内审经验——内审信息化、数据化？别吹了，仍是鸡肋！

内审经验——内审信息化、数据化？别吹了，仍是鸡肋！

ID：内审师修行与实战

不知道是因为找不到创新点？

还是实在找不到内审工作的可提升之处？亦或者真的有点儿用？

各种专家、各种企业的内审建设中，总会将审计信息和数据化当成审计改进的核心和亮点，仿佛那就是一条宽阔大道。

或许有杠精的潜质，小编不仅对现有的内审信息化建设不屑一顾，对数据化的未来也没有多少期待。

甚至还有一些内审小伙伴儿因为没有接触过审计软件而自觉见识少，甚至焦虑，真心不值当！

一、风险提示需要专业的审计软件吗？

要说外审信息化，小编认为还有一点点儿用途，虽然也不会很大。

因为外审对财务报表、账务处理、各类流水账、流程信息等等，需要核实勾稽关系，筛选异常数据，以及严谨的且形式化的底稿等需求。

有了审计系统，外审可以将已搜集数据直接渡入到软件内，根据已有逻辑分析和数据库记忆对比，筛选出问题和风险。

但是，内部审计呢？

你本来都能看到那一堆数据，本来就可以在原来的软件系统内设置风险警示，也就是审计风险点预警或红旗法之类的。

不仅能提醒审计人员，还能直接提醒业务部门，效率不高吗？

哪用得着单独再开发一套审计软件，调取系统数据供审计分析？

纯属脱了裤子放屁!

或者，审计人员只为了少登陆几个软件，需要把所有软件系统内的风险点搜集到一个软件内？

或者说，各业务模块之间不关联，需要用审计软件来关联一下？

别扯了！

各业务模块之间还没有打通呢，却想着先把审计业务打通？

如同妃子们已经剥光躺在床上了，皇上还没急着上呢，你一个太监却想急冲冲地扑过去，能行吗？

二、标准化？提升审计效率？

或者你会说：审计软件可不只是查看风险，还可以将审计工作标准化、规范化！

如：审计方案、底稿、审计内容、测试记录、问题和建设等等，都可弄到系统里，能提升审计效率，领导也能及时跟进审计进度，并指导审计师具体业务。

不是小编非要杠，想通过领导来跟踪、监督和指点具体审计师工作的想法，基本上都是扯蛋！

姑且不论审计领导大多是草包，就算他有能力，一个审计师一个思路，你胡乱打扰别人的工作思路和程序，也只会帮倒忙。

这里顺便提醒一下审计部门的管理者们，你们的重要工作是外联沟通和后勤支持！

对于审计师，你只需给他们安排任务和提出需求，只需要跟进一两个重大节点就行，不要处处指点审计师的工作方法和工作步骤，真的不会有多少价值。

再说，标准化的审计程序，真能提升效率吗？

一个excel表都能解决的事儿，你非要将所有数据整到软件里？

它明明就是增加了工作量，多了一道子，浪费了更多的时间和精力，你叫这是效率？

三、数据沉淀和共享？

有人说：“信息化还为了促进数据沉淀，比如：成本库、案例库、风险库等等数据。还能促进共享：你做的审计工作，别人也能看，就像医案一样，可以供新人学习和供他人参考。”

先说审计数据沉淀，难道审计数据只能通过审计软件沉淀吗？公司其他的办公软件，或公司数据库不能沉淀？

再说共享，审计与其他业务可是大大不同！

审计模块是企业运营过程中是独立的，并没有镶嵌到业务流中，不像其他业务一样处于整个业务链条上，成为不可或缺的一部分。

打个比方：产品销售，必须经过加工部门、财务部门、营销部门，甚至设计或研发部门的共同努力，它们之间的数据共享有利于促进协同，促进问题发现，进而促进运营效率和运营质量。

而审计业务呢？

除了审计报告需要对外公示，而且是少数人才能看，更别说，保密性高的审计报告了。

其他的绝大多数信息也只能在部门内部流转，甚至不同专业的审计师还不能共享。

这样看来，审计系统的共享与协同功能，还有几分价值？

四、最实用的审计信息化

最实用的信息化，也是最难的：不用专门的审计软件，而是拥有各个业务系统的审计权限。

这要求审计师们必须懂线上业务，懂软件操作，懂线上数据的提取与分析！

审计信息化，最好是将审计需求或权限直接镶嵌到各个专业软件上。

在企业进行信息化建设时，将审计需求镶嵌在各类业务软件中，比如直接在新上线软件中提出各类需求：异常数据分析，重要节点提醒、指标异常提醒等。

说实话，能通过软件实现的风险提示，对审计的价值都不会太大，就算今天有价值，过段时间也会降低，因为管理漏洞和风险会随着管控力度的变化而不停地转移和改变。

而信息化更新，是追不上风险变动的。

所以，审计最需要的一直不是数据化、信息化，而是不停地学习、跟进与适应变化！

亲，多关注转发！