业务始终是数字化审计思路的源泉

 内容导读 

审计人员在进行数字化审计时，如何看到数据背后的业务逻辑？

 怎么抓个“大瓜”？ 

在数字化审计交流、工作中，经常会有同仁提出这样的问题：“ ×× 业务怎么查？” 、“×× 怎么通过数据分析发现重大问题？” 、“怎么抓个‘大瓜’？”。

我的观点是：

“业务始终是数字化审计思路的源泉，脱离业务现状谈数字化审计无疑是缘木求鱼。”

数字化审计的核心和基础是了解并熟悉业务，而不是一头扎进数据的汪洋大海。

业务发展要讲场景，数字化审计也要讲场景，审计人员在进行数字化审计时，一定要看到数据背后的业务逻辑。

 全流程业务梳理非常重要 

内部审计条线的新手，比较容易犯的错误有两种。

一种是看到数据，就一头扎进去，凭着感性在数据的汪洋大海中遨游，抬起头来还是一片茫然，或者感觉捞到了“大鱼”，实际一核查，却不是那么回事，很容易陷入“ 有吓人的问题线索，无实锤落地的问题 ” 的怪圈中。

另外一种是抱有“我不在一线，对业务不了解啊”、“没人教我业务啊，所以对业务不熟悉”的心理，披着数字化审计的外衣，盲人摸象，实际是换了一种方式“隔墙扔砖头，砸到谁算谁”。

做好数字化审计的核心前提是了解并熟悉业务，而全面的业务流程梳理是熟悉业务、做好数字化审计、防范审计风险的重要基础。

全流程业务梳理的目的就是穿透业务，到达数据底层，这样才能有效地进行数字化审计。

 用结构化思维梳理业务流程 

对业务的熟悉和梳理是基于结构化思维分层推进的。

业务全流程梳理至少分为三个层面：制度流程层面、业务环节层面、业务操作层面。

以商业银行的业务流程梳理为例，如下图：

制度流程层面

制度流程层面主要是了解业务的基本情况、规章制度和操作流程。

在这个层面，是要解决 “ 要查什么 ” 的问题。内部审计人员对照制度和流程，按图索骥，也可以提出一些问题，但很容易流于表面，也很难得到被审计对象的认可。

制度流程层面需要关注四个方面的基础内容。

· 基本规范：如国标和行业标准，了解相关术语和定义

· 业务手册：产品定义、准入要求和操作流程等

· 制度体系：章程、管理制度、流程、细则等

· 考核体系：指标、权重、指标计算说明等

业务环节层面

基于立体多维视角，将业务按照工作流分解成一个个业务环节，了解每个业务环节：

· 人：涉及的岗位

· 信息：需要提供的资料

· 流程：具体操作流程

· 系统：处理时所要用的系统

业务操作层面

业务环节的完成离不开调用系统功能，完成信息输入、信息传输、结果反馈等行为。

推进数字化审计，需要搞清楚业务系统相关功能界面由外到里的信息：

· 调用的交易码

· 涉及的科目

· 产生的数据

· 数据存储位置

完成以上三个层面的工作，也就打通了从业务到数据的通道，为内部审计人员培养良好的数据感夯实了基础，也为建设好审计系统夯实了领域基础。

― End ―

来源：数据化审计，作者小叶