数据管理未能紧跟业务发展，管理制度缺失，采购、存储与共享、后评价等诸多环节存在不足。推动该行强化制度建设，提升内部协同，从根源上破除“部门墙”，落地外部数据统一管理，厘清外部数据资产，有效促进数据价值发挥和成本节约。三是关于加强系统建设、统筹提升利用效率的管理建议。提请高级管理层关注，审计发现该行近年来加强了系统建设，但是由于统筹不足，事前分析与事后评估不到位，上线的部分系统功能重复，部分系统使用效能未达预期。推动该行加强对业务需求的统筹评估与管理，细化成本效益与风险评估分析方法，完善后评价管理机制。四是关于加强监管处罚数据利用、完善合规管理的管理建议。提请高级管理层关注，审计发现近年金融监管部门处罚数量、金额逐年增长，但行内对监管处罚信息的收集、共享、利用不到位，监管处罚信息的有效利用缺少督导，整改信息反馈机制不足等问题。推动该行进一步加强对监管处罚信息的利用，深化监管处罚整改，加强整改制度、流程与督导机制建设，切实通过整改提高该行内部控制和风险管理，减少监管处罚。

本次审计发现的重要问题均涉及数据治理架构设置、管理机制、资源配置等方面，需要管理层从全行经营管理层面加以统筹考虑，在前期审计管理建议书引起高级管理层关注的基础上，审计组将相关体制机制方面的根源性问题和相关审计建议提交行长办公会审议决策，推动问题系统性整改。一是通过加强顶层设计，加大对数据治理工作的统筹力度。审计组建议参照先进同业管理模式，构建金融科技决策管理体系，由总行行长直接领导，以提升对科技规划、资源投入等重大科技事务决策的统筹层级。二是优化决策和管理机制，推动数据治理工作的系统性提升。通过厘清职责、明确战略、扩大决策参与范围、改组管理机构、落实专岗人员、强化绩效考核等方式，多措并举、系统施治，促进数据治理工作全链条管理优化。三是加强数据管理、业务管理、风险管理多部门协同，深入推进重大数据质量问题整改。系统性整改涉及多个条线、多个部门的职责划分以及全行性的管理机制、职责架构调整，难以仅靠数据治理部门进行，经过行长办公会的商议决策，充分采纳了审计组的建议，为后续整改落实奠定了坚实基础。

审计组督促整改单位制订详实整改计划，按月督促，持续推动整改措施落地见效，做好“下半篇文章”。一是推动数据治理架构调整、统筹管理机制完善。进一步明确治理层审批或授权审批与数据管控相关的重大事项；制定了数据战略；成立数据管控专业委员会，主任委员由行长担任；设置统筹负责数据治理工作的数控办，并提升数据治理管理机构层级；将数据治理的内控合规考核分值占比由5%提升为10%。二是完善一系列数据治理、业务管理的规章制度，进一步规范相关业务流程。制定修订了数据管控管理办法、数据质量管理细则、信息系统业务需求技术后评价细则、数据管控委员会议事规则、信息系统数据生命周期管理细则等十余份数据管理相关制度。三是推动重点领域数据质量明显改善。科技部门、对公、零售业务条线协同推进，对审计发现的重要数据质量问题进行全面清理、更正偏差，数据质量提升效果明显，监管报送数据问题得到有效治理。四是加强数据管理工作的系统支撑，强化对重要信息系统数据的准确控制。对公信贷管理系统、零售信贷管理系统增加押品价值录入极端值自动提示、担保额度关联出账、押品评估价值录入极值校验等功能，实现信贷管理系统对精准扶贫贷款进行标识监管报送自动取数；升级优化数据资产管理平台的数据质量检核、元数据管理功能、智库系统指标服务功能。五是数据运用的管理统筹得以提升，数据整合运用更加顺畅，数据价值实现更加充分。明确了跨条线、跨部门之间数据共享的管理原则、共享场景、审批流程。科技部门加强了对各部门开发需求的统筹管理，制订年度系统建设计划提交行办会审议。实现了部分外部数据集中接入大数据平台，财务部门加强对费用申请的必要性审核，向业务部门提出有效建议，避免重复购买。法律合规部门明确了处罚信息录入要求，优化信息系统中的行政处罚信息查询功能，持续跟踪处罚涉及问题，进一步提升处罚信息运用效能。