基于RPA技术的审计机器人应用探索

高思凡 曹丽霞

[摘要]机器人流程自动化是一套基于规则的业务流程自动化软件工具，审计机器人是RPA技术在审计领域的具体应用，可以遵循既定的步骤，辅助审计人员完成重复、机械、易于标准化的结构化审计任务，为审计工作带来切实可观的效用，但同时也面临特定的风险和挑战。

[关键词]机器人    流程自动化    审计

审计作业往往耗费大量时间和精力，如何利用自动化技术提高审计资源利用效率一直是审计研究的话题。比如，20世纪90年代，以自动化技术支持为基础的持续审计一度成为研究热点。虽然出现的审计分析软件和电子表格（如WPA、Excel）等流程自动化技术，在一定程度上提高了审计自动化水平，但跨多个系统和应用程序的集成工作仍需审计人员手动操作，因此，一些审计业务仍以人工作业为主，如审计数据采集、文档资料整理、复制粘贴数据等，不仅重复性高而且内容枯燥，容易导致审计人员缺乏工作积极性、降低工作效率。机器人流程自动化（Robotic Process Automation，以下简称RPA）是一种处理重复性工作和模拟手工操作的自动化软件技术，拥有广泛的应用前景。根据信息技术咨询公司Gartner的研究，2016年在全球范围内已有超过10%的组织机构引入RPA技术来提升日常运营管理，预计2020年将有超过40%的组织机构引入RPA技术。如果在审计工作中应用RPA技术，将会把审计人员从高度重复性、结构化、无需复杂判断的审计任务中解放出来，审计资源将会集中于风险更高的领域。

一、审计机器人应用的可能性

（一）RPA技术的概念与特征

RPA的专利发明者为Bataller等（2016），他们认为RPA是一种使业务流程自动化的软件技术，企业通过RPA技术可以预先设定软件来处理事务、操作数据、触发响应，以及与其他数字系统进行通信，因此RPA又被称为“机器人”或“软件机器人”。需要强调的是，软件机器人是计算机编程的软件，而非可行走、可沟通的机器人，是替代人来实施基于规则的高度重复性工作的程序，而非实体存在的流程机器人。典型的RPA平台包括开发工作室、机器人控制室和机器人。其中，开发工作室用于配置机器人或设计机器人;机器人控制器用于管理机器人;机器人通过其他组件实现运行。用户可通过机器人控制器部署和管理机器人，从而与业务应用程序进行广泛的交互。应用软件机器人的工作流程如图1所示。RPA可被视为数字化劳动力，能够成为高强度工作的劳动力补充。

相较于传统审计自动化技术（如CaseWare和Excel），RPA除了具备开发周期短、功能集成的技术特点外，还有两项附加特征：一是RPA具有跨系统、跨平台的强大扩展性，机器人位于虚拟化或物理环境中，不需对系统开放任何接口，仅通过UI界面与系统交互，不会破坏企业原有的IT结构;二是使用者可以直接通过UI界面对RPA进行配置，无需掌握计算机编程技能。

（二）RPA技术的审计应用

当软件机器人被编程为程序模块以完成特定审计任务时，就会形成审计机器人，审计机器人是以RPA技术为主导，同时结合一系列其他技术（如大数据、物联网等）来代替传统人工的审计数字化应用技术，审计机器人可以与原来的审计平台链接并自动完成部分审计业务流程，进而辅助审计人员完成有着明确定义和流程的大量重复性审计工作，如审计证据持续采集、审计工作底稿初步填写、审计项目管理、文档初步审阅等。

具体来说，业务流程是把一个或多个输入转化为对顾客有价值的输出的活动。审计过程包括一系列将输入（经济活动与经济事项有关的认定、既定标准）转化为输出（审计结论）的任务，以达到特定的价值目标（满足审计委托方的要求），因此可将审计过程视为一个业务流程。审计机器人本质上是自动化理论的产物，属于可编程的确定性系统的范畴，每个活动都需要根据基于规则的流程来编写脚本，因此部分审计业务流程处理规则可以编码到审计机器人中，在满足预定条件时自动执行。审计业务流程向下细分，可以分解为一系列相互联系的独立的审计任务，包括结构化任务、半结构化任务和非结构化任务三类。其中，结构化审计任务的处理有明确、客观的标准，如详细的规则和程序，只需较少的审计职业判断或不需要审计职业判断。RPA技术下，自动化任务的处理必须建立在结构化数据输入的基础上，任务处理流程必须基于明确规则，任务的输出结果是单一、明确的，因而结构化审计任务非常适合配置审计机器人。一方面，审计机器人可以基于结构化审计任务明确的、数字化的外部指令来执行审计任务（使审计机器人的存在有可能）;另一方面，结构化审计任务一般具有高重复性，工作量大，能够最大限度地发挥审计机器人的潜力（使审计机器人的存在有必要）。

二、审计机器人的应用步骤

审计机器人能够缓解审计人员面对繁琐、重复审计任务时的压力，因此具备改变审计人员角色定位的潜力。未来审计工作将更加强调审计人员的高阶思维能力，同时对审计人员职业判断能力提出更高要求。从本质上说，未来审计人员的角色定位将从审计证据的采集、处理、分析者变为主要负责评估审计业务流程的组成环节（Moffitt，2018）;从现实来看，应该明确审计机器人的应用主要包括以下四个步骤。

（一）机器人适配度评估

审计人员需要根据审计实践需求对当前审计业务流程进行评估和梳理，将审计业务流程划分为若干项独立的审计任务，分析各項审计任务的机器人适配程度，挑选适合应用审计机器人的审计任务。可以参照以下因素确定各项审计任务机器人适配度，并以此确定配置审计机器人的优先级排序。

1. 审计任务结构化程度。RPA需要依赖明确的规则和流程，审计任务结构化程度越高，越适合配置审计机器人。

2. 数据可采性以及数据与审计机器人的兼容性。审计机器人的应用首先要基于结构化数据（如设定字段形式、表格或标准化的图表等）和数字化信息（而非实体生产或纸质内容）的基础。一方面，现阶段很多审计事项难以被数据化;另一方面，审计机器人无法直接“理解”非结构化审计数据，即使审计机器人可以通过结合自然语言处理、图像识别、语音识别等认知技术，能够将一部分非结构化数据转换为结构化数据，但是现阶段转化过程仍然存在较高的出错率和需要付出较多的加工成本。总的来说，能够获取充分结构化数据和数字化信息的审计任务更适合应用审计机器人。

3. 成本效益性。某些审计任务配置审计机器人将产生高昂的运行成本和实施成本，这将减少审计机器人所带来的收益，审计人员应当对各项审计任务进行成本收益预估，选择长时间应用审计机器人能够真正实现价值增值的审计任务。

（二）基于RPA技术的审计业务流程再造

在评估各项独立审计任务机器人的适配度之后，审计人员应当确定审计机器人的应用逻辑，将独立的审计任务进行串联，形成一个有机的流程整体，并调整原有流程的顺序或组成部分，重新确定基于RPA技术的审计业务流程，进而优化审计工作流程。

基于RPA技术的审计业务流程再造需要特别关注数据标准化问题。现实情况中，审计人员可能会利用审计机器人从多个来源采集审计数据，但业务的元数据标准不一定统一，即使不同来源数据的标签所代表的对象相同，标签名称也可能存在差异。比如，标签“员工”与标签“职工”代表同一对象，但标签名称的不一致将导致审计机器人无法准确收集、处理或分析数据，因此，审计人员应统一数据标签格式规范，对审计数据进行标准化处理。

（三）审计机器人配置

审计人员需要对新审计业务流程中的IT系统或应用程序进行审计机器人配置，可以选择外包的方式搭建RPA平台，然后基于不同审计需求自主设计审计机器人。选择由审计人员自主设计具体的审计机器人而非选择委托第三方部门或企业设计的原因在于以下三个方面：

第一，大多数RPA软件都带有用户友好界面，简化编码过程，审计人员可以通过RPA软件供应商提供的辅助资料（如教程视频）较为轻松地构建审计机器人。

第二，审计人员对各项审计任务基本细节的理解在降低审计机器人运行风险方面至关重要。不同类型审计项目的业务流程差异明显，其他人员无法完全了解审计工作的细节，较难设计恰当的审计机器人。

第三，由审计人员设计审计机器人，查看并提取数据，能够更好地保护相关商业秘密。

审计机器人设计完成后，应进行审计机器人试点上线工作。审计人员通过对新的基于RPA的审计业务流程现场测试，充分发现审计机器人实现过程中的问题和漏洞，评估审计机器人的有效性，确保审计风险不会因配置审计机器人而增加。若测试结果显示审计机器人的配置有待调整或修改，则需要重复步骤一到步骤三，修改、调整审计业务流程直至达到预期要求，为审计机器人的全面上线提供坚实基础和保障。在完成RPA审计业务流程测试、优化、改进之后，可以实现审计机器人的全面上线。

（四）审计机器人优化与维护

审计机器人的应用是一个持续演进的过程，审计人员应当具有持续改进的意识，保持对审计机器人的监控和优化。比如，审计人员可以考虑将性能仪表盘内嵌于审计机器人之中，以连续不断地获得有关审计机器人运行的准确性（如错误率和异常状况）和效率（如运行时间、未运行时间、维护时间）等信息。

此外，审计人员应当定期对审计机器人进行维护，检查计算机硬件设备和软件工具的运行状况，以减少其运行过程中的突发故障，原因在于：一方面，正常情况下审计机器人长时间不间断地工作将加速硬件设备的磨损，硬件设备的质量状况关乎审计机器人能否顺利运行;另一方面，由于审计机器人是基于明确的脚本执行重复、大量的操作，如果某项外部命令出现失误，审计机器人的总体输出结果将显现放大效应。

三、审计机器人的效用与应用障碍

审计机器人的应用无疑具有很大效用。放眼未来，随着人工智能、认知计算等新兴技术的不断发展，审计机器人也将不断完善自身功能，融合其他技术并逐渐应用于半结构化任务或非结构化任务的自动化处理，但是现阶段实施审计机器人仍面临一定障碍。因此，审计人员应当正视审计机器人的效用和应用障碍，从全局角度统筹兼顾，综合考虑审计机器人的科学部署问题。

（一）效用

1. 提升审计业务流程效率。首先，审计机器人能够不间断且快速地处理大量重复工作，一般情况下机器人的运行成本大约是雇佣人力的1/9，并且能够24小时不间断地工作;其次，与传统审计自动化软件相比，审计机器人采购和升级、实施和运营维护的成本更低，并且后续替换较为容易，审计机器人作为虚拟劳动力只需重新修改程序即可适应信息系统的升级;最后，审计机器人通过重构审计业务流程，自动执行命令，将进一步提高审计自动化水平。

2. 保障审计质量。应用审计机器人，能够在一定程度上提高审计质量，主要体现在以下三个方面：一是人工操作容易导致较高的出错率，而审计机器人避免人为主观因素的干扰，降低操作风险，能够极大地保障审计质量。二是审计机器人具有较高的可访问性和可视性，其执行任务的每个步骤都能够被审计人员实时监控，有助于审计业务流程管理。三是审计机器人能够自动操作整个业务流程，联通多个异构系统，增强工作安排的灵活性和可扩展性，并且整个操作过程有完整、全面的追踪记录，可以降低审计的检查风险。

（二）应用障碍

1. 审计机器人稳定性风险。由于审计机器人执行的操作无差别，任何错误都会在审计业务流程中变成系统性和扩散性的问题，因此审计人员需要密切关注审计机器人的稳定性测试。在运行过程中，审计机器人的运行稳定性风险主要表现在以下两个方面：一是审计机器人无法处理与既定规则或逻辑不符的情况，若审计业务流程发生变化，而审计机器人无法处理异常事件，则需要审计人员进行人工干预。二是审计机器人系现有系统表示层上的非侵入性软件，对现有IT系统架构的稳定性有一定需求，如果系统需要升级或更换系统架构，那么审计机器人就需要重新部署和优化。

2. 数据可靠性风险。結构化数据和数字化信息是应用审计机器人的基础，数据是否可靠，关系到审计机器人输出结果能否满足审计证据适当性的特征，因此，为了提高审计质量、降低审计风险，评估数据的可靠性十分重要。审计人员应该检查用户、权限管理和职责划分，并对数据生成和转移过程中的各个步骤进行真实性检查，明确数据集信息的来源及性质，验证数据的安全性和准确性。

3. 隐私与安全风险。审计机器人在审计中的应用涉及数字化审计证据的收集与评价，可能会引起隐私和安全问题。审计人员会收集工作机密信息，如员工社保账号、工资薪酬数据、专利开发合同条款等，而在新兴技术下，网络安全问题将带来高昂成本，审计人员应当采取相关措施，时刻加强监控，解决网络安全漏洞。

（作者单位：中国海洋大学管理学院  国家

电网山东省电力公司，邮政编码：266100，电子

邮箱：gaosifan0531@163.com）