2019年8月28日
2019年8月28日
贡献者:Jordan Bryan
机器人过程自动化的使用越来越多,要求内部审计负责人了解该技术的风险和机遇。
机器人过程自动化(RPA)在金融、会计、共享服务以及其他流程稳定、可重复和高容量的组织领域。因此,审计负责人需要了解相关的风险,并考虑如何实施RPA来改进审计部门自己的流程。
“因为审计将面临提供保证许多新的自动化流程Gartner副总裁兼团队经理Malcolm Murray说:“审计团队至少应该进行RPA治理审查,以确保组织RPA的实施。”“审计人员还应该意识到,RPA不仅会加剧已知的风险,还会产生新的风险。”
机器人软件与其他形式的自动化不同之处在于它能够跨越多个系统。它很灵活,可以模仿人类与It系统的交互,几乎可以教授任何标准的基于规则的流程或活动,使其能够在人力所需时间的一小部分内执行基于规则的步骤。该软件还可以记录和捕获跨多个系统的一系列步骤。
尽管RPA通常包括自动化决策的高级认知计算功能,如机器学习,但RPA本身处于自动化解决方案的低端。
在整个组织中实现RPA意味着审计可能会在审计工作期间遇到机器人软件。由于RPA模仿人类活动,围绕RPA流程的许多控制与它们要取代的流程的控制相似。然而,RPA实现通常包括流程重新设计和新技术带来的新风险.
因此,在评估RPA试点或实施时,审计部门应该考虑业务风险,包括治理和法律风险。解决这些和其他风险的需要要求团队发挥新的作用。审计负责人现在必须确保:
了解更多:内部审计和RPA
审计部门也开始使用RPA,因为审计人员执行许多重复的任务。RPA自动化了审计业务中的标准步骤,如在风险评估阶段收集所有数据,包括先前的审计结果。审计团队还可以在审计期间自动化某些审查,例如密码测试或合同审查。
“审计本身有很大的机会实现RPA的好处,”默里说。“审计团队显然有机会将许多重复、低价值、耗时的活动自动化,并将审计师的时间用于高价值的任务。”
领导者应该在他们的部门控制范围内寻找实施RPA的过程。基于过程或活动的影响,领导者可以问自己三个关键问题,以了解RPA是否合适:
如果三个问题的答案都是肯定的,那么流程或活动就是RPA的候选。如果无法定义或明确规则,最好将这些任务留给人类。记住:RPA在用于创建高效流程,允许人力资源部署到更高价值的活动时是最有效的。RPA应该改进人类的工作,而不是阻碍它或使其执行更复杂。
另外,考虑新流程如何适应更大的审计工作流。当RPA补充审计工作流程并集成到熟悉的活动中时,它的工作效果最好。与审计员工作流关系不大的RPA机器人不太可能被使用。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*请注意,有些文档可能不是所有Gartner客户都能获得。