内部审计不仅需要大数据思维还需要发散思维

有一个运用大数据思维圈定伊斯兰恐怖分子的例子。话说某个西方国家深受伊斯兰恐怖分子威胁的困扰，国家安全部门投入了大量的人力、财力、物力去搜索隐藏在平民中恐怖嫌疑者。有一天，一位银行的工作人员提出通过个人银行账户往来的分析来圈定恐怖分子嫌疑人。这位银行工作人员指出：他发现有些个人银行账户先是有大额款项转进来，然后再分批小金额转出去，并且每到周五的时间就不会有交易记录。根据伊斯兰教的规定，每周五是做礼拜的时间。这位银行工作人员进一步指出：在这些异常个人账户的交易记录中，没有购买保险的记录。是的，那些有进行自杀式恐怖袭击嫌疑的人是不会为自己购买保险的。疑点范围在一步步地缩小，这给安全部门查找恐怖分子提供了很好的线索。搜索范围缩小了，投入资源的利用效率也相应提高了。

上面这个小例子说明了通过大数据思维真的可以解决曾经许多困扰人们的难题。内部审计工作一直在倡导运用大数据思维解决审计当中的难题。内部审计组织在运用大数据思维开展审计工作中，需要关注三个方面：

一是数据管理。大数据思维中的大数据要足够的“大”。这里的“大”甚至是要包括整个样本。以前的审计工作中需要应用统计学原理进行审计抽样，确定一定的样本量。而在大数据下，样本量要比以前大的多。还有一点需要注意的就是数据的质量，就是要保证信息系统提取数据的准确率。

二是分析技术。要进行大数据运算，必须掌握一定的分析技术。通过分析技术，审计人员在数据分析的基础上，搭建审计模型，并对审计模型进行测试，最后根据审计模型的运算获得分析结果。审计人员不仅要学会分析技术，还要会用分析技术。分析技术往往要用到数学、统计学、经济学等方面的知识，审计人员也需要不断学习。

三是分析工具。有了大数据、分析技术还是不够的，审计人员手里还需要有一些分析工具，例如数据分析软件等。没有分析工具很难实现大数据思维，因为在庞大的数据规模下，普通的分析软件是无法运算或者运算时间超长。

审计人员在运用大数据思维的同时，也需要有发散思维。一般来说，审计人员的思维模式比较聚焦而且努力形成一种闭环。但是，在现实中，如果审计人员不掌握大量的信息点、知识点、常识等，没有一定的联想力，就发现不了信息、数据以及现象的异常。拿文章开头的例子来看，如果银行分析人员没有想到穆斯林每周五要做礼拜、没有把恐怖袭击和购买保险联系起来，就不会把恐怖分子的嫌疑范围一步一步地缩小。在审计实务中也是一样的，如果审计人员没有一定的社会经验和尝试，又不能展开发散式的思维，不能寻找更多的关联点，不能把两种现象或事物相互联系，就不会发现更多的审计线索。