内容摘要
本领恐慌的内审人
大数据时代,内审人也面临着本领恐慌,常常面临“老办法不管用,新办法不会用,硬办法不敢用,软办法不顶用”的困境。
日常工作、培训时,也经常被问到“老师,我想学数据化审计,先要看什么书啊?”、“老师,可否方便发几个SQL脚本给我,我学学怎么查的?”、“老师,每天要花多少时间,才能学会数据化审计?”
面对内心恐慌,满脸焦虑的TX,我也会很热心地推荐一些书,诸如《21天SQL》、《SQL SERVER数据库指南》等等。
内审人最大的优点就是好学,出差时不在箱子里放两本书都感觉不踏实,连在机场候机时都捧着书。
理想很丰满,现实很残酷!
数据化审计,从入门到放弃
但从结果看,业务条线背景的科技小白,凡是立志按部就班、按照专业IT路径学下去的,基本都没能坚持下去。一次次按照如下路线图实践 “数据化审计,从入门到放弃”:
1.热血沸腾
往往是在看了一本讲数据化审计的书,或者是听了一堂智慧审计的讲座,或者是喝了一碗《内审人,你将被人工智能替代》的鸡汤后。
2.雄心满满
作为聪明的内审人,学习能力那是刚刚的,那么难考的证都考下来了,不就是学门语言、编个程吗。争取一个月拿下SQL应用,两个月抓取天眼查,三个月上线机器学习,无监督机器学习抽样。
3.资料囤积
京东图书排名靠前的《XX语言从入门到精通》、《N天学会XX语言》、《XX数据分析实战》通通拿下。Baidu网盘得收集存储1TB的各类电子书、视频教程。
4.开始踩坑
打开零基础学习教程,内审大牛、技术小白开始征程。对着教程,一行行码入代码,看着屏幕上飞速翻滚的结果,啊不,错误提示开始迷茫。啥是“找不到对象?” unexpected indent 又是什么鬼? SQL ERROR 10086怎么理解。
5.凌波微步
还好有度娘!虽然有点沮丧,但内审人也不是那么容易被打到的。各种各样的坑:输入标点的全角半角、代码对的括弧、中文字符的编码、字符要加引号、变量名不能用print……,一个个坑都迎刃而解。
6.实战碰壁
练了好多课了,正好有数据要分析,感觉和教程也差不多。
怎么总是跑不通。。。。
算了 算了,还是Excel跑跑好了,就是慢一点而已。
要不明天去求助技术小哥吧。。。
7.躺倒装死
坑太多了,实在爬不出来了。。。
在哪里跌倒就在哪里躺下。。。
8.束之高阁
书,翻不翻,它都在那里;
代码,写不写,它还是跑不通。
“数据化审计,从入门到放弃”的python代码模拟
1from数据化审计 import学习目的
2from学习资源 import*
4if__name__ == "__main__":
5while热血沸腾 and雄心满满:
6if资料囤积 > 1TB:
7if开始踩坑 < 10:
8凌波微步
9elseif实战碰壁 < 2:
10凌波微步
11else:
12躺倒装死
13break
数据化审计是做出来的,不是学出来的
做好数据化审计,首先需要降低心理预期,不要将自己的未来定位为专业人士,否则不仅不会显得很专业,还会吓住自己。
如果你想造汽车,恐怕要有多少年的理论功底,以及技术实践。但如果你只是想开汽车,却是很快就能学会。当个司机,需要去了解汽油发动机原理吗?
只有这样才会慢慢体会到,那些专业书,只适合于放在手边随时翻阅,寻找不懂的问题的答案。
内审人学IT技术不是为了做IT,而是为了用IT当工具。专业的培养路径和模式只会慢慢浇灭了热情、磨灭了兴趣。而在用IT工具解决了问题、提高了效率、发现了线索之后的“获得感”才是持续坚持下去的动力。
只有写过几段脚本的人,才能体会到数据化审计的精髓。
先做再学,在做中学,在翻坑越坎中学,带着问题学。
入门数据化审计的可行姿势1.以道驭术
很多内审人对数据化审计的最高幻想是:程序一跑,问题立现,底稿成型。虽然说梦想还是要有的,万一实现了呢?
但数据化审计始终只是“术”层面的东西,内审人对业务的熟悉才是“道”。
做好内审,需要“道、法、术”三者兼备。所谓道:基本原理、规律和规则;法:实践或落实的思路、方法和策略;术:具体的方式、措施和工具。
数据分析的代码是流淌的检查思路。对业务流程和逻辑理清楚、想明白,才能落实在代码中,问题也往往才会在“有心栽花花不发,无心插柳柳成荫”的状态中显露出来。
不踏实学习业务,期望通过纯粹的数据分析一战成名,很容易陷入“有吓人的问题线索,无实锤落地的问题”的怪圈中,乱了领导和自己的方寸。
2.弱水三千只取一瓢
数据分析相关的每个语言都博大精深,但作为工具应用,只要其中很少一部分。
比如,对数据库SQL语言,只要熟练掌握SELECT语句和SUBSTR、CONVERT、DATEDIFF等几个关键函数,基本可以应付90%的数据分析工作。至于数据库管理、SQL优化等,可以暂且不管。
又如,对Python,先熟练掌握pandas库,也就能辅助完成主要的数据分析和可视化展现了。
数据化审计要“立志”,但不宜“立大志”。钻研的太专业,并不会显得很专业,反而会吓住自己。
3.尽信书不如无书
基本的环境搭建要注意“尽信书不如无书”。软件的版本,电脑的软硬件环境可能都和书中不同,需要根据实际情况操作。
善用知乎、简书、CSDN等垂直专业网站的专业贴操作,否则掉在环境搭建这第一个坑就可能爬不出来。
“度娘可用,价值自辩”,官方的教程、帮助才是永远值得信赖的。
4.突破知易行难
学习数据化审计最佳时间是十年前,还有就是现在着手写下第一段代码的时候。
数据化审计也喊了有十年,很多人已经走得很远,有些人却还在原地。
很多时候往往被挡在很多隐含假设之后,我没有时间、我没有数据、我业务没有搞明白、我不会sql语句,但缺少的都是行动的决心。
内部审计永远都是在信息不对称、条件不全面、数据孤岛化的情况下推进工作。一直拘泥于没有数据、没有软件等借口中,也就始终难以启航。
总是等风来,猪还没飞起来就老死了。
5.依葫芦画瓢
善用身边同事的案例、内部交流的案例。只有这样的案例,才有相似的数据环境,才有熟悉的场景感,才有随时可求救的资源。
对这些数据化审计案例,一般是先读懂文章,熟悉思路,搞懂脚本或代码逻辑,然后对代码脚本中遇到的陌生的函数、语句,不耻问,不混过,求教案例作者、翻书、翻帮助文档去学习,最后在相似的环境中“依葫芦画瓢”,复现案例。
跑通一个身边的案例,胜读一月书。通过跑通案例,熟悉使用的技术工具或语言的一个个知识点。
6.肢解重构案例
一般地说,学习迁移是指一种学习对另一种学习的影响,或已经获得的知识经验对完成其他活动的影响。而建构主义的迁移观认为,所谓学习迁移,实际上就是认知结构在新条件下的重新建构。这种建构性的学习强调旨在使学习者形成对知识的深刻理解。
跑通10个案例,基本上也就熟悉了常用的语句和代码了,可以先定个小目标练练手。
可行的方式,结合手边的项目准备,按照案例中的知识点,思考肢解、组合已有的案例,通过知识迁移,探索用于当前问题的分析。
比如,案例有基于SNA(社交网络分析)对洗钱网络的分析,可以考虑迁移到对信用风险审计中的担保圈链分析。
7.AAR:After Action Review
美国陆军把AAR定义为:
对一事件的专业性讨论,着重于表现标准,使参加者自行发现发生了什么、为何发生、及如何维持优点,并改进缺点。
AAR其实质就是向自己学习。之前的方法基本都是向书本、向他人、向专家学习。但学习还有个更重要的组成方式是向自己学习。
这是因为河里的石头再多,总有摸干净的一天,案例再多,总有不能覆盖的领域。那就需要有效地总结行动中的经验教训,进行知识创新,实现快速迭代。而AAR就是从自我经验中学习的结构化办法。
前面几步着眼的是如何分析问题和解决问题,这一步目的则是从工作中学习,提升个人能力,从知其然,到知其所以然。不犯曾经犯过的错误。还可以总结规律,固化流程。也有利于审计团队协作与知识共享,提升团队智慧。
END
转载 / 投稿请联系:cpacfo@126.com