针对数据迁移，IT审计应当执行哪些关键审查点？

如果被审计单位在报告期内存在数据迁移，比如系统切换或者数据库切换，那么可能就需要执行与数据迁移有关的IT审计程序。那么在进行数据迁移的IT审计时，需要关注哪些关键审查点呢？

01

数据迁移活动的批准

检查在执行数据迁移活动前，是否有经过管理层的批准。

如果一个公司普通IT人员的权限过大，可以在未经过公司管理层同意的情况下执行数据迁移，这个风险是不可估量的。也会存在“删库跑路”的风险。所以IT审计在检查这个过程时，一定要注意，每一个可能影响IT数据的重要决策一定是经过管理层批准的。

02

数据迁移策略检查

对数据迁移的策略和过程进行全面评估，包括数据的筛选、映射、转换和验证等环节。重点评估数据迁移过程中的风险和控制措施，是否有做好数据准备和执行前的测试。

数据迁移开始前的数据准备和测试是至关重要的，如果数据准备没有做好，数据基础都是错的，就算数据迁移过程控制得再好，也无法弥补数据基础的缺陷。所以在数据准备阶段，IT部门就应当把相关的业财部门拉倒项目组，共同确认数据迁移策略和执行方案。

03

数据迁移过程检查

通过抽样检测/全量核查等方法，对迁移后的数据进行验证和比对，确保数据的准确性和一致性。同时，检查数据迁移过程中的异常情况，如数据丢失、重复或错误等。

在这个过程中，尤其要特别关注与财务报表相关的关键数据，比如供产销存四大循环相关的订单、出入库单据、收付款单据、发票单据等；而且，存货信息在系统切换前后的连续性也是关注的重中之重，一定要重点关注迁移日前后期末数与期初数的核对。

04

数据迁移结果的验收

检查数据迁移过程完成后，是否有经过用户部门的验收。

数据迁移不是IT部门一个部门的责任，数据的使用者和管理者其实是在相关的业务部门或者财务部门，IT部门在这个过程中需要与业务和财务部门密切沟通，反复确认，拿到业财部门签字的确认单，只有这样才能最大程度的降低迁移过程中数据不准确的风险。

05

数据迁移结果评估

对数据迁移的整体效果进行评估，包括数据的完整性、准确性和可用性等方面。并且关注被审计单位是否持续监控和评估数据的质量、完整性和安全性。

在IT审计实务中，报告期内存在系统切换的情况不在少数，而且可能部分被审计单位IT部门和管理层只执行了相关的工作，并没有进行留痕；或者整个数据迁移过程过分依赖外部厂商，这种情况其实对于IT审计结论的出具是有比较大的影响的。

所以我们其实也建议IT管理层在执行系统切换和数据迁移的过程中，务必保留好过程文档，以保证IT审计工作顺利开展哦。

你学废了吗？