RPA流程審計

---

我們在RPA審計生命週期的各個階段執行的程式，以應對自動化設定中出現的特定風險。以下幾點闡述了審計的各個階段以及管理層和審計人員需要注意的關鍵事項：

• 在計劃階段，重要的是要清楚地瞭解將實施BOT的領域。同樣重要的是要了解機器人流程的自動化程度：計劃階段的部分自動化、完全自動化或無自動化，以便更好地為審計做好準備。

• 一旦審計員確定環境中存在自動化，就必須在流程稽核階段向團隊新增具有必要知識的專家。重要的是要識別附加系統以檢查與流程中每個自動化相關的風險。

• BOT必須被視為IT的組成部分。並非每個BOT都與審計相關；審計員必須謹慎地包含與我們的審計相關的BOT。如果有一些由BOT執行的控制，例如審計員或管理層使用的報告編寫，則必須將其包含在我們的常規控制測試中。

• 審計員過去常常對流程進行稽核，這有助於他們瞭解風險、控制、涉及的系統、介面等。但是，在BOT環境稽核的情況下，程式碼稽核也至關重要。IPE/IUC的範圍界定也需要單獨的思考過程。

• 審計員必須評估是否存在來自BOT的例外報告，這些報告由管理層審查或由審計員用於執行其審計程式。如果存在此類報告，審計員必須透過評估原始碼、邏輯和引數來評估這些資訊的完整性和準確性。

• 此外，不同BOT之間可能存在介面。檢查適當的介面非常重要。審計員必須在檢查這些介面的配置方式以確保完整性和準確性之前，瞭解這些介面是單向的還是雙向的。

審計BOT環境時的不同審計階段

階段1：計劃

• 詳細瞭解實施RPA的領域

• 審計計劃

階段2：流程稽核

• 瞭解流程和IT

• 識別風險

• 識別控制措施

階段3：設計評估

• 評估控制措施的設計

• 異常處理流程

• 識別差距

階段4：執行有效性

• 控制測試

• 實質性測試

階段5：報告

• 差距報告

• 建議

進行RPA審計的原因

以下是進行審計的各種原因：

一項越來越容易獲得的技術

RPA 自動化數字業務流程，使人工從繁瑣的任務中解放出來。由於技術的進步，RPA 機器人現在更簡單、更容易配置。幾乎任何人都可以學習如何自動化簡單的體力操作。

機器人是可以跨應用程式複製和貼上資料、交叉引用和組合來自其他系統的資料，甚至根據您提供的指南做出判斷的計算機程式。RPA與人工智慧（AI）整合後，甚至可以執行更復雜的任務，例如入職新員工或提供面向客戶的幫助。在這種方法中，RPA 經常充當通向基於機器學習的更大——且更關鍵——計劃的墊腳石。

機器人正在接收低質量的資料

機器人依賴資料，因為它們是軟體。它們做什麼以及它們做得如何都取決於輸入它們的資料。俗話說，“垃圾進，垃圾出”。這個問題對於貴公司的資料管理至關重要。是否存在控制措施以確保資料安全、隱私和完整性？由於資料通常在其管轄範圍之內，因此IT將需要參與其中。資料生命週期治理：其可靠性如何？在這種情況下，頻繁審計您的機器人可能會演變成更徹底的調查，該調查會檢查多個流程。

機器人不斷出現故障

機器人有時會停止工作或產生錯誤。這可能是由於程式碼質量差、機器人測試不足或自動化流程的基本設計存在問題造成的。

機器人應該使用IT部門通常的應用程式開發程式來建立，並在投入生產之前進行充分的測試。它們應該配備監控和錯誤處理功能。這樣，就可以快速發現問題。如果機器人失控，您應該程式設計警報並設定“斷路器”來阻止它。此外，您還應該制定明確的業務連續性計劃，以確保如果機器人發生故障或需要關閉，運營不會受到影響。

由於不斷變化的業務和運營模式，機器人尚未更新

由於應用程式、基礎設施或業務戰略的變化，機器人可能會變得無法執行。通常，當環境或應用程序升級時，這些環境或應用程式下游的機器人需要更改其規則。

有必要建立明確的問責制和責任制，以確定誰將修改機器人或底層系統。最好的方法是實施結構化的變更管理流程，該流程指定誰可以進行更改，需要進行哪些測試以確保更改不會導致問題，版本控制的資料備份範圍以及如何通知受影響的使用者。

自動化流程不如其取代的手動流程有效。

始終有可能由機器人支援的流程不如在人工管理下的被取代的手動流程有效。在這些情況下，機器人可能是在沒有完全理解手頭工作的規範的情況下開發的，或者所討論的任務比最初想象的更困難。如果出現此類問題，最好儘早發現它，以最大限度地提高使用RPA的優勢。公司可能會因生產力下降而蒙受損失。