如今，众多企业正争相挖掘下一代数字化技术的价值，其中包括数字劳动力，其能力远超Excel里“宏”的应用。

机器人流程自动化（RPA）是一种数字化劳动力的形式，通过软件机器人的参与使工作流程自动化。这些机器人便于配置，只需掌握少量的IT知识即可被快速培训和部署，自动执行人工任务。

RPA对于企业的运作和竞争力有很重要的积极影响，具体体现在：经济价值，劳动力优势，质量提升，柔性执行，灵活性及快捷性优势。另外，RPA项目证实了自动化科技的价值，使企业人员更适应与数字化劳动力一起工作，进而为应用全面机器学习或其他形式的人工智能做好准备。

普华永道：45%工作任务可以被自动化

对于内部审计来说，RPA带来的是更多的机会和更大的责任。内部审计专业人员需要了解机器人自动化流程所带来的风险，以确保妥善合理地设计公司的控制活动，并能有效运行该控制活动来规避这些风险。同时RPA带来的最大机会在于：控制测试和其他有关内审部门的管理任务可以通过RPA被自动化，从而扩大内部审计的容量，让审计员们可以集中精力在更有价值的工作上。

随着RPA势头的日益增强，内部审计专业人员应通过帮助企业理解和控制RPA的风险，以及自身应用RPA技术，来紧跟时代的步伐。

理解和控制RPA的风险

自动化可以帮助企业增加合规力度并降低企业风险。首席审计执行官（CAE）及其内审团队前期需要了解企业如何使用RPA，全面考虑不同风险类别，确定RPA会以何种可能影响到公司的整体风险轮廓（见下图）。在较早阶段就建立针对RPA的管治及相关控制，帮助企业有效降低风险。通过将治理，风险管理和控制嵌入到企业RPA的准备和部署工作中，企业就能提前发现问题。相比企业在事后才拼凑一系列政策和控制措施，内审部门的较早介入是个良好的开端，可以为企业提升效率，节省成本，事半功倍。

内部审计员在RPA实施早期就积极参与，能确保在总体治理框架和流程设计上进行全方位完善的讨论、风险评估以及制定协议，并与管理层达成共识。

图：开展RPA项目需要考虑的五种风险类别

内部任务的自动化

控制活动，就其本质，需要高度一致的重复性活动和一定程度的文档记录 – 这也是它们可以成为理想的被自动化对象的前提条件。除了帮助企业理解RPA的风险，内部审计部门还主要负责鉴别和推荐适合自动化流程的控制方式。

很多首席审计执行官正在寻找更高效的方法来满足基本的内部控制合规要求。在控制自动化不可行或尚未到位之处，将测试方法本身进行自动化可能会是另一个机会。在一个大型企业里，使用RPA自动执行一般控制措施的测试可能会让数以千计的审计时间被节省用来处理其他高优先级的审计工作。

通过测试工作的自动化，内部审计部门可以测试的是全部数据，而非抽样测试，管理层也可以更有把握地确定控制的设计和运行是有效的。

除了控制测试的自动化之外，RPA使彻底变革内部审计工作方式成为可能。例如，RPA可以自动化的任务包括：

1.鉴别整改未完成项目，发送电子邮件给责任方，在逾期后实时跟进并记录整改状态

2.跟踪年度审计计划的进度，或跟踪和监测关键风险指标（KRI）

3.自动化报告和仪表盘，包括审计委员会和管理层报告模板、或内部审计部门自身的平衡计分卡

4.在各个系统中评估数据质量，例如在主数据文件中，检查域的完整性，重复部分和校验。

从普华永道的经验来看，实现一个成功的RPA项目需要从整体框架全面考量：一个可以驱使企业选择正确流程进行自动化并可以将这些流程按优先级排序的策略；可以进行管治；可以发展，测试和部署；配备可管理新的机器人劳动力的合适的基础设施，以及可以提供相应支持的运营模式。一个正式的战略和路线图会使自动化项目的实施非常严格，能将自动化工作成为一个可持续的、变革性的项目。精心设计并提供的培训可以迅速帮助内部审计终端用户掌握必备技能，以使数字化劳动力在新的运营模式下，可长期持续稳定地投入工作。

▎来源丨普华永道中国