,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 危机管理 >> 危机预防 >> “数据化审计”——从放弃到破局

“数据化审计”——从放弃到破局

2019-04-29 12:15:15 来源:风控网 浏览:150
内容提要:大数据时代,内审人也面临着本领恐慌,常常面临“老办法不管用,新办法不会用,硬办法不敢用,软办法不顶用”的困境。

本领恐慌的内审人


大数据时代,内审人也面临着本领恐慌,常常面临“老办法不管用,新办法不会用,硬办法不敢用,软办法不顶用”的困境。


日常工作、培训时,也经常被问到“老师,我想学数据化审计,先要看什么书啊?”、“老师,可否方便发几个SQL脚本给我,我学学怎么查的?”、“老师,每天要花多少时间,才能学会数据化审计?”


面对内心恐慌,满脸焦虑的TX,我也会很热心地推荐一些书,诸如《21天SQL》、《SQL SERVER数据库指南》等等。


内审人最大的优点就是好学,出差时不在箱子里放两本书都感觉不踏实,连在机场候机时都捧着书。


理想很丰满,现实很残酷!


数据化审计,从入门到放弃


但从结果看,业务条线背景的科技小白,凡是立志按部就班、按照专业IT路径学下去的,基本都没能坚持下去。一次次按照如下路线图实践 “数据化审计,从入门到放弃”:


1.热血沸腾

往往是在看了一本讲数据化审计的书,或者是听了一堂智慧审计的讲座,或者是喝了一碗《内审人,你将被人工智能替代》的鸡汤后。


2.雄心满满

作为聪明的内审人,学习能力那是刚刚的,那么难考的证都考下来了,不就是学门语言、编个程吗。争取一个月拿下SQL应用,两个月抓取天眼查,三个月上线机器学习,无监督机器学习抽样。


3.资料囤积

京东图书排名靠前的《XX语言从入门到精通》、《N天学会XX语言》、《XX数据分析实战》通通拿下。Baidu网盘得收集存储1TB的各类电子书、视频教程。


4.开始踩坑

打开零基础学习教程,内审大牛、技术小白开始征程。对着教程,一行行码入代码,看着屏幕上飞速翻滚的结果,啊不,错误提示开始迷茫。啥是“找不到对象?” unexpected indent 又是什么鬼? SQL ERROR 10086怎么理解。


5.凌波微步

还好有度娘!虽然有点沮丧,但内审人也不是那么容易被打到的。各种各样的坑:输入标点的全角半角、代码对的括弧、中文字符的编码、字符要加引号、变量名不能用print……,一个个坑都迎刃而解。


6.实战碰壁

练了好多课了,正好有数据要分析,感觉和教程也差不多。

怎么总是跑不通。。。。

算了 算了,还是Excel跑跑好了,就是慢一点而已。

要不明天去求助技术小哥吧。。。


7.躺倒装死

坑太多了,实在爬不出来了。。。

在哪里跌倒就在哪里躺下。。。


8.束之高阁

书,翻不翻,它都在那里;

代码,写不写,它还是跑不通。


 

数据化审计是做出来的,不是学出来的


做好数据化审计,先需要降低心理预期,不要将自己的未来定位为专业人士,否则不仅不会显得很专业,还会吓住自己。


如果你想造汽车,恐怕要有多少年的理论功底,以及技术实践。但如果你只是想开汽车,却是很快就能学会。当个司机,需要去了解汽油发动机原理吗?


只有这样才会慢慢体会到,那些专业书,只适合于放在手边随时翻阅,寻找不懂的问题的答案。


内审人学IT技术不是为了做IT,而是为了用IT当工具。专业的培养路径和模式只会慢慢浇灭了热情、磨灭了兴趣。而在用IT工具解决了问题、提高了效率、发现了线索之后的“获得感”才是持续坚持下去的动力。


只有写过几段脚本的人,才能体会到数据化审计的精髓。


先做再学,在做中学,在翻坑越坎中学,带着问题学。


入门数据化审计的可行姿势


1.以道驭术


很多内审人对数据化审计的最高幻想是:程序一跑,问题立现,底稿成型。虽然说梦想还是要有的,万一实现了呢?


但数据化审计始终只是“术”层面的东西,内审人对业务的熟悉才是“道”。


做好内审,需要“道、法、术”三者兼备。所谓道:基本原理、规律和规则;法:实践或落实的思路、方法和策略;术:具体的方式、措施和工具。


数据分析的代码是流淌的检查思路。对业务流程和逻辑理清楚、想明白,才能落实在代码中,问题也往往才会在“有心栽花花不发,无心插柳柳成荫”的状态中显露出来。


不踏实学习业务,期望通过纯粹的数据分析一战成名,很容易陷入“有吓人的问题线索,无实锤落地的问题”的怪圈中,乱了领导和自己的方寸。


2.弱水三千只取一瓢


数据分析相关的每个语言都博大精深,但作为工具应用,只要其中很少一部分。


比如,对数据库SQL语言,只要熟练掌握SELECT语句和SUBSTR、CONVERT、DATEDIFF等几个关键函数,基本可以应付90%的数据分析工作。至于数据库管理、SQL优化等,可以暂且不管。


又如,对Python,先熟练掌握pandas库,也就能辅助完成主要的数据分析和可视化展现了。


数据化审计要“立志”,但不宜“立大志”。钻研的太专业,并不会显得很专业,反而会吓住自己。


3.尽信书不如无书


基本的环境搭建要注意“尽信书不如无书”。软件的版本,电脑的软硬件环境可能都和书中不同,需要根据实际情况操作。


善用知乎、简书、CSDN等垂直专业网站的专业贴操作,否则掉在环境搭建这第一个坑就可能爬不出来。


“度娘可用,价值自辩”,官方的教程、帮助才是永远值得信赖的。


4.突破知易行难


学习数据化审计最佳时间是十年前,还有就是现在着手写下第一段代码的时候。



数据化审计也喊了有十年,很多人已经走得很远,有些人却还在原地。


很多时候往往被挡在很多隐含假设之后,我没有时间、我没有数据、我业务没有搞明白、我不会sql语句,但缺少的都是行动的决心。


内部审计永远都是在信息不对称、条件不全面、数据孤岛化的情况下推进工作。一直拘泥于没有数据、没有软件等借口中,也就始终难以启航。


总是等风来,猪还没飞起来就老死了。


5.依葫芦画瓢


善用身边同事的案例、内部交流的案例。只有这样的案例,才有相似的数据环境,才有熟悉的场景感,才有随时可求救的资源。


对这些数据化审计案例,一般是先读懂文章,熟悉思路,搞懂脚本或代码逻辑,然后对代码脚本中遇到的陌生的函数、语句,不耻问,不混过,求教案例作者、翻书、翻帮助文档去学习,最后在相似的环境中“依葫芦画瓢”,复现案例。


跑通一个身边的案例,胜读一月书。通过跑通案例,熟悉使用的技术工具或语言的一个个知识点。


6.肢解重构案例


一般地说,学习迁移是指一种学习对另一种学习的影响,或已经获得的知识经验对完成其他活动的影响。而建构主义的迁移观认为,所谓学习迁移,实际上就是认知结构在新条件下的重新建构。这种建构性的学习强调旨在使学习者形成对知识的深刻理解。


跑通10个案例,基本上也就熟悉了常用的语句和代码了,可以先定个小目标练练手。


可行的方式,结合手边的项目准备,按照案例中的知识点,思考肢解、组合已有的案例,通过知识迁移,探索用于当前问题的分析。


比如,案例有基于SNA(社交网络分析)对洗钱网络的分析,可以考虑迁移到对信用风险审计中的担保圈链分析。


7.AAR:After Action Review


美国陆军把AAR定义为:

对一事件的专业性讨论,着重于表现标准,使参加者自行发现发生了什么、为何发生、及如何维持优点,并改进缺点。


AAR其实质就是向自己学习。之前的方法基本都是向书本、向他人、向专家学习。但学习还有个更重要的组成方式是向自己学习。


这是因为河里的石头再多,总有摸干净的一天,案例再多,总有不能覆盖的领域。那就需要有效地总结行动中的经验教训,进行知识创新,实现快速迭代。而AAR就是从自我经验中学习的结构化办法。


前面几步着眼的是如何分析问题和解决问题,这一步目的则是从工作中学习,提升个人能力,从知其然,到知其所以然。不犯曾经犯过的错误。还可以总结规律,固化流程。也有利于审计团队协作与知识共享,提升团队智慧。

发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作