對(duì)于RPA信息系統(tǒng)建設(shè)開展內(nèi)部審計(jì)的挑戰(zhàn)與策略

劉星祺

摘 要：RPA是一種將編寫代碼作為依據(jù)，對(duì)人機(jī)交互進(jìn)行模擬，可以實(shí)現(xiàn)重復(fù)性任務(wù)自執(zhí)行的軟件技術(shù)。該技術(shù)在財(cái)務(wù)領(lǐng)域應(yīng)用，可以解決重復(fù)性工作問題，有效提升工作效率，具有便捷、簡單、應(yīng)用廣泛的特點(diǎn)。在現(xiàn)代技術(shù)不斷完善的背景下，智能財(cái)務(wù)應(yīng)運(yùn)而生。在批量大、標(biāo)準(zhǔn)統(tǒng)一、內(nèi)容重復(fù)的工作場景中，可以使用RPA代替人工操作。該技術(shù)可以提升工作效率，但也帶來了技術(shù)風(fēng)險(xiǎn)，增加了信息系統(tǒng)內(nèi)部審計(jì)的挑戰(zhàn)。本文分析了企業(yè)應(yīng)用了RPA工具，這類軟件的使用會(huì)對(duì)內(nèi)審人員開展信息系統(tǒng)內(nèi)部審計(jì)時(shí)產(chǎn)生新的挑戰(zhàn)，并根據(jù)具體的挑戰(zhàn)提出了應(yīng)對(duì)策略。

關(guān)鍵詞：RPA；信息系統(tǒng)；內(nèi)部審計(jì)

RPA即英文機(jī)器（Robotic）、流程（Process）和自動(dòng)化（Automation）的縮寫，其中機(jī)器人作為虛擬勞動(dòng)力，根據(jù)預(yù)先編寫的程序與用戶系統(tǒng)交互，完成預(yù)設(shè)任務(wù)，滿足自動(dòng)化運(yùn)作需求。RPA運(yùn)用自動(dòng)執(zhí)行腳本完成各項(xiàng)任務(wù)，在人工智能技術(shù)不斷完善的背景下，RPA的應(yīng)用愈加廣泛。在應(yīng)用方面，雖然人工智能系統(tǒng)可以使數(shù)據(jù)提取更加便捷，但系統(tǒng)存在數(shù)據(jù)輸入質(zhì)量與數(shù)量的問題，且受到巨大的網(wǎng)絡(luò)攻擊威脅，需要加強(qiáng)系統(tǒng)網(wǎng)絡(luò)防御，確保系統(tǒng)安全。目前，市場上的RPA機(jī)器人比較具有針對(duì)性，逐漸在財(cái)會(huì)領(lǐng)域普及。為提升RPA應(yīng)用效果，需要對(duì)該技術(shù)的潛能、應(yīng)用挑戰(zhàn)進(jìn)行分析，探索最優(yōu)流程以及各項(xiàng)挑戰(zhàn)的應(yīng)對(duì)策略，使RPA可以充分發(fā)揮作用，全面提升內(nèi)部審計(jì)水平。

一、RPA技術(shù)介紹

RPA從出現(xiàn)到應(yīng)用，已經(jīng)經(jīng)歷了幾十年的發(fā)展歷程，隨著技術(shù)的不斷演變，RPA逐步完善和推廣。在早期發(fā)展階段，自動(dòng)化等技術(shù)還沒有融合為RPA，一些技術(shù)與自動(dòng)化技術(shù)理念相符，為RPA的發(fā)展提供了思路。RPA發(fā)展可以分為四個(gè)階段：第一階段為1990-2000年，主要技術(shù)為批處理腳本和BPM；第二階段為2000-2015年，代表宏技術(shù)為VBA；第三階段為2015-2018年，RPA產(chǎn)品逐步成型并且拓展應(yīng)用；第四階段是2019年至今，RPA得到廣泛認(rèn)可，并且逐漸向智能化的方向發(fā)展。

在20世紀(jì)90年代，半導(dǎo)體產(chǎn)業(yè)在硅谷崛起并發(fā)展，硬件成本隨之持續(xù)走低，辦公電腦的應(yīng)用也愈加廣泛，企業(yè)辦公流程因此轉(zhuǎn)變，從手工作業(yè)逐漸轉(zhuǎn)變?yōu)閿?shù)字化處理，在這個(gè)背景下，微軟DOS和Windows操作系統(tǒng)應(yīng)運(yùn)而生，軟件產(chǎn)業(yè)隨之興起。DOS和Windows操作系統(tǒng)可以采用命令行的方式執(zhí)行各條任務(wù)，一些流程中涵蓋嵌套任務(wù)，為使流程運(yùn)行更加便捷，批處理腳本技術(shù)隨之出現(xiàn)。這些技術(shù)通常在執(zhí)行定時(shí)開關(guān)系統(tǒng)、日志處理、文檔定時(shí)復(fù)制等固定動(dòng)作時(shí)應(yīng)用。通常采用手動(dòng)操作的方式，或者根據(jù)計(jì)劃任務(wù)啟動(dòng)，可以提供多種觸發(fā)規(guī)則。這些程序?yàn)樽詣?dòng)化處理雛形，為RPA發(fā)展奠定基礎(chǔ)。從2000年開始，越來越多的人使用Word、Excel等軟件輔助財(cái)務(wù)工作。在傳統(tǒng)技術(shù)應(yīng)用下，財(cái)務(wù)人員工作效率難以提升，為降低人力成本，VBA等宏技術(shù)應(yīng)運(yùn)而生。相較于批處理腳本，該技術(shù)具有編程界面可視化的優(yōu)勢，所以程序開發(fā)更加便捷，使用者也更加容易上手，可以滿足更多開發(fā)需求。

在財(cái)務(wù)領(lǐng)域，RPA技術(shù)的應(yīng)用愈加廣泛。國內(nèi)RPA企業(yè)根據(jù)市場需求設(shè)計(jì)了許多新產(chǎn)品，市場搶占力度不斷加大，越來越多的企業(yè)開始購買RPA產(chǎn)品。在這個(gè)過程中，深度神經(jīng)網(wǎng)絡(luò)等智能技術(shù)迅速發(fā)展，RPA產(chǎn)品開始結(jié)合AI技術(shù)，打破傳統(tǒng)模式流程，使其可以從事更加復(fù)雜的工作，有效提升工作價(jià)值。在RPA技術(shù)應(yīng)用的過程中，需要先梳理財(cái)務(wù)共享中心的應(yīng)用現(xiàn)狀，從業(yè)務(wù)復(fù)雜度、重要度、擴(kuò)展性等多個(gè)方面入手，對(duì)財(cái)務(wù)流程進(jìn)行識(shí)別分析，然后搭建框架模型。具體包括應(yīng)用層、平臺(tái)層、服務(wù)層、數(shù)據(jù)層和基礎(chǔ)設(shè)施層幾個(gè)層次。應(yīng)用層以財(cái)務(wù)報(bào)表應(yīng)用為主，包括初步業(yè)務(wù)活動(dòng)財(cái)務(wù)機(jī)器人等；平臺(tái)層包括流程設(shè)計(jì)平臺(tái)、機(jī)器人和管理控制平臺(tái)；服務(wù)層提供RPA基礎(chǔ)能力和AI能力兩類服務(wù)；數(shù)據(jù)層包括業(yè)務(wù)、財(cái)務(wù)、外部三類數(shù)據(jù)，會(huì)進(jìn)行采集和清洗，然后進(jìn)入數(shù)據(jù)庫；設(shè)施層包括服務(wù)器、網(wǎng)絡(luò)、混合云等。

二、RPA的優(yōu)點(diǎn)與局限性

根據(jù)RPA技術(shù)特點(diǎn)，結(jié)合其在實(shí)務(wù)領(lǐng)域中的應(yīng)用，探究RPA的優(yōu)點(diǎn)與局限性。該技術(shù)可以對(duì)用戶操作、人機(jī)交互進(jìn)行模擬，對(duì)于重復(fù)性工作可以自動(dòng)完成，有效節(jié)約工作時(shí)間。RPA主要可以對(duì)人工操作進(jìn)行模擬，包括復(fù)制、粘貼、鍵盤輸入等操作。例如，早期國內(nèi)研發(fā)了“按鍵精靈”軟件，可以對(duì)用戶界面操作進(jìn)行錄制，將鼠標(biāo)點(diǎn)擊位置、鍵盤數(shù)據(jù)字符一一記錄，然后形成腳本，使機(jī)器人可以按照其規(guī)則運(yùn)行，實(shí)現(xiàn)簡單操作自動(dòng)化完成，包括發(fā)送郵件、打開文件、搜索網(wǎng)頁等等。機(jī)器人將規(guī)則學(xué)習(xí)記錄之后，即可開發(fā)程序。開發(fā)人員根據(jù)既定的要求設(shè)計(jì)流程，完成后使用計(jì)算機(jī)替代人工操作重復(fù)性任務(wù)，點(diǎn)擊運(yùn)行RPA可以持續(xù)7天*24小時(shí)不間斷作業(yè)，大幅提升工作效率。所以，RPA技術(shù)在數(shù)據(jù)數(shù)量較大，且規(guī)則單一、重復(fù)的工作中，RPA的容錯(cuò)率較高。如果運(yùn)行程序發(fā)生錯(cuò)誤，可以向運(yùn)行人員報(bào)告，然后及時(shí)修復(fù)問題。

不僅如此，RPA還有不受區(qū)域限制、操作簡單的優(yōu)點(diǎn)。該技術(shù)為非侵入式信息技術(shù)，可以在當(dāng)前系統(tǒng)和程序外配置。所以，不需要對(duì)任何程序、技術(shù)進(jìn)行更改，可以滿足非入侵式的部署要求。在操作方面，RPA運(yùn)行流程可追溯，可以在輸出界面查看代碼是否運(yùn)行成功，便于開發(fā)和使用人員監(jiān)管和修改錯(cuò)誤。

以內(nèi)部審計(jì)應(yīng)用為例，RPA可以有效降低審計(jì)成本。如果采用傳統(tǒng)的審計(jì)方法，則需要投入大量人力和時(shí)間成本，才能提升審計(jì)效率。采用RPA技術(shù)，則可以減少人力消耗，實(shí)現(xiàn)自動(dòng)化操作，時(shí)間成本可預(yù)見下降25%-50%，開發(fā)與日常維護(hù)所需成本可控制在現(xiàn)有人力成本的1/3以下。不僅如此，由于編程簡單，如果采用該技術(shù)進(jìn)行審計(jì)應(yīng)用，也可以節(jié)省人員的培訓(xùn)成本、時(shí)間成本，不需要招募新的技術(shù)人才，只要培訓(xùn)審計(jì)人員即可。RPA軟件具有兼容性，可以滿足各類系統(tǒng)使用需求，為內(nèi)部審計(jì)提供了許多便利條件。

雖然RPA的優(yōu)勢眾多，但也存在一些局限性。由于內(nèi)部審計(jì)對(duì)監(jiān)管程度有較高的要求，雖然在企業(yè)財(cái)務(wù)領(lǐng)域中，RPA應(yīng)用的實(shí)踐已逐漸廣泛，但在內(nèi)部審計(jì)領(lǐng)域的應(yīng)用還處于起步階段。內(nèi)部審計(jì)有較高的保密性要求，如果大規(guī)模推廣該技術(shù)，需要進(jìn)一步提升數(shù)據(jù)保密水平，對(duì)監(jiān)管能力也有更高的要求。此外，RPA存在技術(shù)限制。將RPA作為基礎(chǔ)的審計(jì)機(jī)器人，可以較好地實(shí)踐流程化、規(guī)則化工作，但無法滿足職業(yè)化審計(jì)判斷需求。根據(jù)RPA特點(diǎn)可知，應(yīng)用該技術(shù)需要預(yù)設(shè)規(guī)則，如果機(jī)器人遇到特殊情況，如數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)模糊等，則需要人工學(xué)習(xí)，會(huì)出現(xiàn)程序運(yùn)行效率下降的情況，所以RPA在內(nèi)部審計(jì)中的應(yīng)用還存在很多薄弱點(diǎn)。

三、對(duì)于RPA信息化建設(shè)開展內(nèi)部審計(jì)的挑戰(zhàn)

（一）RPA規(guī)劃不夠完善

從近幾年的發(fā)展情況看，RPA在財(cái)務(wù)領(lǐng)域的應(yīng)用愈加廣泛，受到了業(yè)界人士的青睞。與其他系統(tǒng)軟件相較，RPA軟件應(yīng)用優(yōu)勢明顯，所以很多大型企業(yè)都開始采用RPA。但也有很多企業(yè)對(duì)RPA的認(rèn)識(shí)并不夠充分，不了解RPA管理的潛在風(fēng)險(xiǎn)，IT領(lǐng)域的技術(shù)人員也沒有針對(duì)RPA制定相關(guān)的戰(zhàn)略規(guī)劃與部署，造成RPA的應(yīng)用效率并不高。RPA應(yīng)用的過程中，需要配套制度支持，如果企業(yè)對(duì)RPA實(shí)施的工作職責(zé)進(jìn)行調(diào)整，或者沒有健全的制度規(guī)范RPA的操作流程，會(huì)造成工作銜接不順利，難以實(shí)現(xiàn)人機(jī)協(xié)同。在初期推行階段，由于對(duì)RPA了解不夠充分，容易面臨諸多問題。需要做好溝通交流，并且采取有效的管理措施，才能促進(jìn)RPA全面推廣。在機(jī)制缺乏的情況下，易造成推廣受阻，不僅難以發(fā)揮RPA的優(yōu)勢，還會(huì)增加成本。

（二）RPA實(shí)施對(duì)于內(nèi)外部要求較高

如果發(fā)生硬件故障、網(wǎng)絡(luò)故障、服務(wù)器訪問無權(quán)限、系統(tǒng)接口不匹配等問題，會(huì)影響RPA的運(yùn)作。例如，在銀企直聯(lián)功能的系統(tǒng)中，服務(wù)器不穩(wěn)定、系統(tǒng)升級(jí)等問題都會(huì)造成RPA無法運(yùn)行。或者系統(tǒng)誤認(rèn)為RPA為惡意軟件，然后進(jìn)行自動(dòng)攔截，造成RPA無法運(yùn)作。大部分外部網(wǎng)站都會(huì)使用安全驗(yàn)證（例如：驗(yàn)證碼校驗(yàn)）技術(shù)，如果校驗(yàn)不及時(shí)，會(huì)對(duì)RPA運(yùn)行造成影響。此外，RPA與AI技術(shù)結(jié)合前，需要編寫具體的流程和規(guī)則，企業(yè)應(yīng)該做好財(cái)務(wù)與業(yè)務(wù)流程梳理工作，并制定詳細(xì)的規(guī)范要求。如果流程編寫不詳細(xì)或存在漏洞，會(huì)導(dǎo)致RPA無法運(yùn)行。

（三）系統(tǒng)升級(jí)易忽略RPA對(duì)應(yīng)設(shè)置

企業(yè)與外部單位都會(huì)根據(jù)需求對(duì)系統(tǒng)進(jìn)行定期或不定期的升級(jí)維護(hù)，如果升級(jí)過程中沒有及時(shí)對(duì)應(yīng)調(diào)整RPA規(guī)則與訪問路徑，則正常工作會(huì)因此受到影響。如果RPA工作流執(zhí)行中發(fā)現(xiàn)采集外部數(shù)據(jù)失敗，或者運(yùn)行過程中直接報(bào)錯(cuò)，管理人員會(huì)根據(jù)系統(tǒng)響應(yīng)發(fā)現(xiàn)錯(cuò)誤。如果RPA根據(jù)原本路徑采集數(shù)據(jù)，外部數(shù)據(jù)定義發(fā)生變化，則RPA雖然看似正常運(yùn)行，實(shí)際上數(shù)據(jù)已經(jīng)發(fā)生錯(cuò)誤，此類錯(cuò)誤較難發(fā)現(xiàn)。

四、對(duì)于RPA信息化建設(shè)面臨挑戰(zhàn)的內(nèi)部審計(jì)應(yīng)對(duì)策略

（一）組織層面

在組織規(guī)劃層面，企業(yè)應(yīng)預(yù)先制定RPA實(shí)施規(guī)劃。在審計(jì)過程中，內(nèi)部審計(jì)人員應(yīng)該先查閱文件，根據(jù)文件內(nèi)容梳理企業(yè)IT戰(zhàn)略，了解流程標(biāo)準(zhǔn)化、信息技術(shù)、自動(dòng)化處理等內(nèi)容。通過查閱RPA相關(guān)資料，分析RPA是否完整有效。結(jié)合企業(yè)規(guī)劃的RPA應(yīng)用目標(biāo)，可以采用調(diào)查問卷法，同時(shí)面對(duì)面現(xiàn)場調(diào)研管理、業(yè)務(wù)和技術(shù)人員，結(jié)合實(shí)地查看結(jié)果，全面評(píng)價(jià)RPA應(yīng)用效果。建立RPA使用的相關(guān)管理制度規(guī)范，并實(shí)施過程中對(duì)RPA制度進(jìn)行全面檢查和梳理，確認(rèn)制度完整性，重點(diǎn)關(guān)注RPA使用條件、操作規(guī)范、異常處理等內(nèi)容。明確企業(yè)是否建立RPA應(yīng)用的專項(xiàng)管理機(jī)制，權(quán)限分配情況，業(yè)務(wù)、財(cái)務(wù)各部門協(xié)調(diào)情況等。是否由企業(yè)使用部門發(fā)起業(yè)務(wù)流程變更，然后由信息部門執(zhí)行，最后使用部門再次確認(rèn)。查閱具體的流程圖，了解RPA使用流程，明確其是否與企業(yè)相關(guān)制度協(xié)調(diào)，評(píng)價(jià)RPA在業(yè)財(cái)流程中的融入程度。

在實(shí)際應(yīng)用RPA的內(nèi)部審計(jì)過程中，可以采用問卷調(diào)查、現(xiàn)場調(diào)研等方式了解RPA維護(hù)情況、RPA運(yùn)行情況以及相關(guān)人員對(duì)RPA的態(tài)度。評(píng)價(jià)RPA對(duì)工作人員帶來的影響，了解員工對(duì)RPA制度、流程、技術(shù)的認(rèn)識(shí)程度。重點(diǎn)關(guān)注人機(jī)協(xié)同信息溝通通暢程度，如果內(nèi)部審計(jì)人員發(fā)現(xiàn)RPA處理文件存在業(yè)務(wù)數(shù)據(jù)異常的情況，應(yīng)采取有效的溝通與協(xié)調(diào)措施。

（二）一般控制層面

所謂一般控制，就是RPA運(yùn)行網(wǎng)絡(luò)、數(shù)據(jù)庫、操作程序等相關(guān)的技術(shù)政策，旨在確保RPA穩(wěn)定運(yùn)行。根據(jù)RPA的特點(diǎn)，重點(diǎn)分析RPA工具開發(fā)、變更控制審計(jì)、信息安全控制審計(jì)。在工具開發(fā)方面，內(nèi)部審計(jì)人員應(yīng)該先對(duì)RPA工具可行性報(bào)告進(jìn)行查閱分析，根據(jù)成本效益原則分析合理性，綜合評(píng)價(jià)采購RPA工具必要性以及可行性。具體而言，結(jié)合需求分析文件落實(shí)審查工作，關(guān)注各個(gè)部門具有使用RPA的意愿，以及是否具有RPA的應(yīng)用場景。對(duì)規(guī)劃決策文件進(jìn)行審閱分析，評(píng)價(jià)RPA自行開發(fā)、外購等決策的合理性。如果采用自行開發(fā)的方式，則應(yīng)該對(duì)開發(fā)的方法論進(jìn)行審查，確定其與企業(yè)需求、硬件環(huán)境、軟件系統(tǒng)匹配程度；如果采用外購工具的方式，則需要對(duì)外購授權(quán)審批進(jìn)行審查，確定其合法合規(guī)。了解招標(biāo)流程，分析合同條款，確保外購工具可以滿足使用要求。同時(shí)也要對(duì)外購RPA類型進(jìn)行分析，選擇適合企業(yè)業(yè)務(wù)場景的功能軟件。在內(nèi)部審計(jì)方面，需要對(duì)審查系統(tǒng)進(jìn)行測試，了解具體的驗(yàn)收記錄、投產(chǎn)信息等內(nèi)容，保障各項(xiàng)內(nèi)容真實(shí)合規(guī)，為采購提供更多依據(jù)。如果內(nèi)部審計(jì)人員的信息素養(yǎng)較高，掌握專業(yè)的技術(shù)手段，則在開發(fā)RPA的過程中，可以直接將審計(jì)模塊嵌入其中，收集各項(xiàng)審計(jì)信息，在審計(jì)文件中存儲(chǔ)，為審計(jì)工作的落實(shí)奠定基礎(chǔ)。例如，RPA可以運(yùn)算不同系統(tǒng)的數(shù)據(jù)項(xiàng)目，在此之前會(huì)將不匹配的數(shù)據(jù)項(xiàng)目自動(dòng)刪除。審計(jì)模塊嵌入后，刪除的信息將會(huì)在獨(dú)立審計(jì)文件中保存，為審計(jì)工作后續(xù)分析提供依據(jù)。

RPA工具運(yùn)行控制受到系統(tǒng)與網(wǎng)絡(luò)兩項(xiàng)要素的影響，在審計(jì)領(lǐng)域應(yīng)用的過程中，展現(xiàn)出高需求分析與低代碼開發(fā)的相互融合的特點(diǎn)，通過數(shù)據(jù)標(biāo)準(zhǔn)化、流程設(shè)計(jì)、部署運(yùn)行、價(jià)值策略等環(huán)節(jié)，可實(shí)現(xiàn)RPA技術(shù)在企業(yè)各業(yè)務(wù)環(huán)節(jié)中的全面應(yīng)用。在實(shí)際對(duì)企業(yè)RPA工具應(yīng)用，內(nèi)部審計(jì)人員開展信息化審計(jì)的過程中，應(yīng)該對(duì)企業(yè)的RPA運(yùn)行維護(hù)機(jī)構(gòu)進(jìn)行審查，確定企業(yè)根據(jù)要求建立相關(guān)的管理機(jī)制，并且與IT部門有效合作，可以詳細(xì)劃分審查職責(zé)，完整運(yùn)行職責(zé)內(nèi)容。審查RPA維護(hù)制度落實(shí)是否完善，運(yùn)行崗位是否合理設(shè)置等等。運(yùn)行服務(wù)管理審計(jì)將審查RPA運(yùn)行監(jiān)管與服務(wù)作為核心。在運(yùn)行監(jiān)控機(jī)制審查的過程中，網(wǎng)絡(luò)中斷提示、數(shù)據(jù)異常報(bào)警等功能都可以用于RPA運(yùn)行監(jiān)控，對(duì)這些程序功能進(jìn)行審查，確認(rèn)RPA是否發(fā)揮作用。內(nèi)部審計(jì)人員可以對(duì)報(bào)警閾值進(jìn)行調(diào)節(jié)，觀察相同測試數(shù)據(jù)下，RPA是否會(huì)根據(jù)不同閾值做出不同的異常報(bào)警操作。

RPA工具相關(guān)的信息安全控制審計(jì)也十分重要，具體包括安全機(jī)制和數(shù)據(jù)安全兩方面的控制審計(jì)。前者包括RPA工具開發(fā)、運(yùn)行、監(jiān)督等環(huán)節(jié)。其中，信息安全制度檢查、信息安全教育培訓(xùn)、安全責(zé)任履行情況等都是重點(diǎn)審計(jì)內(nèi)容。在RPA訪問外部網(wǎng)絡(luò)的過程中，應(yīng)該對(duì)網(wǎng)絡(luò)邊界的完整性進(jìn)行審查。對(duì)外部數(shù)據(jù)提供者的溝通情況、資源訪問權(quán)限等進(jìn)行審查。

（三）應(yīng)用控制層面

針對(duì)RPA業(yè)務(wù)流程應(yīng)用控制，為確保RPA可以準(zhǔn)確完成數(shù)據(jù)處理操作，需要對(duì)業(yè)務(wù)流程應(yīng)用控制層面進(jìn)行嚴(yán)格審計(jì)。主要進(jìn)行數(shù)據(jù)輸入控制審計(jì)，通過文件審閱的方式，對(duì)RPA數(shù)據(jù)輸入規(guī)則是否健全且有效執(zhí)行審查。重點(diǎn)檢查企業(yè)針對(duì)RPA數(shù)據(jù)輸入是否做出明確規(guī)定，操作手冊(cè)中是否明確規(guī)定有關(guān)異常情況的操作方式，針對(duì)RPA異常停止的情況，是否規(guī)定人工采集數(shù)據(jù)。獲取與RPA有關(guān)的數(shù)據(jù)輸入規(guī)則，并做出綜合、科學(xué)的評(píng)價(jià)。針對(duì)人工處理后使用RPA讀取的數(shù)據(jù)，需要制定數(shù)據(jù)格式、輸入內(nèi)容等規(guī)則。如果從外部采集數(shù)據(jù)，也需要制定格式、校驗(yàn)等規(guī)則。根據(jù)業(yè)務(wù)規(guī)則和流程，對(duì)RPA數(shù)據(jù)輸入規(guī)則進(jìn)行評(píng)價(jià)，對(duì)照二者是否相符。

此外，審計(jì)數(shù)據(jù)處理控制。通過審查評(píng)價(jià)RPA處理數(shù)據(jù)是否完整準(zhǔn)確，各項(xiàng)措施是否可以確保數(shù)據(jù)處理符合業(yè)務(wù)需求。內(nèi)部審計(jì)人員應(yīng)該根據(jù)業(yè)務(wù)流程設(shè)計(jì)落實(shí)工作，探索流程中的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，對(duì)以往出現(xiàn)的錯(cuò)誤和異常記錄進(jìn)行審查，詢問RPA管理操作人員，綜合多項(xiàng)信息確定風(fēng)險(xiǎn)控制點(diǎn)。采用基本案例系統(tǒng)評(píng)估法，針對(duì)RPA設(shè)計(jì)環(huán)節(jié)中應(yīng)用的案例數(shù)據(jù)輸入，對(duì)處理結(jié)果進(jìn)行檢查。

五、結(jié)語

綜上所述，RPA具有便捷、自動(dòng)化的優(yōu)勢，所以應(yīng)用范圍不斷擴(kuò)大。在RPA與AI技術(shù)不斷融合的背景下，其應(yīng)用優(yōu)勢更加明顯，但同時(shí)也帶來較大的信息技術(shù)風(fēng)險(xiǎn)。所以，應(yīng)該加強(qiáng)對(duì)于RPA應(yīng)用的信息系統(tǒng)內(nèi)部審計(jì)能力，針對(duì)具體的審計(jì)挑戰(zhàn)，采取有效的對(duì)策方案。不僅可以借助軟件工具、技術(shù)專家的幫助，也需要強(qiáng)化內(nèi)部審計(jì)人員的信息素養(yǎng)、專業(yè)能力，確保信息系統(tǒng)內(nèi)部審計(jì)的有效性。

參考文獻(xiàn)：

[1]程平，何家鈺.基于RPA的醫(yī)療收費(fèi)行為審計(jì)研究——以A公立中醫(yī)院為例[J].會(huì)計(jì)之友，2023（10）：142-148.

[2]孫宇斌，王偉，張慧英等.基于“RPA+神經(jīng)網(wǎng)絡(luò)”的前瞻全量持續(xù)型數(shù)字審計(jì)體系構(gòu)建研究[J].中國內(nèi)部審計(jì)，2021（11）：50-54.

[3]劉歐.企業(yè)內(nèi)部審計(jì)信息系統(tǒng)的構(gòu)建[J].湖北開放職業(yè)學(xué)院學(xué)報(bào)，2020，33（12）：118-120.