Jak může pomoci interní audit?
Interní audit může organizaci pomoci před, během a po implementaci při:
- Práce s vedením na identifikaci rizik
- Poskytování poradenství ohledně návrhu na vhodné kontroly
- Vyhodnocení kroků, které vedení přijalo za účelem náležitého řešení řady rizik.
- Doporučení z hlediska vylepšení interní kontroly.
Při vyhodnocování rizik, kontrol a účinnosti RPA během vývoje, implementace a následujících fází by interní auditoři měli vzít v potaz následující klíčové otázky:
Před implementací RPA
- Stanovilo výkonné vedení strategii, cíle a priority pro přijetí RPA v celém podniku?
- Jaká úroveň automatizace v současné době existuje? Jak vyspělé jsou procesy, pokud jde o vyskytující se změny nebo nově definované požadavky?
- Byl obnoven rámec řízení, aby bylo možné řešit další rizika vyplývající z RPA?
- Jak bude řízeno přerozdělování a opětovné stanovení priorit pracovníků?
- Byly všechny vhodné funkce v rámci organizace zapojeny včas a souvisle během celého procesu?
- Má organizace dovednosti pro zvládnutí zvýšené složitosti, kterou představuje RPA?
- Byly brány v úvahu otázky bezpečnosti, dodržování předpisů, finanční kontroly (včetně interních), účetní výkaznictví (ICFR) a audit společně s dopadem na lidi, procesy a technologie?
Během implementace RPA
- Obsahuje plán RPA měřítko od dokladu o konceptu nebo pilota k podnikové platformě?
- Byly plánované změny provedené během implementace v souladu se zavedeným rámcem řízení rizik a kontroly RPA?
- Přistupuje se k rizikům třetích stran (např. smlouvy nebo licence) z hlediska výběru produktů RPA prostřednictvím implementace?
- Řeší správní rámec potřebu účinných a přiměřených kontrol přes „internetové boty“?
- Jak je dosaženo koordinace napříč třemi obrannými liniemi?
- Jaké mechanismy jsou implementovány pro sledování vývoje a účinnosti platformy RPA v porovnání s obchodními požadavky?
- Jaký je proces řešení problémů, aby byly problémy s automatizací a chyby vyhodnoceny, opraveny, sledovány a sděleny včas prostřednictvím řešení?
Po implementaci RPA a dále
- Je rámec řízení rizik a kontroly RPA i nadále v souladu s obchodními strategiemi?
- Jak je integrované vedení dodavatelů RPA do podnikového programu pro správu dodavatelů, včetně vyhodnocení rizika třetích stran a zabezpečení softwaru?
- Byl dopad RPA na organizaci zohledněn v plánu IA?
- Jsou pracovníci informováni o procesech a kontrolách, za které jsou odpovědní?
- Které klíčové metriky, včetně využití řízení platformy a kapacity, trendů automatizace procesů a procesu postupování (výjimka), se měří?
- Jak se měří a vykazuje účinnost a efektivita RPA na základě plánovaného obchodního případu?
- Byly zváženy další příležitosti k použití RPA pro zabezpečení, operace, kontrolní testování, funkce auditu a kybernetickou přípravu?
Holistický pohled na RPA
Ať už se vaše organizace chystá s RPA začít nebo je s ní již na dobré cestě, je pravděpodobné, že se RPA stane nedílnou součástí vašich klíčových obchodních procesů. Je nezbytné, aby vaše organizace vytvořila strategii RPA, která bude zahrnovat komplexní postupy z hlediska správy, rizika a kontroly, a IA může do této strategie přinést obchodní, rizikové a interní kontrolní poznatky.
Organizace mohou zavést IA po implementaci, aby posoudily, jak dobře fungují proces a kontroly, ale to, čemu nerozumí, je přínos, který IA může nabídnout před, během a po implementaci RPA. IA může vedení pomáhat v každé fázi implementace RPA poskytováním nezávislého hodnocení a strategického poradenství. Vyčkávat, nejednat a zmýlit se nás může přijít pěkně draho, co se financí a reputace týče.
IA může pomoci zmapovat cestu k úspěchu.