建立內(nèi)審人員的“四庫全書”
內(nèi)部審計人員是超級復(fù)雜的綜合有機體,內(nèi)審人員的能力成長也是個緩慢的進化過程渺氧。根據(jù)約翰·梅菲爾德在《復(fù)雜的引擎》中的觀點:
只要遵循特定的信息操作和累積策略管闷,進化就會發(fā)生... 進化和創(chuàng)造性的聯(lián)系極為緊密,很有可能我們遇到的所有具有創(chuàng)造性的復(fù)雜事物都只有通過進化計算才有可能鸟款。
面對紛繁復(fù)雜的各類業(yè)務(wù)组哩,內(nèi)審人員需要遵循特定的信息操作和累積策略罐栈,不斷完善各類附加信息的積累琅翻,才能持續(xù)表現(xiàn)出高度的創(chuàng)新性。內(nèi)審人員需要建立自己的“四庫全書”:
- 制度庫
- 經(jīng)驗庫
- 代碼庫
- 模板庫
一棠众、制度庫
規(guī)章制度是內(nèi)審人員履職的起點和終點书幕。起點的含義就是,內(nèi)部審計大多數(shù)時候都是從內(nèi)外部規(guī)章制度體系出發(fā)智袭,確定審計目標(biāo)两波,選定審計重點。而審計問題的最終確認也離不開規(guī)章制度,必須以制度為定性定級的依據(jù)和度量衡测蘑。內(nèi)審人員首先必須是業(yè)務(wù)的專家,才能做好風(fēng)險監(jiān)督挨约。只有建立自己的制度庫,才能避免臨時抱佛腳藕帜。
制度庫一般要包括如下幾方面的規(guī)章制度:
- 國家的法律法規(guī)
- 相關(guān)監(jiān)管部門的法律法規(guī)烫罩、通知公告
- 組織內(nèi)部的各類業(yè)務(wù)規(guī)章制度
- 同業(yè)的規(guī)章制度
規(guī)章制度多如牛毛,如何更好地進行分類管理洽故?最好能提供全文模糊檢索功能贝攒。可以用網(wǎng)文快捕CyberArticle導(dǎo)入收集的各種格式的規(guī)章制度时甚,編譯成一個獨立的chm文件隘弊,不僅便于攜帶,還可以方便查詢荒适。
二梨熙、經(jīng)驗庫
這里的經(jīng)驗庫是廣義上的經(jīng)驗庫,不僅僅包括檢查實踐總結(jié)的經(jīng)驗刀诬,還包括數(shù)據(jù)挖掘?qū)崿F(xiàn)的規(guī)則等咽扇。從廣義上來說,內(nèi)審人員的經(jīng)驗庫主要來自于如下三個方面的分析過程:
- 查詢型分析
這是目前應(yīng)用最為普遍的一種數(shù)據(jù)分析類型,指內(nèi)審人員利用SQL等技術(shù)訪問和查詢數(shù)據(jù)記錄质欲,進行篩選树埠、查找、排序嘶伟、計算等操作性分析怎憋。一般是使用數(shù)據(jù)庫客戶端,連接數(shù)據(jù)庫后進行查詢九昧。 - 驗證型分析
內(nèi)審人員首先提出自己的假設(shè)绊袋,然后利用數(shù)據(jù)分析方法來驗證或否定自己的假設(shè),從數(shù)據(jù)中確定檢查事實铸鹰。驗證型分析的關(guān)鍵癌别,是要能提出合理相關(guān)的假設(shè),而這一點則與內(nèi)審人員的職業(yè)判斷和經(jīng)驗積累息息相關(guān)蹋笼。 - 挖掘型分析
基于數(shù)據(jù)挖掘的理論進行數(shù)據(jù)分析规个。數(shù)據(jù)挖掘(Data Mining,DM)的目標(biāo)就是在海量的數(shù)據(jù)中提取隱含在其中的姓建、人們事先不知道的诞仓、但又是潛在有用的信息并且加以分析,進而獲得有意義的信息為管理和決策提供依據(jù)速兔。
因此墅拭,內(nèi)審人員的經(jīng)驗庫主要包括如下六個方面:
- 業(yè)務(wù)處理邏輯
組織內(nèi)各類業(yè)務(wù)處理的流程和常識,內(nèi)部控制要求等涣狗。 - 法律規(guī)定的限制性條款
人民銀行谍婉、銀監(jiān)會等監(jiān)管機關(guān)的規(guī)定,如《人民幣銀行結(jié)算賬戶管理辦法》镀钓,將其中的限制性規(guī)定轉(zhuǎn)為控制規(guī)則穗熬。 - 數(shù)理統(tǒng)計思想
如Benford定律,即一組數(shù)據(jù)的數(shù)字第一位上各個非0數(shù)字出現(xiàn)符合固定的概率丁溅,可以用于判斷頻繁取現(xiàn)唤蔗、商戶套現(xiàn)(《利用Benford定律在海量數(shù)據(jù)中篩選非法商戶研究》)等異常。 - 數(shù)據(jù)勾稽關(guān)系
比如借貸關(guān)系窟赏、總賬和卡片賬妓柜、業(yè)務(wù)卡片和賬務(wù)流水、實物和賬務(wù)等涯穷。 - 檢查經(jīng)驗
檢查人員長期積累的專家經(jīng)驗棍掐,同業(yè)案例總結(jié)的特征等。 - 數(shù)據(jù)挖掘規(guī)則
如關(guān)聯(lián)規(guī)則拷况、聚類分析等作煌。
三掘殴、代碼庫
面對復(fù)雜的業(yè)務(wù)規(guī)則、海量的數(shù)據(jù)粟誓、有限的審計資源杯巨,做好內(nèi)部審計離不開數(shù)據(jù)化審計。
所謂數(shù)據(jù)化審計就是以組織的全面經(jīng)營管理相關(guān)的內(nèi)外部數(shù)據(jù)和信息為基礎(chǔ)努酸,以數(shù)據(jù)分析軟件、信息系統(tǒng)平臺為支撐杜恰,融合非現(xiàn)場數(shù)據(jù)分析获诈、現(xiàn)場檢查和審計質(zhì)量控制要求,對各類結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進行抽取心褐、聚合舔涎、轉(zhuǎn)化、提煉和存儲逗爹,并持續(xù)進行深層次分析亡嫌、挖掘、驗證掘而、展現(xiàn)與共享挟冠,進而有效提升審計質(zhì)效,實現(xiàn)審計價值的系統(tǒng)過程袍睡。
而在數(shù)據(jù)化審計過程中知染,審計人員在進行數(shù)據(jù)的分析、挖掘斑胜、驗證控淡、展現(xiàn)過程中,會積累眾多的代碼止潘,這些代碼經(jīng)過多個項目的迭代掺炭、完善,往往也能成為審計支持系統(tǒng)的模板凭戴,成為審計條線做好現(xiàn)場檢查的利器涧狮。具體而言,代碼庫主要包括如下內(nèi)容:
- Excel宏么夫、VBA等
- SQL勋篓、Cypher等結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)庫查詢語言腳本
- Python、R等數(shù)據(jù)分析語言代碼
- 其他
對代碼庫的管理魏割,可以采用按照主題建立代碼文件譬嚣,使用Notepad++進行查看編輯。Notepad++是一個免費開源的代碼編輯器钞它,功能比Windows自帶的Notepad(記事本)強大拜银,可以用來編輯文本文件殊鞭、各類代碼文件。Notepad++ 不僅有語法高亮度顯示尼桶,也有語法折疊功能操灿,大大增強了代碼的可讀性。
四泵督、模板庫
內(nèi)審人員的模塊庫趾盐,包括兩個方面的內(nèi)容:
- 審計文書模板
- 常見審計問題描述
內(nèi)部審計的成果主要是通過各類審計文書作為載體,通過各類傳播渠道小腊,反饋給管理層救鲤、被審計對象和條線人員。在一定時期內(nèi)秩冈,審計文書的格式基本是固定的本缠。從用途來看,審計文書也是應(yīng)用文入问,根據(jù)不同的報告對象丹锹,也分為上行文、平行文和下行文芬失。作為應(yīng)用文楣黍,不同類型的審計文書是有相對固定的行文特點和要求。審計人員需要注意收集建立審計文書模版庫棱烂,在撰寫不同審計文書時才能快速切入正確的狀態(tài)锡凝,避免在格式上出現(xiàn)低級錯誤。
此外垢啼,模板庫還包括常見問題的描述窜锯。不同條線的內(nèi)審人員需要在日常工作工程中,通過對規(guī)則制度芭析、監(jiān)管報告或其他檢查報告锚扎、內(nèi)審報告等的閱讀,逐步建立和完善問題庫馁启。這樣一方面可以保持問題的延續(xù)性驾孔;另一方面也使得不同審計對象的橫向比較有相對客觀一致的基礎(chǔ)。
