为什么审计负责人需要实施RPA

机器人过程自动化（RPA)在金融、会计、共享服务以及其他流程稳定、可重复和高容量的组织领域。因此，审计负责人需要了解相关的风险，并考虑如何实施RPA来改进审计部门自己的流程。

“因为审计将面临提供保证许多新的自动化流程Gartner副总裁兼团队经理Malcolm Murray说:“审计团队至少应该进行RPA治理审查，以确保组织RPA的实施。”“审计人员还应该意识到，RPA不仅会加剧已知的风险，还会产生新的风险。”

了解RPA软件

机器人软件与其他形式的自动化不同之处在于它能够跨越多个系统。它很灵活，可以模仿人类与It系统的交互，几乎可以教授任何标准的基于规则的流程或活动，使其能够在人力所需时间的一小部分内执行基于规则的步骤。该软件还可以记录和捕获跨多个系统的一系列步骤。

尽管RPA通常包括自动化决策的高级认知计算功能，如机器学习，但RPA本身处于自动化解决方案的低端。

“当RPA补充审计工作流程并整合到熟悉的活动中时，它的效果最好”

审计机器人流程

在整个组织中实现RPA意味着审计可能会在审计工作期间遇到机器人软件。由于RPA模仿人类活动，围绕RPA流程的许多控制与它们要取代的流程的控制相似。然而，RPA实现通常包括流程重新设计和新技术带来的新风险．

因此，在评估RPA试点或实施时，审计部门应该考虑业务风险，包括治理和法律风险。解决这些和其他风险的需要要求团队发挥新的作用。审计负责人现在必须确保:

• 适当的RPA项目治理结构已经就位并被遵循。
• RPA实施中的相关控制不会被意外取消，新的风险也有适当的控制。
• 一个清晰的流程可以有效地管理流程异常，这些异常可能会随着交易量的增加而增加。
• 新自动化系统有适当的计划，以便在有意或无意的RPA系统中断的情况下继续进行关键操作。

了解更多:内部审计和RPA

在审计部门内部实施RPA

审计部门也开始使用RPA，因为审计人员执行许多重复的任务。RPA自动化了审计业务中的标准步骤，如在风险评估阶段收集所有数据，包括先前的审计结果。审计团队还可以在审计期间自动化某些审查，例如密码测试或合同审查。

“审计本身有很大的机会实现RPA的好处，”默里说。“审计团队显然有机会将许多重复、低价值、耗时的活动自动化，并将审计师的时间用于高价值的任务。”

领导者应该在他们的部门控制范围内寻找实施RPA的过程。基于过程或活动的影响，领导者可以问自己三个关键问题，以了解RPA是否合适:

• 当前的人类活动是否可以被过程映射(即，每次都是相同的重复过程)?
• 如果活动需要人类的判断，那么如何做出判断的规则是否可以定义为涵盖所有角度?
• 活动是否每次都从相同的位置(即，相同的字段名或字段在系统的特定屏幕上的相同位置)提取和放置数据?

如果三个问题的答案都是肯定的，那么流程或活动就是RPA的候选。如果无法定义或明确规则，最好将这些任务留给人类。记住:RPA在用于创建高效流程，允许人力资源部署到更高价值的活动时是最有效的。RPA应该改进人类的工作，而不是阻碍它或使其执行更复杂。

另外，考虑新流程如何适应更大的审计工作流。当RPA补充审计工作流程并集成到熟悉的活动中时，它的工作效果最好。与审计员工作流关系不大的RPA机器人不太可能被使用。