审计数据平台建设经验分享​  【点击回顾视频全程回放】

       在9月的分享会后，许多审计同僚们意犹未尽。我认为有必要通过文字，与大家分享关于审计数据平台建设的经验。

本文话题

1、审计数据分析平台建设需求及梳理

为什么要建立审计数据分析平台

审计人对数据及数据分析平台的需求究竟是什么

2、审计数据分析平台架构

如何合理建设平台

如何对接已有生产、图表输出系统及商业数据库

3、审计数据分析平台的部署和运作

自动化取数-数据标准化-数据预处理-审计分析-结果输出

良好的反馈及改进机制、异常结果跟进机制

4、个人级数据管理

能否不改变个人数据管理习惯

如何高效衔接数据平台数据与个人数据

Part1-审计数据分析平台建设需求

大数据背景下，企业信息化已走向成熟。企业数据已然成为企业的运营留痕，反映企业的生存命脉，作为“审计”一个以企业风险为导向的分析工作，在信息化时代面对繁多的信息系统，会让非IT背景出身的审计人员无从下手，于是，应运而生的是计算机辅助审计技术。如跨系统数据处理能力、海量数据分析能力、团队审计能力、审计流程管理体系等等。

但鉴于审计的特殊性，审计人员越把精力投放在哪里，哪里的风险等级相应下降，这一“逆向”特性决定了审计数据分析平台并不能绝对定制。同时，在多元化的信息系统中，数据源、信息系统往往不为审计人员专项打造。这就造成了一个审计人的痛点：在任一企业，往往不具有专门为审计人员提供的数据系统/中台。审计人员通常从为其他部门定制开发的系统中，导出报表，获取数据。

如果，拥有一个为审计人专门打造的数据获取平台，并可以在平台内进行较好的分析、建模、数据分发、结果输出，那么会大大提高审计人的工作效率，极大的发挥审计人本身的价值。

那么，究竟一个基础的审计数据平台应该包含哪些元素呢？

首先要明确的是，在一个集团性的企业当中，我们搭建审计数据平台，一定是为审计团队服务，但同时需要满足企业本身的数据管理要求，且不能影响生产系统，那么就需要四个方面的考虑和支持：数据源、软硬件平台、团队、计算机审计技术可持续监控-重复审计)。

1数据源主要分为商业数据库、数据文件。要考虑企业的数据权限管理、数据安全、数据更新及备份、数据有效性、同时要保证数据质量为“审计专用”。2软硬件平台支持海量数据分析、提供数据接口（多类型数据库），且要保障易于“独立”运维&开发【尤其是审计人在绝大部分下，可独立运营】3团队推荐由审计数据分析专项数据分析员、常规审计人员及信息部门人员共同组成。4可持续监控技术利用计算机特性持续监控风险点、周期性的数据更新、数据分析、整改跟进，追求审计分析自动化。

至此，我们梳理完成了审计数据平台搭建的必要性、目标及基础构成。

Part2-审计数据分析平台架构

数据源特性

即生产系统：各主营业务系统，如财务系统、采购系统、供应商管理系统、销售系统等等。多个“跨时期”的信息系统、种类较为复杂，不同数据库格式不统一。

原始数据平台

即数据从数据源中获取的数据表的集合，按一定周期从数据源中获取数据到统一“原始数据平台”，统一数据格式。

应用数据平台

即审计人进行审计数据分析的基础数据平台，由原始数据平台中的数据进行数据标准化&预处理后的数据表集合。

结合业务逻辑，从原始数据表中，通过数据字典梳理、表间关系梳理、汉化表&字段、综合报表拼接等方式，生成审计人员专用数据表、核心字段及专用数据字典。

结果数据平台

即根据审计项目实际需求，编制审计风险分析模型，获取直接或间接审计结果的数据表集合。也可进行数据分发、数据导向可视化界面系统、数据导回数据库、结果数据再分析等操作。

核心：服务于审计团队的专属数据平台

Part3-审计数据分析平台部署与运作

部署的核心：脚本，即一连串可自动执行取数、分析、结果输出命令的计算机代码。（注意：在Arbutus审计数据分析平台中，所有的脚本均可由审计人员通过界面化操作自动生成，无需IT技术背景即可完成独立开发）

模块化部署细分如下：

01数据获取模块

按照日、周、月等一定周期，部署取数脚本；亦可按照临时审计任务，单独运行取数模块

02数据标准化模块

对原始数据进行标准化处理，根据数据字典，统一数据定义、类型、长度等，一般在数据获取完毕并验证通过后，可直接自动执行。

03数据预处理模块

结合审计业务需求，进行数据预处理，旨在建立审计应用级数据集市。按需模块化处理，亦可在标准化后自动执行。

04审计分析模块

根据审计依据（监管要求、公司章程、内部举报等审计需求），模块化运作分析，可自动执行，亦可设置运行模块。达到“审计超市”效果。

05结果输出模块

根据审计目的，输出对应结果至不同平台不同格式，亦可对结果进行再分析。

模块化部署后，审计人要做的就是不断接触数据和系统，不断提升审计数据分析的敏感性，结合原有的业务经验，发挥最大的审计价值。把重复性的、复杂的计算机分析交给数据平台，把审计人的审计经验价值最大化的体现。同时，在部署模块化的脚本时，还可以结合审计部门实际的审计流程管理系统、结果输出系统，打通前后数据接口，让数据分析的价值可视化，同时又不影响审计团队本身的审计习惯。

要点：每个审计人接触数据，都是为了提升审计数据分析敏感性，以提高未来应对复杂企业数据环境挑战时的能力。

Par4-个人数据管理

无论是否拥有审计数据平台，作为数据时代下的审计人，需要对个人数据进行统筹管理，主要分为四种情况：

01合理的项目文件管理

在保留原有Windows文件夹的基础上，做合理的数据文件管理即可。每个审计人，都有一套符合自己的文件管理习惯，当加入数据管理后，对于数据文件、数据项目的处理，只需要按照原先的文件管理习惯即可，在此基础上，每个项目或项目集增加数据文件夹。

02单一数据分析用户

在实际项目中，推荐单一数据分析用户，独立完成几十万~百万级记录的数据分析，以项目为单位关注数据管理、脚本管理、文档管理即可。

03平台级管控系统&团队数据分析用户

对于拥有审计数据平台的用户，可进行日常分析使用、样本模型开发、结果数据再分析。以模块化为单位，进行数据、脚本、文档管理。模块化有利于团队合作及数据平台优化。

04平台级管控系统&团队数据分析用户

定期压缩备份（上传Server或物理备份）、保留项目文件&脚本（即ASI&PRO文件）

——写在最后

审计数据分析能力究竟指什么

通过了解原始数据的特性，提升审计数据分析敏感性！接触信息系统&数据越频繁，审计人本身的敏感性就越强，越有挖掘审计价值的空间。

无论企业处于哪个发展阶段，公司本身的系统、数据最有价值，当然前提是使用人员对数据的熟悉程度、业务敏感性、数据挖掘、开发分析模型、结果展示的综合能力，我们统称为审计数据分析能力

黄乾雷 撰