提升内审人员业务能力心得体会
内审人员是一个超级复杂的综合有机体，内审人员的能力成长也是个缓慢的进化过程。

根据约翰·梅菲尔德在《复杂的引擎》中的观点：
只要遵循特定的信息操作和累积策略，进化就会发生……进化和创造性的联系极为紧密，很有可能我们遇到的所有具有创造性的复杂事物都要通过进化计算。

面对纷繁复杂的各类业务，内审人员需要遵循特定的信息操作和累积策略，不断完善各类附加信息的积累，才能持续表现出高度的创新性。

内审人员需要建立自己的“四库全书”：制度库、经验库、代码库、模板库。

一、制度库
规章制度是内审人员履职的起点和终点。

起点的含义是，内部审计大多都是从内外部规章制度体系出发，确定审计目标，选定审计重点。

而审计问题的最终确认也离不开规章制度，必须以制度为定性定级的依据和度量衡。

内审人员首先必须是业务的专家，才能做好风险监督。

只有建立自己的制度库，才能避免临时抱佛脚。

制度库一般要包括如下几方面的规章制度：国家法律法规、相关监管部门的法律法规、通知公告、组织内部的各类业务规章制度、同业的规章制度。

规章制度多如牛毛，如何更好地进行分类管理？最好能提供全文模糊检索功能。

可以用网文快捕CyberArticle导入收集的各种格式的规章制度，编译成一个独立的chm文件，不仅便于携带，还方便查询。

二、代码库
面对复杂的业务规则、海量的数据、有限的审计资源，内部审计离不开数据化审计。

所谓数据化审计就是以组织的全面经营管理相关的内外部数据和信息为基础，以数据分析软件、信息系统平台为支撑，融合非现场数据分析、现场检查和审计质量控制要求，对各类结构化和非结构化数据进行抽取、聚合、转化、提炼和存储，并持续进行深层次分析、挖掘、验证、展现与共享，进而有效提升审计质效，实现审计价值的系统过程。

而在数据化审计过程中，审计人员在进行数据分析、挖掘、验证、展现的过程中，会积累众多的代码，这些代码经过多个项目的迭代、完善，往往也能成为审计支持系统的模板，成为审计条线做好现场检查的利器。

具体而言，代码库主要包括如下内容：Excel宏、VBA等、SQL、Cypher等结构化和非结构化数据库查询语言脚本、Python、R等数据分析语言代码。

对代码库的管理，可以按照主题建立代码文件，使用Notepad++进行查看编辑。

Notepad++是一个免费开源的
代码编辑器，功能比Windows自带的Notepad(记事本)强大，可以用来编辑文本文件、各类代码文件。

Notepad++不仅有语法高亮度显示，还有语法折叠功能，大大增强了代码的可读性。

三、经验库
这里的经验库是广义上的经验库，不仅包括检查实践总结的经验，还包括数据挖掘实现的规则等。

从广义来说，内审人员的经验库主要来自如下三个方面的分析过程：X.查询型分析
这是目前应用最为普遍的一种数据分析类型，指内审人员利用SQL等技术访问和查询数据记录，并进行筛选、查找、排序、计算等操作性分析。

一般是使用数据库客户端，连接数据库后进行查询。

X.挖掘型分析
基于数据挖掘的理论进行数据分析。

数据挖掘（DataMining，DM）的目标就是在海量的数据中提取隐含在其中的、人们事先不知道的但又潜在有用的信息加以分析，进而获得有意义的信息为管理和决策提供依据。

X.验证型分析
内审人员首先提出自己的假设，然后利用数据分析方法来验证或否定自己的假设，从数据中确定检查事实。

验证型分析的关键，是要能提出合理相关的假设，而这一点则与内。