内容摘要

本领恐慌的内审人

大数据时代，内审人也面临着本领恐慌，常常面临“老办法不管用，新办法不会用，硬办法不敢用，软办法不顶用”的困境。

日常工作、培训时，也经常被问到“老师，我想学数据化审计，先要看什么书啊？”、“老师，可否方便发几个SQL脚本给我，我学学怎么查的？”、“老师，每天要花多少时间，才能学会数据化审计？”

面对内心恐慌，满脸焦虑的TX，我也会很热心地推荐一些书，诸如《21天SQL》、《SQL SERVER数据库指南》等等。

内审人最大的优点就是好学，出差时不在箱子里放两本书都感觉不踏实，连在机场候机时都捧着书。

理想很丰满，现实很残酷！

数据化审计，从入门到放弃

但从结果看，业务条线背景的科技小白，凡是立志按部就班、按照专业IT路径学下去的，基本都没能坚持下去。一次次按照如下路线图实践 “数据化审计，从入门到放弃”：

1.热血沸腾

往往是在看了一本讲数据化审计的书，或者是听了一堂智慧审计的讲座，或者是喝了一碗《内审人，你将被人工智能替代》的鸡汤后。

2.雄心满满

作为聪明的内审人，学习能力那是刚刚的，那么难考的证都考下来了，不就是学门语言、编个程吗。争取一个月拿下SQL应用，两个月抓取天眼查，三个月上线机器学习，无监督机器学习抽样。

3.资料囤积

京东图书排名靠前的《XX语言从入门到精通》、《N天学会XX语言》、《XX数据分析实战》通通拿下。Baidu网盘得收集存储1TB的各类电子书、视频教程。

4.开始踩坑

打开零基础学习教程，内审大牛、技术小白开始征程。对着教程，一行行码入代码，看着屏幕上飞速翻滚的结果，啊不，错误提示开始迷茫。啥是“找不到对象?” unexpected indent 又是什么鬼? SQL ERROR 10086怎么理解。

5.凌波微步

还好有度娘！虽然有点沮丧，但内审人也不是那么容易被打到的。各种各样的坑：输入标点的全角半角、代码对的括弧、中文字符的编码、字符要加引号、变量名不能用print……，一个个坑都迎刃而解。

6.实战碰壁

练了好多课了，正好有数据要分析，感觉和教程也差不多。

怎么总是跑不通。。。。

算了 算了，还是Excel跑跑好了，就是慢一点而已。

要不明天去求助技术小哥吧。。。

7.躺倒装死

坑太多了，实在爬不出来了。。。

在哪里跌倒就在哪里躺下。。。

8.束之高阁

书，翻不翻，它都在那里；

代码，写不写，它还是跑不通。

“数据化审计，从入门到放弃”的python代码模拟

1from数据化审计 import学习目的

2from学习资源 import*

4if__name__ == "__main__":

5while热血沸腾 and雄心满满:

6if资料囤积 > 1TB:

7if开始踩坑 < 10:

8凌波微步

9elseif实战碰壁 < 2:

10凌波微步

11else:

12躺倒装死

13break

数据化审计是做出来的，不是学出来的

做好数据化审计，首先需要降低心理预期，不要将自己的未来定位为专业人士，否则不仅不会显得很专业，还会吓住自己。

如果你想造汽车，恐怕要有多少年的理论功底，以及技术实践。但如果你只是想开汽车，却是很快就能学会。当个司机，需要去了解汽油发动机原理吗？

只有这样才会慢慢体会到，那些专业书，只适合于放在手边随时翻阅，寻找不懂的问题的答案。

内审人学IT技术不是为了做IT，而是为了用IT当工具。专业的培养路径和模式只会慢慢浇灭了热情、磨灭了兴趣。而在用IT工具解决了问题、提高了效率、发现了线索之后的“获得感”才是持续坚持下去的动力。

只有写过几段脚本的人，才能体会到数据化审计的精髓。

先做再学，在做中学，在翻坑越坎中学，带着问题学。

入门数据化审计的可行姿势1.以道驭术

很多内审人对数据化审计的最高幻想是：程序一跑，问题立现，底稿成型。虽然说梦想还是要有的，万一实现了呢？

但数据化审计始终只是“术”层面的东西，内审人对业务的熟悉才是“道”。

做好内审，需要“道、法、术”三者兼备。所谓道：基本原理、规律和规则；法：实践或落实的思路、方法和策略；术：具体的方式、措施和工具。

数据分析的代码是流淌的检查思路。对业务流程和逻辑理清楚、想明白，才能落实在代码中，问题也往往才会在“有心栽花花不发，无心插柳柳成荫”的状态中显露出来。

不踏实学习业务，期望通过纯粹的数据分析一战成名，很容易陷入“有吓人的问题线索，无实锤落地的问题”的怪圈中，乱了领导和自己的方寸。

2.弱水三千只取一瓢

数据分析相关的每个语言都博大精深，但作为工具应用，只要其中很少一部分。

比如，对数据库SQL语言，只要熟练掌握SELECT语句和SUBSTR、CONVERT、DATEDIFF等几个关键函数，基本可以应付90%的数据分析工作。至于数据库管理、SQL优化等，可以暂且不管。

又如，对Python，先熟练掌握pandas库，也就能辅助完成主要的数据分析和可视化展现了。

数据化审计要“立志”，但不宜“立大志”。钻研的太专业，并不会显得很专业，反而会吓住自己。

3.尽信书不如无书

基本的环境搭建要注意“尽信书不如无书”。软件的版本，电脑的软硬件环境可能都和书中不同，需要根据实际情况操作。

善用知乎、简书、CSDN等垂直专业网站的专业贴操作，否则掉在环境搭建这第一个坑就可能爬不出来。

“度娘可用，价值自辩”，官方的教程、帮助才是永远值得信赖的。

4.突破知易行难

学习数据化审计最佳时间是十年前，还有就是现在着手写下第一段代码的时候。

数据化审计也喊了有十年，很多人已经走得很远，有些人却还在原地。

很多时候往往被挡在很多隐含假设之后，我没有时间、我没有数据、我业务没有搞明白、我不会sql语句，但缺少的都是行动的决心。

内部审计永远都是在信息不对称、条件不全面、数据孤岛化的情况下推进工作。一直拘泥于没有数据、没有软件等借口中，也就始终难以启航。

总是等风来，猪还没飞起来就老死了。

5.依葫芦画瓢

善用身边同事的案例、内部交流的案例。只有这样的案例，才有相似的数据环境，才有熟悉的场景感，才有随时可求救的资源。

对这些数据化审计案例，一般是先读懂文章，熟悉思路，搞懂脚本或代码逻辑，然后对代码脚本中遇到的陌生的函数、语句，不耻问，不混过，求教案例作者、翻书、翻帮助文档去学习，最后在相似的环境中“依葫芦画瓢”，复现案例。

跑通一个身边的案例，胜读一月书。通过跑通案例，熟悉使用的技术工具或语言的一个个知识点。

6.肢解重构案例

一般地说，学习迁移是指一种学习对另一种学习的影响，或已经获得的知识经验对完成其他活动的影响。而建构主义的迁移观认为，所谓学习迁移，实际上就是认知结构在新条件下的重新建构。这种建构性的学习强调旨在使学习者形成对知识的深刻理解。

跑通10个案例，基本上也就熟悉了常用的语句和代码了，可以先定个小目标练练手。

可行的方式，结合手边的项目准备，按照案例中的知识点，思考肢解、组合已有的案例，通过知识迁移，探索用于当前问题的分析。

比如，案例有基于SNA（社交网络分析）对洗钱网络的分析，可以考虑迁移到对信用风险审计中的担保圈链分析。

7.AAR：After Action Review

美国陆军把AAR定义为：

对一事件的专业性讨论，着重于表现标准，使参加者自行发现发生了什么、为何发生、及如何维持优点，并改进缺点。

AAR其实质就是向自己学习。之前的方法基本都是向书本、向他人、向专家学习。但学习还有个更重要的组成方式是向自己学习。

这是因为河里的石头再多，总有摸干净的一天，案例再多，总有不能覆盖的领域。那就需要有效地总结行动中的经验教训，进行知识创新，实现快速迭代。而AAR就是从自我经验中学习的结构化办法。

前面几步着眼的是如何分析问题和解决问题，这一步目的则是从工作中学习，提升个人能力，从知其然，到知其所以然。不犯曾经犯过的错误。还可以总结规律，固化流程。也有利于审计团队协作与知识共享，提升团队智慧。

END

转载 / 投稿请联系：cpacfo@126.com