内部审计数据分析初学者

数据挖掘. 数据转换. 这些都是数据分析的同义词. 但是数据分析究竟意味着什么，内部审计人员如何在他们的工作中利用数据分析?

数据分析被定义为, “对原始数据进行检验，并从中得出结论的科学……”¹ .内部审计师必须依靠大量的信息来完成他们的工作, it can be overwhelming to determine the best available data (if they are available at all); how to filter data to the best usable format; and how to use data to identify trends, 不一致, 潜在的欺诈或流程改进，以增加组织的价值. 本质上, 一定要问, “内部审计如何最好地利用和操纵数据来帮助组织做出决策??”

随着对数据分析在实地工作中的依赖的增加, 范围, 和规划, 确定从哪里开始以及如何确定从哪些项目开始是具有挑战性的. 审计人员可以采取两个阶段和相关步骤来开始利用数据分析的旅程.

阶段1:设置

开始将数据分析纳入审计工作, 审核员应该把实施分成3个步骤，而不是一次解决所有问题. 将设置分成3个部分使实现更易于管理. 审计人员可能会意识到，他们在数据分析过程中比预期走得更远.

审计人员可能会意识到，他们在数据分析过程中比预期走得更远.

第一步:评估
首先，审核员应该完成审核和数据分析评估的审核分数. 有一些工具可用于评估审计部门当前的数据和分析性能. 一些工具提供了在哪里集中工作的洞察力，并帮助确定必要的资源. 此外，一些工具根据基准评估提供的响应. 作为输出, 提供一份报告，帮助审核员了解他们的团队当前的执行情况, 短期和长期目标, 以及满足战略和业务需求所需的资源.

2 .嵌入
基于审计团队现有的数据分析知识, 应确定并进行培训以增加知识. 从那里，可以嵌入分析的使用. 审核员可以从建立一个问题库或问询库开始，将其纳入他们的审计程序. 不了解收集数据的预期结果, 从数据分析中获得很多东西是具有挑战性的.

可以开发概念验证，以确定组织中数据分析可以提供最大回报的地方, 是否应付帐款, 日记账评价, 访问管理, 供应商管理或帮助台票证分析.

此外，审计团队应该适应和加强. 可以调整当前的审计流程，以便将数据分析纳入审计的任何阶段. 每次审计都应加强这些努力.

3 .利用
幸运的是，大多数审计团队不必从头开始. 数据分析示例库等资源可用于收集信息和灵感. 这些库是旨在帮助用户理解如何在审计中使用数据分析的实践集合, 咨询和持续监测.

此外，审计团队应该确定他们希望使用哪些工具来收集数据分析. 看起来像审计命令语言(ACL)这样复杂的软件程序² 或表³ 是否需要执行数据分析, 然而, 更常用的应用程序，如Microsoft Excel和PowerBI⁴ 还可以帮助团队实现他们的数据分析目标吗.

步骤4:数据提取
才能执行数据分析, 为确保数据可靠并实现目标，应采取7个步骤:

1. 确定数据的来源. 数据可能来自各种来源，例如数据仓库、应用程序或电子表格. 由谁来提取数据以及从哪里提取数据取决于谁来管理数据——是it部门吗, 澳门赌场官方下载所有者或供应商?
2. 确定数据的预期结果. 例如, 如果使用分析工具进行应付账款分析, 人们希望这些数据告诉他们是否有重复的供应商编号, 姓名或地址.
3. 确定结果应该是什么样子. 结果可以显示在图表、电子表格或段落格式的Word文档中. 结果的外观应该根据所报告的内容和使用这些信息的人来定制.
4. 数据是否可用和可访问? 人们可能知道他们想要什么类型的信息来完成他们的分析, 但是必须确定这些信息是现成的，还是需要其他团队的额外资源和时间.
5. 了解在工作的每个阶段使用哪些工具. 根据需要的信息，准备数据获取和分析工具. 有各种各样的工具可用, 但重要的是要了解哪种工具可以及时提供结果, 容易吸收的方式.
6. 确保反复测试工具和数据. 这保证了产出满足需要.
7. 用组织操作验证输出. 如果看起来不错，那么是时候开始了.

阶段2:分析

一旦阶段1完成，审计团队就可以更深入地研究数据分析的“方法”.

第一步:分析
审计师可以将他们的培训结合起来, 嵌入数据分析, 将他们的概念验证模型和适应方法整合到单个审计中. 他们应该从管理层和业务领域获得反馈，了解哪些工作有效，哪些工作不有效，以确定分析是否满足预期.

一旦所有相关方都同意数据提供了有价值的见解, 审核小组应记录所采取的步骤，并使过程可重复.

2 .报告
一旦收集到数据, 应该创建一个仪表板，与业务所有者和管理层共享分析结果. 仪表板和报告可以帮助讲述数据分析的故事，并教育团队，使数据分析在组织的所有领域都根深蒂固. 一个这样的例子是日记账测试，以确定日记账是否在正常工作时间之外进行, 如果手工更改或输入，或者在非经常性分录上使用了相同的备忘. 这种类型的分析可以帮助识别和防止潜在的欺诈. 另外, 业务领域可以接受分析方面的培训，并使用它来通知持续的监视过程.

结论

虽然收集数据分析可能看起来很神秘或困难，但事实并非如此. 通过利用可用的工具, 开始小, 并为收集数据分析设定目标, 分析可以合并到每次审计中，结果可以与管理层共享. 审计团队可以成为数据分析的教育者和啦啦队长，每次只进行一次审计. 数据分析的结果有可能减少人工操作, 缩短完成任务所需的时间, 帮助识别趋势，监控潜在的欺诈行为, 在持续监控中增加澳门赌场官方下载所有权，突出内部审计的价值.

尾注

¹ Stedman C.; “数据分析(DA),” TechTarget2023年5月
² 勤奋。”自动化流程并交付驱动战略变革的见解”
³ 表”,欢迎来到Tableau”
⁴ 微软。”将您的数据转化为即时影响”

Deneen Richard, CISA, CRISC, CRMA

助理副总裁兼首席内审员在LWCC吗. 她拥有20多年的审计经验，包括运营经验, 金融, and IT audit assurance and advisory services; enterprise risk management; and enterprise policy. 另外, 她的经验跨越多个学科，如项目管理, SOC (Service Organization Control) 1和SOC 2, 示范审计规则(MAR), 数据分析, 和管理.