RPA流程审计

---

我们在RPA审计生命周期的各个阶段执行的程序，以应对自动化设置中出现的特定风险。以下几点阐述了审计的各个阶段以及管理层和审计人员需要注意的关键事项：

• 在计划阶段，重要的是要清楚地了解将实施BOT的领域。同样重要的是要了解机器人流程的自动化程度：计划阶段的部分自动化、完全自动化或无自动化，以便更好地为审计做好准备。

• 一旦审计员确定环境中存在自动化，就必须在流程审核阶段向团队添加具有必要知识的专家。重要的是要识别附加系统以检查与流程中每个自动化相关的风险。

• BOT必须被视为IT的组成部分。并非每个BOT都与审计相关；审计员必须谨慎地包含与我们的审计相关的BOT。如果有一些由BOT执行的控制，例如审计员或管理层使用的报告编写，则必须将其包含在我们的常规控制测试中。

• 审计员过去常常对流程进行审核，这有助于他们了解风险、控制、涉及的系统、接口等。但是，在BOT环境审核的情况下，代码审核也至关重要。IPE/IUC的范围界定也需要单独的思考过程。

• 审计员必须评估是否存在来自BOT的例外报告，这些报告由管理层审查或由审计员用于执行其审计程序。如果存在此类报告，审计员必须通过评估源代码、逻辑和参数来评估这些信息的完整性和准确性。

• 此外，不同BOT之间可能存在接口。检查适当的接口非常重要。审计员必须在检查这些接口的配置方式以确保完整性和准确性之前，了解这些接口是单向的还是双向的。

审计BOT环境时的不同审计阶段

阶段1：计划

• 详细了解实施RPA的领域

• 审计计划

阶段2：流程审核

• 了解流程和IT

• 识别风险

• 识别控制措施

阶段3：设计评估

• 评估控制措施的设计

• 异常处理流程

• 识别差距

阶段4：运行有效性

• 控制测试

• 实质性测试

阶段5：报告

• 差距报告

• 建议

进行RPA审计的原因

以下是进行审计的各种原因：

一项越来越容易获得的技术

RPA 自动化数字业务流程，使人工从繁琐的任务中解放出来。由于技术的进步，RPA 机器人现在更简单、更容易配置。几乎任何人都可以学习如何自动化简单的体力操作。

机器人是可以跨应用程序复制和粘贴数据、交叉引用和组合来自其他系统的数据，甚至根据您提供的指南做出判断的计算机程序。RPA与人工智能（AI）集成后，甚至可以执行更复杂的任务，例如入职新员工或提供面向客户的帮助。在这种方法中，RPA 经常充当通向基于机器学习的更大——且更关键——计划的垫脚石。

机器人正在接收低质量的数据

机器人依赖数据，因为它们是软件。它们做什么以及它们做得如何都取决于输入它们的数据。俗话说，“垃圾进，垃圾出”。这个问题对于贵公司的数据管理至关重要。是否存在控制措施以确保数据安全、隐私和完整性？由于数据通常在其管辖范围之内，因此IT将需要参与其中。数据生命周期治理：其可靠性如何？在这种情况下，频繁审计您的机器人可能会演变成更彻底的调查，该调查会检查多个流程。

机器人不断出现故障

机器人有时会停止工作或产生错误。这可能是由于代码质量差、机器人测试不足或自动化流程的基本设计存在问题造成的。

机器人应该使用IT部门通常的应用程序开发程序来创建，并在投入生产之前进行充分的测试。它们应该配备监控和错误处理功能。这样，就可以快速发现问题。如果机器人失控，您应该编程警报并设置“断路器”来阻止它。此外，您还应该制定明确的业务连续性计划，以确保如果机器人发生故障或需要关闭，运营不会受到影响。

由于不断变化的业务和运营模式，机器人尚未更新

由于应用程序、基础设施或业务战略的变化，机器人可能会变得无法运行。通常，当环境或应用程序升级时，这些环境或应用程序下游的机器人需要更改其规则。

有必要建立明确的问责制和责任制，以确定谁将修改机器人或底层系统。最好的方法是实施结构化的变更管理流程，该流程指定谁可以进行更改，需要进行哪些测试以确保更改不会导致问题，版本控制的数据备份范围以及如何通知受影响的用户。

自动化流程不如其取代的手动流程有效。

始终有可能由机器人支持的流程不如在人工管理下的被取代的手动流程有效。在这些情况下，机器人可能是在没有完全理解手头工作的规范的情况下开发的，或者所讨论的任务比最初想象的更困难。如果出现此类问题，最好尽早发现它，以最大限度地提高使用RPA的优势。公司可能会因生产力下降而蒙受损失。