我敢肯定，任何参加过最近的会议或培训活动的人都听说过“数据分析”或“大数据”这两个术语被过度使用. 随着组织越来越依赖数据, 区块链等技术的进步继续使数据更容易获得，人们越来越有兴趣弄清楚如何在内部审计中有效地访问和利用这些数据. 虽然有很多关于数据分析的讨论, 关于如何将数据分析整合到内部审计部门(“IAD”)，还没有太多的指导意见。. 客户经常问我们的一个问题是“我该如何开始??”

成功地将数据分析集成到其流程中的iad采用了许多方法. 传统上, IAD内数据分析的使用侧重于以高效和有效的方式审计大型数据集. 这种测试策略的一个例子是建立异常标准，并使用诸如IDEA或ACL之类的工具评估所有特定事务. 其他更高级的数据分析用户已经开始利用可视化工具, 比如Tableau, 高级分析工具, 比如R, 支持审计结果，并将数据可视化集成到最终审计报告中. 可视化增强了利益相关者掌握审计结果的能力，并简化了高级管理层对审计信息的消耗. 最复杂的数据分析用户已经开始利用预测分析, 比如IBM沃森, 预测问题将在哪里发生，并关注/计划审计活动. 虽然很高兴听到内部审计部门如何利用数据分析, 它仍然把我们带回到“我如何开始”这个问题?”

一旦预算和资源支持到位, 在IAD中设置数据分析功能的最重要步骤是确保有效的数据治理流程到位. 应该制定政策和程序，详细说明数据在使用前应该如何审查以及数据可以从哪里获得. 我们在客户中看到的一个常见问题是，数据用户从不同的数据访问点访问被认为是相似的数据, 后来又认定它无法调和. 差异的原因可能是由于在数据流过程中发生的数据操作, 或者在数据接入点之间传输或处理数据的时间. 确保数据使用一致性的关键是强大的数据治理，以建立数据标准. 否则，“垃圾进，垃圾出”的说法可能会发挥作用.

在建立数据标准之后, 现在是时候选择将被利用的工具，以及负责拥有数据分析过程的资源. 如前所述, 有许多可用的数据分析工具，每个工具都有它的好处，这取决于目标(例如.g. 审计执行、可视化、预测分析)的数据分析功能. 另外, 应评估资源，以确定内部审计部门是否有足够的带宽为内部数据分析功能配备人员, 是否需要外部招聘, 或者合作伙伴或外包伙伴是否有意义. 我们的经验是，合作模式是最有效的. 合作伙伴可以带来他们的观点, 经验, 以及对餐桌的熟悉, 并与了解业务的内部资源合作，开发可持续的数据分析功能，最终可以根据需要在外部指导下在内部维护.

一旦资源和工具确定, 是时候弄清楚如何在实践中使用数据分析了. 一个好的起点是查看上一年完成的审计，并确定是否有机会从计划中利用数据分析, 执行, 或者报告立场. 另一个好的起点是查看可用的数据，并确定是否有适合数据分析的数据集. 获得一些“速胜”总是有利的，这些“速胜”显示了数据分析为审计过程带来的价值，从而获得动力.

构建数据分析功能的另一个重要步骤是让企业了解内部审计的数据分析能力. 理想的做法是让业务部门考虑如何使用数据分析来使审计过程更加高效, 同时寻找在内部控制中利用分析的机会. 成功推出数据分析功能的内部审计部门通常与业务密切合作，以帮助开发业务执行和内部审计最终审计的持续监控控制.

如果成功实施, 强大的数据分析功能将增强审计计划, 执行, 和报告. 它还将加强与企业的关系，企业可以通过在日常职能中利用数据分析向内部审计咨询. 随着技术的不断变化, 加大对大数据的利用, 以及通往开源数据的必经之路, 每个内部审计部门都应该考虑如何利用未来的数据分析. 希望你现在已经有了一些入门技巧!