全球成本競爭力和網(wǎng)絡(luò)風(fēng)險(xiǎn)等宏觀趨勢正在推動(dòng)組織的創(chuàng)新。 許多組織正在實(shí)施的創(chuàng)新之一是機(jī)器人過程自動(dòng)化（RPA），即在現(xiàn)有系統(tǒng)中重復(fù)人類活動(dòng)的自動(dòng)化。RPA使用編碼腳本或“機(jī)器人”，它們可以跨多個(gè)應(yīng)用程序執(zhí)行重復(fù)的，非增值的手動(dòng)任務(wù)。自動(dòng)化這些過程可以在很短的時(shí)間內(nèi)產(chǎn)生更高的處理速率。企業(yè)的各個(gè)層面都可以從機(jī)器人處理交易、數(shù)據(jù)或請(qǐng)求中受益。除了對(duì)業(yè)務(wù)的好處之外，RPA等新興技術(shù)也會(huì)影響內(nèi)部審計(jì)及其價(jià)值主張。雖然機(jī)器人的使用促進(jìn)了內(nèi)部控制的合規(guī)性和可審計(jì)性環(huán)境的形成，但也可能會(huì)出現(xiàn)額外的審查和考慮因素。管理層將要求內(nèi)部審計(jì)審查這些自動(dòng)化流程。

RPA機(jī)器人執(zhí)行由各種步驟組成的任務(wù)。他們可以驗(yàn)證系統(tǒng)數(shù)據(jù)，通過邏輯檢查確定結(jié)論，生成文檔和信息請(qǐng)求，并將接收到的數(shù)據(jù)輸入系統(tǒng)。業(yè)務(wù)范例包括跟進(jìn)供應(yīng)商的發(fā)票交付日期，執(zhí)行定價(jià)分析以及處理請(qǐng)假請(qǐng)求。

對(duì)于發(fā)票交付，機(jī)器人首先執(zhí)行具有未知交貨日期的發(fā)票和相關(guān)供應(yīng)商聯(lián)系信息的驗(yàn)證報(bào)告。然后，機(jī)器人填充電子郵件模板，請(qǐng)求供應(yīng)商提供其他信息，并根據(jù)需要執(zhí)行后續(xù)操作。供應(yīng)商通過標(biāo)準(zhǔn)化表格進(jìn)行回應(yīng)，允許機(jī)器人提取信息并將其上傳到采購系統(tǒng)。如果以不正確的格式接收到機(jī)器人無法讀取的信息，則升級(jí)協(xié)議會(huì)標(biāo)記這些實(shí)例以供人工審查。此外，根據(jù)常規(guī)建立的發(fā)票交付日期后續(xù)流程，機(jī)器人在提供的用戶名和密碼的情況下在采購系統(tǒng)和電子郵件系統(tǒng)內(nèi)工作。機(jī)器人可以在一天內(nèi)完成數(shù)以千計(jì)的這些電子郵件，否則將需要一組員工超過一周。

通過執(zhí)行這些類型的重復(fù)耗時(shí)任務(wù)，RPA可以提高執(zhí)行力、速度、生產(chǎn)率和員工滿意度。員工精力的增加可以使員工專注于更高價(jià)值的任務(wù)，進(jìn)一步提高效率并降低成本。此外，RPA可以最小化人類操作員造成的常見錯(cuò)誤。

使用RPA的流程改進(jìn)可以迅速超越其他業(yè)務(wù)戰(zhàn)略（如外包）的收益。但是，與一些外包安排不同，RPA允許組織保持對(duì)業(yè)務(wù)流程、質(zhì)量一致性和知識(shí)產(chǎn)權(quán)安全性的控制。

此外，組織可以快速開始使用RPA。機(jī)器人可以接受新工作的培訓(xùn)（編碼，測試和部署），然后在12周內(nèi)交給業(yè)務(wù)部門進(jìn)行監(jiān)控和管理。部署完成后，可以安排機(jī)器人連續(xù)處理大量普通任務(wù)。其他機(jī)器人可能只需要定期運(yùn)行以處理可用的工作負(fù)載。由于機(jī)器人在現(xiàn)有流程中工作，因此無需更改當(dāng)前系統(tǒng)或接口，從而降低了進(jìn)入成本。此活動(dòng)包括以用戶身份登錄系統(tǒng)以完成任務(wù)，為其活動(dòng)提供審計(jì)跟蹤。

為了完成幫助組織增加價(jià)值和改善運(yùn)營的使命，內(nèi)部審計(jì)需要審查其價(jià)值主張的三個(gè)核心要素：保證，洞察力和客觀性。隨著創(chuàng)新逐漸改變業(yè)務(wù)格局，內(nèi)部審計(jì)必須適應(yīng)和調(diào)整其價(jià)值主張，以幫助企業(yè)用新的方式實(shí)現(xiàn)其戰(zhàn)略、財(cái)務(wù)和合規(guī)目標(biāo)。

在采用RPA的組織中，內(nèi)部審計(jì)可以確保編程到自動(dòng)化流程中的控制措施能夠降低風(fēng)險(xiǎn)。利用技術(shù)，特別是在重復(fù)性任務(wù)中，可以降低管理費(fèi)用，而減少應(yīng)用于產(chǎn)品和服務(wù)的開銷將會(huì)對(duì)總體支出產(chǎn)生積極影響。

但是，利用新興技術(shù)也會(huì)帶來風(fēng)險(xiǎn)。新技術(shù)的安全性不如已有技術(shù)強(qiáng)大，更容易出現(xiàn)漏洞，黑客攻擊和惡意軟件。網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)影響（PDF）是戰(zhàn)略與國際研究中心2月份的一項(xiàng)研究，該項(xiàng)研究估計(jì)全球網(wǎng)絡(luò)犯罪成本可高達(dá)6000億美元。最近突發(fā)的個(gè)人信息和網(wǎng)絡(luò)攻擊事件已經(jīng)對(duì)相關(guān)公司的品牌產(chǎn)生了負(fù)面影響，可能嚴(yán)重限制了他們維護(hù)客戶或贏得新業(yè)務(wù)的能力。

從家庭小商店到財(cái)富100強(qiáng)企業(yè)，網(wǎng)絡(luò)安全都至關(guān)重要，但對(duì)網(wǎng)絡(luò)安全技能的需求卻超過了供應(yīng)。具有強(qiáng)大IT控制能力的內(nèi)部審計(jì)師在確保技術(shù)控制環(huán)境以及有效保護(hù)組織的專有信息方面將發(fā)揮重大作用。

自動(dòng)化機(jī)會(huì)的識(shí)別不間斷發(fā)生，所以內(nèi)部審計(jì)從一開始就要參與進(jìn)來，將其作為常規(guī)審計(jì)過程的一部分來完成。在審核期間，內(nèi)部審計(jì)師應(yīng)與利益相關(guān)方合作，檢查和繪制當(dāng)前流程并討論潛在的低效問題。

在審計(jì)流程之外，內(nèi)部審計(jì)和其他內(nèi)部組織（如數(shù)據(jù)科學(xué)家，流程改進(jìn)專家，IT和業(yè)務(wù)流程所有者）可以協(xié)作探索簡化流程的解決方案。這些團(tuán)隊(duì)?wèi)?yīng)該不斷評(píng)估現(xiàn)有的流程和程序，以打破“如果沒有破壞，就不調(diào)整它”的心態(tài)。

RPA與其他IT應(yīng)用程序/工具之間的關(guān)鍵區(qū)別在于縮短了開發(fā)周期。雖然許多方面保持不變 ，例如單獨(dú)的測試/生產(chǎn)環(huán)境，質(zhì)量保證測試和變更管理 ， 但短暫的開發(fā)周期和機(jī)器人自身的使用可能會(huì)產(chǎn)生額外的問題和控制差異。評(píng)估應(yīng)確保在開發(fā)期間遵循一般IT控制和流程，例如企業(yè)密碼要求，備份和回歸測試。國際公司也應(yīng)考慮外國法規(guī)和出口/進(jìn)口問題。

參與RPA實(shí)施的團(tuán)隊(duì)可以利用現(xiàn)有的控制測試和監(jiān)控活動(dòng)，但他們可能需要考慮新的方面。例如，2002年美國薩班斯 - 奧克斯利法案IT測試審查了諸如適當(dāng)訪問金融系統(tǒng)和通用用戶名等項(xiàng)目。當(dāng)涉及到機(jī)器人時(shí)，此測試還應(yīng)包括機(jī)器人用戶配置文件審查和測試機(jī)器人自己的訪問權(quán)限。

在進(jìn)行RPA審核時(shí)，內(nèi)部審核員應(yīng)提出一些新的考慮因素，例如：

誰管理機(jī)器人的密碼更新以確保遵循公司密碼要求？

是否有計(jì)劃來解決機(jī)器人未能適當(dāng)升級(jí)可能影響財(cái)務(wù)報(bào)表，系統(tǒng)或流程的異常事件的情況？

機(jī)器人是否考慮了軟件許可證審核，它們是否在最新版本的軟件上運(yùn)行？

RPA的故障恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃是什么？

內(nèi)部審計(jì)在機(jī)器人過程自動(dòng)化中的作用不僅限于幫助利益相關(guān)者和其解決方案中的其他功能簡化流程。成為公司RPA團(tuán)隊(duì)的一員也意味著審查內(nèi)部審計(jì)部門的流程，接受變革，并鼓勵(lì)創(chuàng)新同時(shí)討論以利用新興技術(shù)。

內(nèi)部審計(jì)部門也可以從機(jī)器人中受益?？梢酝ㄟ^RPA自動(dòng)執(zhí)行的任務(wù)包括操縱數(shù)字/電子數(shù)據(jù)，標(biāo)準(zhǔn)化輸入和格式，以及產(chǎn)生少量例外的基于規(guī)則的流程。許多這些類型的任務(wù)都存在于內(nèi)部審計(jì)過程中。

年度審核計(jì)劃最終確定后，機(jī)器人可以使用適當(dāng)?shù)那鍐魏湍０鍋碓O(shè)置和填充每個(gè)審計(jì)程序，以消除手動(dòng)設(shè)置的需要。在審計(jì)期間，機(jī)器人可以處理各種任務(wù)，例如自動(dòng)創(chuàng)建工作附件，填寫標(biāo)準(zhǔn)化模板和標(biāo)題，簡化交叉引用以及創(chuàng)建報(bào)告。

機(jī)器人可以按照指出的趨勢進(jìn)行數(shù)據(jù)分析，并為管理評(píng)審做好準(zhǔn)備。審計(jì)完成后，機(jī)器人還可以將審計(jì)報(bào)告發(fā)送給利益相關(guān)方，合并管理層的反饋，并按照截止日期的方式進(jìn)行跟進(jìn)。

雖然提供給組織的核心價(jià)值要素保持不變，但內(nèi)部審計(jì)也必須充當(dāng)積極的思想領(lǐng)導(dǎo)者。 審計(jì)職能必須不斷挑戰(zhàn)組織，并傳達(dá)自動(dòng)化，提高效率和簡化流程的重要性。通過與技術(shù)和實(shí)施團(tuán)隊(duì)合作，內(nèi)部審計(jì)可以成為實(shí)施RPA的一個(gè)組成部分，并為系統(tǒng)控制提供保證。 此外，審計(jì)師必須不斷自我學(xué)習(xí)，準(zhǔn)備好應(yīng)對(duì)下一個(gè)組織可能面臨的障礙。