在过去的五年中,数据分析一直是审计的首要趋势, 主要是因为实现审计效率的需求一直在上升.
今天的商业运作正变得越来越复杂. 随着业务复杂性的增加, 控制程序和接触点, 业务处理的数据量正在迅速增加. 这是审计的重要组成部分, 然后, 成为分析数据和执行程序以识别差异的能力. 这就是数据分析发挥作用的地方,它允许审计人员在几分钟内筛选大量交易,并揭示趋势,从而通知审计人员最重要的风险领域. 不管我们接受与否, 审计人员现在需要了解执行数据分析的基础知识,才能完成要求他们完成的任务.
然而, 五年来,这成为了一种热门趋势, 大多数组织甚至还没有意识到审计分析功能的真正好处. 在一个 最近对英国和爱尔兰的内部审计职能进行了调查, 据指出,三分之一的组织尚未实施任何数据分析解决方案. 但是,即使是已经进行审计分析投资的组织也没有看到这种实现所需的ROI.
Gartner在2018年做出了著名的预测, “到2022年, 只有20%的分析见解会带来业务成果.直到今天,很多说法仍然是正确的. 组织仍然未能实施稳健的审计分析实践的一些主要原因是:
1. 不理解实现分析的总体目标,或者只是为了实现分析而实现分析如今,许多组织都将数据分析作为其内部信息系统战略的关键支柱, 然而, 很少有人真正理解这些目标. 我们希望数据分析在部门层面上提供什么, 在团队层面和个人审核层面? 我们是否试图减少执行审计所花费的时间, 或者我们是否试图通过在组织的关键风险领域中执行实质性分析来收集深刻的见解? 在决定任何分析策略之前,这些都是需要回答的重要问题.
2.寻找正确的数据来源和正确的数据质量的挑战今天的组织正在处理在不同系统中以不同格式保存的大量数据. 因此,内部智能团队通常很难找到正确的数据来源(或事实来源). 再加上确保准确性的复杂性, 数据的完整性和完整性,以便从分析过程中获得正确的结果.
3. 技能/人才短缺,没有寻求外部支持来建立团队内部的数据能力当涉及到数据分析能力的人才短缺时,组织内部经常受到影响. 然而, 不能利用外部资源对分析的整体渗透是有害的. 外部支助可以采用顾问的形式,甚至可以为其自己的小组提供外部培训支出. 关键是要找出差距,并充分发挥职能的能力——无论是内部还是外部.
事实是, 每一个新的进步都伴随着一系列的挑战, 审计数据分析就是这样一种进步. 它有可能提高审计效率, 少浪费时间, 更普遍的, 当然也更有影响力. 除非我们退后一步,否则这些好处都无法真正实现, 看看我们真正想要实现什么, 确定目前的差距, 然后找到合适的支持来弥合这些差距. 那时我们将开始从审计数据分析中看到真正的投资回报率.
编者按: 查找ISACA提供的众多IT审计工具和资源 在这里.
