“面对全新的自动化流程涌现,在RPA项目实施过程中,审计团队应加强对RPA治理的审查”(Gartner)
了解RPA
RPA机器人以可以无侵入地连接多个系统的协同能力著称。它能够十分灵活地模拟人类与IT系统的交互行为,执行几乎任何基于规则的标准化流程和操作,此外还具有记录和捕获一系列跨系统操作的步骤的能力,是企业绝佳的自动化办公助手。
RPA本身在技术层面是一项基础的自动化解决方案,部分RPA产品引入了高级的认知计算能力,赋予机器人自动进行分析和决策的能力。
(图:更懂中文的达观智能RPA)
RPA流程的审计要点
在企业的各个部门应用RPA越多,审计流程中遇到RPA软件机器人的情形也越多。由于RPA得工作机制是通过模拟人类员工的行为执行任务,因此围绕RPA流程的许多审计控制与被它们替代的手工流程类似。
RPA项目的实施往往伴随着流程的重新设计和新技术的引入,因此在POC测试和工程实施时,审计人员应对业务流程进行全面评估,必须确保:
- RPA项目的治理结构到位并且按计划执行
- RPA工程实施中的相关控制措施稳定有效,对新的风险点做好防控预案
- 随工作量增加的流程异常可以得到有效管理
- 遇到自发或由外因导致的RPA系统中断时,有足够的备用方案维持关键流程的正常运行
审计部门应用RPA
审计对象的数据收集和导出 审计底稿的准备 审计测试的信息记录 审计报告的制备,等等
目前的人类员工行为可以映射成端对端的工作流程吗? 如果待自动化的流程需要人的判断,那么用以判断的标准是否相互独立并且包含所有角度? 是否每一次获取数据和输入数据的位置都是固定的(比如特定的屏幕或系统中的相同字段名或字段位置)
达观智能RPA征信查询机器人
达观智能RPA合同信息报送机器人
