Informacje

Robotyzacja / autor: Pixabay
Robotyzacja / autor: Pixabay

Jak zaudytować robota? To wyzwanie w świecie technologii!

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 12 stycznia 2021, 19:30

  • 1
  • Powiększ tekst

W obecnym środowisku biznesowym, które zmienia się szybciej niż kiedykolwiek wcześniej, audytorzy wewnętrzni odgrywają coraz większą rolę.

Automatyzacja pracy biurowej tworzy nowe wyzwania dla procesów audytu wewnętrznego. W jaki sposób zaudytować program komputerowy, który uczy się na własnych błędach i na tej podstawie koryguje swoją własną pracę?

Funkcje audytu robotyzacji

Wydaje się, iż podstawowym zadaniem audytu wewnętrznego jest usprawnianie operacyjne organizacji. Audyt wewnętrzny pomaga w osiąganiu celów poprzez metodyczne podejście do oceny i doskonalenia procesów zarządzania ryzykiem, kontrolą i nadzorem korporacyjnym (ang. governance).

Obecnie praktycznie wszystkie sektory gospodarki inwestują w technologie robotyzacji procesów. Narzędzia RPA automatyzują ręczne i rutynowe działania (zgodne z jasnymi regułami), takie jak pobieranie rekordów czy przetwarzanie transakcji. Robotyzacja nie jest zjawiskiem nowym, niemniej jednak następuje szybkie przyśpieszenie jej implementacji - koszty technologii stają się coraz niższe, a jej użytkowanie coraz bardziej przyjazne i efektywne.

Specyfika audytu robotów software’owych

Odpowiednio przygotowany program robotyzacji niesie za sobą szereg korzyści i stanowi o przewadze konkurencyjnej opartej na nowoczesnych technologiach i wysokiej efektywności procesowej. Stanowi on również stabilny system realizacji działań eliminujący ryzyko ludzkich pomyłek. Niemniej jednak eliminacja ryzyka błędu związanego z ludzką pracą nie oznacza, iż ryzyka zostały w całości wyeliminowane, zwłaszcza te związane z wykorzystaniem narzędzi informatycznych.

Z perspektywy audytora taka zmiana jest niemałym wyzwaniem. Tradycyjne podejście audytorskie należy uzupełnić o szerszy katalog ryzyk oraz dostosować do niego odmienną metodologię badań. Robotyzacja stwarza nowe możliwości biznesowe i poprawia efektywność, ale wiąże się również z nowymi zagrożeniami.

Co zrobić, jeśli robot na skutek zmiany środowiska pracy zacznie popełniać błędy? Czy firma posiada odpowiednie procedury kontroli, które uchronią przed poważnymi konsekwencjami wynikającymi z błędnego procesowania danych osobowych? Z wieloma podobnymi pytaniami musi się borykać audytor prowadzący działania kontrolne w obszarze robotyzacji procesów.

Zadaniu audytu RPA

Audyt robotyzacji pomaga zbudować system kontroli pozwalający na ocenę czy roboty działają zgodnie z przyjętymi założeniami, realizują swoje zadania w sposób kompletny i dokładny oraz zapewniający integralność procesowanych danych. Weryfikuje również możliwości poprawy efektywności całego programu robotyzacji. Audyt procesów RPA musi uwzględniać specjalistyczną wiedzę z zakresu robotyzacji, łącząc ją ze zmodyfikowanymi metodykami audytu wewnętrznego.

Audyt wewnętrzny robotyzacji może przyjąć dwutorowe podejście:

• z jednej strony być usługą niezależnego badania procesów zarządzania ryzykiem i kontroli w zakresie finansów, bezpieczeństwa danych, compliance czy RODO związanych z pracą robotów software’owych, • z drugiej strony zapewnić doradztwo mające na celu zwiększenie wartości generowanej przez roboty wraz z modelem optymalizacji całego programu robotyzacji

Audyt RPA powinien uwzględniać wszystkie etapy procesu audytu wewnętrznego - jego zakres, ocenę ryzyk, testowanie próbek, obserwacje, sprawozdawczość, jak i wskazanie działań naprawczych. Jeśli organizacja rozpoczyna program robotyzacji, audyt wewnętrzny RPA zapewni ocenę poprawności przyjętych założeń jeszcze w trakcie ich implementacji. Jeśli firma już prowadzi zaawansowane programy automatyzacji, oceni skuteczność i spójność projektu z przyjętymi założeniami.

Audyt pomaga zapewnić zgodność robotyzacji procesów w szczególności z:

• wewnętrznymi wymogami kontroli, tj. audytem wewnętrznym, politykami IT, • wymogami zewnętrznymi, jak np. audyt Sarbanesa-Oxleya, • politykami związanymi z bezpieczeństwem i prywatnością danych (Cybersecurity, RODO), • przyjętą strategią, realizacją warunków przez kooperantów, jak i operacyjnym funkcjonowaniem rozwiązania

Niezależnie od tego, czy program robotyzacji dopiero się zaczyna, czy też działa od lat, audyt zweryfikuje czy jest on dobrze zaprojektowany i kontrolowany, gdyż w przeciwnym wypadku stanowić może istotne ryzyko w funkcjonowaniu organizacji.

Biorąc pod uwagę już przynajmniej kilkuletnie funkcjonowanie robotów software’owych w wielu polskich firmach warto po tym czasie przyjrzeć się działającemu w firmie programowi robotyzacji. Czasami rutyna i naturalna awersja do zmian prowadzą do trudności w obiektywnej ocenie tego, czy działamy poprawnie i czy rzeczywiście przynosi to zamierzone efekty.

Robert Ćwiertnia

Autor jest konsultantem w zakresie robotyzacji procesów biurowych w Crowe. Więcej na www.crowe.pl

Czytaj też: Rekordowy kapitał napłynie do Polski! Czas na inwestycyjny boom!

Powiązane tematy

Komentarze