数字化审计的核心和基础是了解并熟悉业务，而不是一头扎进数据的汪洋大海。在数字化审计工作中，全流程梳理业务，穿透业务到达数据底层，才能有效地进行数字化审计。

一、用结构化思维梳理业务流程

对业务的熟悉和梳理是基于结构化思维分层推进的。业务全流程梳理至少分为三个层面：制度流程层面、业务环节层面、业务操作层面。

以商业银行的业务流程梳理为例，如下图：

（一）制度流程层面

   制度流程层面主要是了解业务的基本情况、规章制度和操作流程。在这个层面，是要解决“查什么”的问题。内部审计人员对照制度和流程，按图索骥，也可以提出一些问题，但容易流于表面，很难得到被审计对象的认可。

制度流程层面需要关注以下四个方面的基础内容：

1．基本规范：如国标和行业标准，了解相关术语和定义；

2．业务手册：产品定义、准入要求和操作流程等；

3．制度体系：章程、管理制度、流程、细则等；

4．考核体系：指标、权重、指标计算说明等。

（二）业务环节层面

基于立体多维视角，将业务按照工作流分解成一个个业务环节，了解每个业务环节：人，即涉及的岗位；需要提供的资料；具体操作流程；处理时所要用的系统。

（三）业务操作层面

业务环节的完成离不开调用系统功能，完成信息输入、信息传输、结果反馈等行为。推进数字化审计，需要搞清楚业务系统相关功能界面由外到里的信息：调用的交易码、涉及的科目、产生的数据、数据存储位置。

完成以上三个层面的工作，也就打通了从业务到数据的通道，为内部审计人员培养良好的数据感夯实了基础，也为建设好审计系统夯实了领域基础。

来源：审计工作微信公众号