我相信，参加过最近的会议或培训活动的人都听说过“数据分析”或“大数据”被过度使用. 因为组织越来越依赖数据, 技术的进步，如区块链继续使数据更容易获得，人们对如何在内部审计中有效地访问和利用这些数据越来越感兴趣. 关于数据分析有很多讨论, 在如何将数据分析整合到内部审计部门(“IAD”)方面没有太多的指导。. 我们的客户经常问我们的一个问题是“我如何开始。?”

成功地将数据分析集成到其流程中的iad采用了许多方法. 传统上, 在IAD中使用数据分析侧重于以高效和有效的方式审计大型数据集. 这种测试策略的一个示例是建立异常标准，并使用IDEA或ACL等工具评估特定事务的全部填充. 其他更高级的数据分析用户已经开始尝试利用可视化工具, 如表, 以及先进的分析工具, 比如R, 支持审计结果，并将数据可视化整合到最终审计报告中. 可视化增强了涉众掌握审计结果的能力，并简化了高管对审计信息的使用. 最复杂的数据分析用户已经开始利用预测分析, 比如IBM Watson, 预测问题发生的地方，并集中/计划审计活动. 虽然很高兴听到内部审计部门如何利用数据分析, 它仍然把我们带回到“我如何开始”这个问题上?”

一旦预算和资源支持到位, 在IAD中设置数据分析功能的最重要步骤是确保有一个有效的数据治理流程. 政策和程序应该到位，详细说明如何在使用数据之前进行审查，以及数据可以从哪里获得. 我们在客户端看到的一个常见问题是，数据用户访问的是所谓的类似于来自不同数据访问点的数据, 后来又判定它不能调和. 差异的原因可能是由于数据流过程中发生的数据操作, 或者数据在数据访问点之间传输或处理的时间安排. 确保数据使用一致性的关键是建立数据标准的强大数据治理. 否则，“垃圾进，垃圾出”的说法可能就会发挥作用.

建立数据标准后, 现在是时候选择要使用的工具，以及什么资源将负责拥有数据分析过程. 正如前面所提到的, 有许多可用的数据分析工具，每一个都有它的好处取决于目标(e.g. 审计执行，可视化，预测分析)的数据分析功能. 另外, 应评估资源，以确定内部审计部门是否有足够的带宽来为内部数据分析部门配备人员, 是否需要外部招聘, 或者合作伙伴或外包伙伴是否有意义. 我们的经验是，联合采购模式是最有效的. 合作伙伴可以带来他们的观点, 经验, 和餐桌上的熟悉度, 与了解业务的内部资源合作，开发可持续的数据分析功能，最终可以在需要时通过外部指导在内部维护.

一旦确定了资源和工具, 是时候弄清楚如何在实践中使用数据分析了. 一个好的起点是查看上一年完成的审计，并确定是否有机会利用数据分析来制定计划, 执行, 或报告的角度来看. 另一个开始的好地方是查看可用的数据，并确定是否有适合数据分析的数据集. 获得一些“速胜”总是有利的，表明数据分析为审计过程带来的价值，以获得动力.

构建数据分析功能的另一个重要步骤是教育企业内部审计的数据分析能力. 最理想的是让企业思考如何使用数据分析来提高审计过程的效率和有效性, 同时寻找在内部控制中利用分析的机会. 成功推出数据分析功能的内部审计部门通常与企业密切合作，帮助开发企业执行的持续监控控制，内部审计将最终进行审计.

如果成功实施, 强大的数据分析功能将有助于增强审计规划, 执行, 和报告. 它还将加强与企业的关系，企业可以求助于内部审计，通过在日常工作中利用数据分析来咨询他们. 随着技术的不断变化, 大数据使用的增加, 以及通往开源数据的不可避免之路, 每个内部审计部门都应该考虑他们将如何利用数据分析向前发展. 希望您现在已经掌握了一些入门技巧!