金 源(正高级会计师),魏 振,李成智,沈佳艺
一、引言财政部印发的《会计信息化发展规划(2021-2025 年》指出,“十三五”时期智能财务等理念以及财务机器人等自动化工具逐步推广,优化了会计机构组织形式,拓展了会计人员工作职能,提升了会计数据的获取和处理能力。
在财务转型发展过程中,机器人流程自动化(RPA,Robotic Process Automation)凭借其编程门槛低、降本增效成效显著、可7×24 小时持续运行等特点,为企业提供了快速、经济、高效的流程自动化解决方案,通常被企业作为智能财务体系建设的起点。财务大量的底层工作如财务验真、查重、差旅标准核对、制作会计凭证等工作均具有作业规则明确、标准化程度高、业务量大的特点,是RPA 应用的极佳场景(田高良等,2019)。此外,RPA 还可以作为技术底座,通过搭载AI、大数据分析等技术(金源等,2023),实现智能财务流程自动化(IPA,Intelligent Process Automation)。以ChatGPT 为代表的大语言模型(LLM)发展也催生了代理流程自动化(APA,Agentic Process Automation)这一全新范式,代表着流程自动化的又一次跨越式发展。
然而,在企业的财务RPA 实践中普遍存在认知误区,导致财务部门可能步入RPA 的应用陷阱。例如,容易因忽视RPA技术在特定场景下的局限性,误认为RPA技术适用于解决财务数字化过程中的所有问题,从而“为了自动化而自动化”,最终导致大量的资源浪费。基于此,本文从财务应用维度出发,探讨RPA 在需求发现、开发、运行、绩效评估环节可能面临的应用风险,并进一步分析这些风险可能对财务工作带来的消极影响,最后在此基础上从场景维度、技术维度及管理维度提出改进措施,以期能够为企业财务部门的RPA 实施提供指导,帮助其避免潜在的应用陷阱,确保RPA 技术的有效运用,从而推动企业财务数字化转型的深入发展。
二、研究框架构建本文构建了如图1 所示的财务RPA 实施风险与应对策略整体框架,该框架包括以下三个关键部分:一是财务RPA 实施风险识别。RPA 实施的各个环节(包括需求发现、开发、运行和绩效评估)都有其特定的风险。例如:在需求发现阶段,可能会误将RPA 用于不恰当的场景,或选择不合适的RPA 服务顾问;在开发阶段,可能会缺乏优先级管理或开发规范;在运行阶段,可能会出现业务“黑盒”化或RPA 无法自主应对异常;在绩效评估阶段,可能存在对RPA有过高的期望或实际成本超出预期的情况。除了上述的应用风险,RPA 的实施还涉及数据安全、机器人权限和系统更新等安全风险。二是RPA应用风险对财务应用的影响:具体可分为RPA对标准化会计作业和智能财务流程自动化的影响。一方面,RPA 在提高标准化会计作业效率的同时,可能会增加营运成本、影响运营效率、加剧数据安全风险;另一方面,在智能财务流程自动化过程中,RPA 也可能导致不稳定性的提高、开发成本增加等问题。三是RPA应用风险应对策略。为了应对上述风险,本文提出了在场景维度、技术维度和管理维度方面的应对措施。
图1 财务RPA实施风险与应对策略整体框架
三、财务RPA 实施风险识别(一)需求发现环节的应用风险1.将RPA 用于不恰当场景。RPA 在标准化程度高、规则明确、体量大、不需要人进行复杂判断流程的执行中具有人工和其他工具无法比拟的优势(张晓玮等,2022),然而将RPA用于不恰当的场景可能导致资源浪费和效率低下。在需求发现环节潜在的应用陷阱如下:
(1)将RPA 用于变化频繁的业务流程。变化频繁的业务流程具体涵盖如下特征:业务规则不断调整或存在诸多例外情况;集成的SaaS 平台或网站经常改变用户界面;大量数据或文档格式不统一,结构频繁更改;底层系统不稳定可靠;流程和数据相关的规则不断演变。例如,经常改变的用户界面、结构频繁更改的数据和文档,这些都会导致RPA在运行过程中无法找到代码去处理不稳定的输入内容。此外,不稳定的底层系统会导致RPA访问该系统时,系统无响应,从而造成RPA运行中断。
以商旅账单处理RPA 为例:A 企业的财务人员每月会从外部商旅服务供应商处取得账单,财务人员会根据账单里的航班、火车票、用车、酒店等记录制作会计凭证信息并将这些信息填入会计凭证模板,以便导入ERP 总账模块。A企业在使用RPA实现该流程时发现其经常报错,经排查发现,导致运行错误的主要原因是商旅账单的数据格式经常变化,例如增加了数据列,起始地与目的地的表示方法发生变化,在账单里增加了之前没有的小计行和合计行,在账单底部增加了供应商的收款银行信息等。当RPA的原始代码无法应对这些新变化时就会造成RPA运行中断(金源等,2024)。
(2)将RPA用于高度复杂的业务流程。RPA主要适用于人员参与较少、集成简单且步骤较少的流程。若涉及大量人员协作或者执行步骤里有很多人工判断的节点,则RPA 需与人员进行大量交互,增加了运行的不稳定性,易造成运行中断。若集成的系统较多,则任何一个系统的响应不稳定或发生变化都会导致RPA运行中断。
2.不适合的RPA服务顾问。RPA服务顾问是指专门为企业提供RPA 解决方案和服务的专业人员或企业组织。不适合的RPA服务顾问具备以下特征:不了解业务场景所覆盖的专业领域知识;对RPA产品能力缺乏深入了解;对企业已有IT 系统欠缺必要的专业知识;缺乏服务企业的经验;缺乏解决难题的技能。若RPA服务顾问没能深刻地理解业务场景,仅照搬照抄原有业务流程,设计出的RPA不一定是最佳方案。缺乏企业服务经验的顾问在沟通协作、项目管理等日常工作中会显得专业性不足,在遇到RPA 实施部署过程中无法预见的问题时,难以有效地解决问题、突破实施障碍。
以B企业财务部的资金管理人员遇到的RPA服务顾问为例:B 企业希望通过RPA 采集、处理数据并制作资金日报,为了完成这一任务,RPA 需要从众多台账里采集数据,包括银行账户余额表、贷款台账、授信台账、汇率表等数据表,按照RPA 服务顾问的建议,在完成数据采集后,RPA还需整合这些数据到“宽表”(是将有业务联系的多个数据表通过关联字段合并成一个更多列的表)中,从而使用BI 工具展示数据。在设计这一宽表的过程中,RPA 服务顾问并不理解这些数据表里字段的含义以及不同表格字段之间的勾稽关系,因此仅简单地合并所有字段到宽表里,结果导致宽表里存在大量冗余信息。
3.RPA被用来掩盖原有业务流程的设计缺陷。在企业日常运营活动中,必不可少地会执行各种业务流程。在这些流程中,往往包含着大量的点状任务,这种任务大多是重复、枯燥且耗时的。在这种情况下,RPA 方案往往会非常有效。同时,RPA 方案的开发周期也很短,上线后能够产生立竿见影的效果。然而,正是因为RPA能带来这些明显益处,企业可能会将其视为快速修复的“创可贴”,产生一种依赖心理,从而失去进行流程优化重构的动力。一个更好的长期解决方案应该是通过重新设计流程和整合技术,实现更全面的系统集成。
4.仅把RPA 视为自动化项目,忽略能力建设。企业往往容易仅将RPA简单地视为自动化项目,这种视角的局限性在于,企业只关注到了RPA 技术的应用层面,而忽视了RPA 作为企业的一种能力建设所蕴含的深远意义。当企业仅仅将RPA当作一个自动化项目实施时,就意味着项目有明确的开始和结束日期,期待它在既定时间内完成技术部署并实现预期效益。然而,RPA 能力的建设并不是一蹴而就的,它需要建立在稳固的组织架构、完善的制度和高效的流程基础上,进行持续的投入。因此,RPA 技术建立的核心远远不只是技术的部署和应用,更是一种企业组织、制度和流程的全面优化与升级。
(二)开发环节的应用风险1.开发过程缺少优先级管理。优先级管理在财务RPA开发工作中起着至关重要的作用。通过明确设定任务的优先级,可以帮助开发团队合理分配资源,规划时间。而缺乏优先级管理,可能导致开发人员仅为较低价值业务功能开发RPA,从而浪费开发资源,无法及时完成重要的任务;还可能导致不同的开发团队在同一时间竞争资源,导致资源分配不均衡;更为严重的是,当团队面临紧迫的时间压力时,为了赶工期,开发人员可能会在快速完成任务的情况下忽略代码质量和测试。这种做法虽然短期内看似解决了问题,但长远来看,会严重影响开发质量、运行稳定性和用户体验。
2.缺少必要的开发规范。财务RPA实施中的开发规范可以帮助团队成员在开发过程中保持一致的代码风格和编码习惯,从而提高代码的可读性和可维护性;可以帮助团队成员更好地理解和遵守组织的开发流程;可以提高开发效率,减少代码错误和缺陷,提高软件质量。缺少必要的开发规范则会导致开发阶段效率低,测试阶段解决异常慢,运维阶段代码易读性差。
在缺少必要的开发规范的情况下,RPA 开发者交付的产品可能会存在以下问题:一是开发过程中变量命名无统一规则,随意创建的变量在使用过程中发生冲突,导致代码调试时出现难以排查的异常。二是容错性、稳定性差,经常报错。不会用增强稳定性的方法。三是代码不分块,结构混乱,不写注释,导致代码的可维护性较差。特别是在企业里存在“平民”开发者(非专业的开发人员,比如财务人员经培训后进行RPA开发)的情况下,在RPA 开发规范管理上的挑战就会更加明显。例如,C 企业的财务人员使用RPA设计器开发了一个从财务系统下载数据的流程,RPA 运行过程是首先登录网页端系统,然后从操作系统查询出目标数据,最后再下载数据。在代码审核过程中,审核人发现该财务人员撰写的登录财务系统的代码里以明文方式写出了登录所用的用户名和密码,显然这一做法很可能会导致其用户名和密码泄露给非授权人员,给财务数据安全带来隐患。同时,审核人员也发现C企业给该财务人员提供的RPA文档里并没有明确限制这样的做法。
(三)运行环节的应用风险1.RPA导致业务“黑盒”化。业务“黑盒”化是指在开发者把原有的业务流程封装成RPA应用后,这些流程的处理规则就被封装到了RPA 里,随着时间的推移,这些业务逻辑细节逐渐被遗忘。这种转变对于业务人员来说,意味着他们逐渐从日常业务流程中解脱出来,不需要亲自处理那些繁琐的任务,这就会导致业务生疏、遗忘细节。当财务RPA所有者面临轮换或被调离原有岗位,继任者可能仅收到了RPA的操作方法,而非业务流程的操作细节。这种情况下,当RPA 运行发生错误时,人工介入往往变得非常困难,因为继任者缺乏对业务流程的了解,只能尝试去修复RPA,而无法转为人工方式完成业务流程。
2.RPA不能自主地应对异常。RPA是一种基于规则的技术,它依赖于事先定义明确的业务规则来驱动自动化的操作过程,这就要求RPA 系统需要在稳定、可预测的系统环境里运行。当出现系统异常时,只有该异常是已经被预见到同时异常处理方式已被写入了RPA 代码里,RPA 才能处理系统异常。然而,现实中的系统环境往往充满了不确定性。当碰到突发事件或偶发性特殊事件时,RPA 根本无法在第一时间找到可执行的代码,从而导致执行中断,影响业务流程的连续性和效率。RPA之所以不能自主地应对业务流程或系统环境的随机变化,一方面是技术限制,另一方面是因为开发者也没有赋予RPA自主权去应对业务流程里的新情况。
3.不能充分地监测财务RPA的日常运行。有些企业虽然购买了RPA但没有购买监控RPA的控制器,因而无法实现有效的监控,难以获得RPA 运行日志,即对于RPA在什么时候做了什么事情企业是不知道的。这种信息的不透明性会导致诸如RPA的故障无法及时发现和处理,RPA 的运行效率无法得到及时的优化和改进,任务完成情况也无法得到及时的反馈和评估等问题的发生。此外,在这种情况下,企业也很难系统地记录并计算出RPA的运行绩效。
(四)绩效评估环节的应用风险1.对财务RPA 有过高的期望。市场对RPA 的宣传误导了人们,使他们认为RPA能够使企业全面实现自动化,并轻松解决所有的流程、集成或数据捕获问题。然而,现实情况远比宣传所展现的要复杂得多。实际上,即使引入了RPA技术,这些流程仍然需要持续的维护和优化。例如:开发RPA 仍然需要编写代码、处理数据和进行测试;当RPA 在实际生产环境中运行时,需要不断地被修复和优化;当运行出现异常时,大多数RPA 仍需要人工对异常情况进行审查,并评估何时需要改进。
2.财务RPA 的实际成本高于表象。财务RPA 的实际成本包括采购成本、实施成本、运维成本等,如果企业选择自行开发与维护,还会面临学习和运维的时间成本。具体表现为:
(1)未收回开发成本时就被废弃。有时企业会将经常变化的流程自动化,RPA 流程运行一段时间后,业务流程发生了重大变化导致RPA被废弃,由于RPA运行时间短,RPA的运行效能很可能无法覆盖其开发成本。
(2)实际的运维成本高于表象。为确保RPA 的高可用性,维护人员在从事系统运维、高时效的故障修复等工作时投入了大量时间,并且在此过程中,还需要业务人员协助排查问题,这些业务人员也需要花费大量的时间。例如,D 企业财务部使用了一款无人值守RPA,定期从中国货币网获得汇率中间价数据,同时RPA计算形成所需的交叉汇率值,最终把汇率中间价写入财务总账系统的汇率表作为会计进行外部折算的汇率依据。在运行中,RPA 定期会自动启动完成预定流程,从财务部的角度看的确是节省了大量时间,然而,该RPA 运行时所处的云电脑经常会断开与终端电脑的连接,当连接断开时,云电脑就处于锁屏状态,而RPA 的个别操作(如鼠标悬浮、屏幕截图等)是无法在锁屏状态下执行的,因此,维护人员需要在RPA启动运行之前先操作以确保云电脑与终端电脑之间的连接没有断开,为此,维护人员所花的时间其实也构成了RPA的运维成本,而这些成本往往会被用户所忽略。
(五)RPA安全风险1.数据安全。尽管RPA的部署和运行均不会影响企业的现有信息系统,但是企业应用RPA依然会面临数据安全方面的风险(金源等,2024)。这些风险体现在:
(1)错误使用,是指在不恰当的时间启动RPA 从外部采集数据并写入企业内部系统,导致企业系统里被写入不符合规范的数据。
(2)恶意访问,是指黑客或其他未经授权的人员利用RPA产品的漏洞或其他手段,通过劫持RPA实现非法访问系统或者数据,从而对数据安全造成威胁。
(3)数据泄露,是指RPA 因编码不当,在保密等级较低的数据(如运行日志)里放入了机密的数据或信息,导致机密信息被泄露或故意披露。
2.RPA权限风险。
(1)未经授权的人员使用RPA 启动业务流程。例如:为降低RPA 使用成本,企业可能为多名职责范围不同的业务人员配备同一台机器上的同一个RPA,这些业务人员需要的所有业务流程都被部署在了这台机器上供RPA访问。这样的做法会使业务人员有机会有意或无意地运行其他业务人员的流程,可能导致RPA向系统写入“脏”数据。
(2)RPA 因权限很大并被用来执行目标业务流程以外的事项。例如:当开发者拿到权限很大的账号用于RPA开发调试时,开发者就有机会利用RPA的权限执行预定目标以外的事项,导致企业的数据泄露。
3.系统更新风险。系统更新风险包括外部系统更新带来的风险和RPA产品本身漏洞带来的潜在风险。一方面,一般情况下RPA 按照预定规则访问企业现有系统,但当这些系统更新升级时,可能会出现系统与RPA预定规则不兼容的情况,RPA 一般无法自动进行反应调整,导致运行错误或终止。另一方面,在RPA产品本身存在安全漏洞的情况下,延迟更新RPA产品会给不法分子利用漏洞劫持RPA提供机会(金源和李成智,2023)。
例如,E 企业使用RPA 在网页端操作某银行企业网上银行,该RPA的操作流程是基于开发RPA时网上银行的网页界面和操作步骤,而银行会不定期地对企业网上银行的界面进行大幅度改版,并且该银行不会提前通知企业用户网上银行改版。E企业的RPA 在按惯例运行时突然报出找不到操作界面网页元素的错误,导致E 企业的财务人员无法及时收到RPA编制的资金报告。技术人员在排查错误时才发现是该银行的企业网上银行的界面发生了变化。对于此类企业外部系统更新,企业往往是后知后觉,不能提前预知变化的细节和具体时间,就无法做出及时应对。E 企业若想继续使用这一RPA,就需要重新按照新的网上银行的界面修改RPA的代码。
四、RPA 应用风险对财务应用的影响(一)对标准化会计作业的影响目前RPA 被大量应用于企业财务领域,它可以帮助企业便捷、高效、准确地实现财务验真、查重、银行对账、制作凭证、报表统计等各项工作量大且工作流程相对固定的财务工作,以提升企业财务的运营效率。但是由于RPA本身存在前文所述诸多应用风险,这些风险可能会给财务工作带来如下不利影响:
增加企业财务的运营成本。第一,企业开发财务RPA 时,如果没有对原有财务作业流程进行梳理和优化,会导致只是在自动化已有的、包含不必要的步骤或效益不高的流程,使得RPA开发成本大于其最终产出。第二,RPA 流程开发不当可能导致财务数据处理出现错误,增加了企业财务人员数据核对和修正的工作量。这些不利影响都会增加企业财务的运营成本。
降低企业财务运营效率。第一,如果在标准化会计作业中RPA流程设计不合理,财务RPA执行任务的效率可能会低于会计人员人工操作的效率。第二,由于财务作业被财务RPA替代,可能导致财务人员对工作流程的生疏,此时RPA 一旦出现问题,财务人员可能无法及时跟进作业流程,影响企业财务的运营效率。
加剧财务数据风险。企业对财务RPA权限设置不当等情况,会极大地提高财务数据被篡改、泄露的风险,对企业造成经济损失。
(二)对智能财务流程自动化的影响通过利用人工智能、大数据分析等智能化信息技术,可以自动处理复杂的财务数据和任务,并调用机器学习算法,从海量财务数据中挖掘出有价值的信息,进而更好地支撑企业的决策。企业在探索如何将RPA与人工智能等技术结合过程中存在如下不可忽视的风险:
智能财务流程的高复杂性,将增加财务RPA 不稳定性。智能财务流程自动化与早期RPA应用的标准化会计作业不同,其复杂的财务流程往往涉及多个环节和系统间的交互,财务机器人可能会面临处理难度增大的问题,导致执行错误或失败概率上升,增加了财务RPA运行的不稳定性。
智能财务流程的高复杂性,增加企业的开发及维护成本。复杂的财务流程通常包含大量的规则和例外情况,将这些规则和例外情况精确地编入财务RPA 中,编程的难度和复杂度也会相应上升,大大增加企业财务RPA开发成本。
五、财务RPA 实施风险应对策略(一)场景维度1.通过实施“速效方案”树立RPA样板,建立RPA应用的信心。刚开始尝试应用RPA 的企业应选择实施简单、价值大的场景,并且通过实施“速效方案”树立RPA样板,建立RPA 应用的信心。“速效方案”是指开发者利用RPA 开发周期短、上线快的优势,针对场景需求迅速完成开发和上线调试,达到场景效果。
2.建立需求评审机制。随着企业对RPA的功能与能力边界的了解逐渐深入,企业应建立场景需求评审的机制,评估场景的恰当性与复杂度,最终形成开发优先级排序。其中,评估场景的恰当性应考虑场景流程的输入是否可获取电子数据、内容是否是稳定、访问的系统在可预见的一段时期内是否稳定、流程规则是否明确和相对固定等要素;评估复杂度要考虑界面数量、决策点数量、是否用到外部代码和外部设备等。从事评审工作的人员通常需要熟悉RPA产品能力、具备开发和运维经验等。
3.选择合适的工具,不一定是RPA。企业在为场景自动化制定解决方案时,应特别注意选择合适的工具实现业务流程自动化。在一些情况下,企业用其他低码工具实现流程自动化比使用RPA更安全、更高效。
(二)技术维度1.及时部署RPA 产品安全更新,应对系统更新风险。RPA产品通常会发布消除已知错误和增强安全的软件补丁,保持RPA 产品更新有助于提升整体安全性,减小已知漏洞的影响。
2.通过技术工具隔离数据。在部署阶段要规划RPA的业务所需的权限范围,严格限定可使用RPA的企业人员,严格限定RPA 的应用范围。例如:通过虚拟机隔离不同的人员访问RPA。在多人使用同一个虚拟机时,RPA管理员可以为不同的企业人员开通不同的虚拟机账号,并把运行RPA所需的文件资料放在账号的私有云盘里,在私有云盘里配置文件情况下,RPA是无法运行的,如此就能防止RPA被随意运行,数据信息就不会被泄露。
3.应用统一的控制平台管理RPA,记录RPA 运行。即使RPA不需要连接控制平台也能够运行,但是统一控制平台在记录RPA运行、评估RPA绩效、减少RPA闲置机会等方面有很大作用。当企业里存在“平民”开发者时,RPA 管理组织应积极行动把原先“平民”开发者本地运行的RPA迁移到控制平台上做统一管理。
4.配备专业的基础系统维护人员。调度RPA执行业务流程、开发者的开发代码协作和版本管理等都依赖底层的RPA系统,企业应配备具有专业能力的人员负责这些系统工作。RPA 实施、开发和运维工作是在这些基础系统之上进行的工作。
5.加密存放RPA访问系统的密码。把用户名以明码的形式存放风险并不高,但是密码不能以明码的形式存放,应采取加密方式,最便捷的方式是RPA 产品本身就有储存和调取加密凭证的功能。例如有的RPA厂商会在RPA控制平台上开放一个资产模块,存放RPA运行所需的保密信息。
(三)管理维度1.建立专门的RPA 管理组织,注重培养专门化人才。RPA 管理组织可以专门工作组的形式存在,也可以组建结构良好、人员配置完善的RPA 卓越中心,主要目的是能够实现RPA持续运转和可拓展。该组织承担的职能一般包括管理自动化需求、管理风险和安全控制、提供RPA运维服务、实施RPA、准备并运维IT基础设施和环境、推广宣传等。在不具备自行实施和运维RPA技能的情况下,RPA 管理组织通常会选择寻找外部供应商,从而把开发和运维工作外包给外部供应商。为了企业RPA应用的长远考虑,RPA 管理组织应注重培养企业内部RPA人才,以便履行组织的职能。
2.注重RPA 体系化建设。企业应认识到应用RPA不光是项目建设,而且还应把RPA建设纳入企业自动化能力建设体系中。在能力建设过程中,企业内RPA管理组织应建立制度、流程,规范从场景发现到上线运行的实施工作、日常运维工作、新技术研发应用工作、RPA绩效评估工作等。
若企业内部具备RPA开发能力,那么应建立RPA开发流程与规范以提高RPA 交付质量和可维护性。例如:开发流程可要求开发者认真对待目标分析与程序设计环节的工作,不要拿到产品设计直接就开始写代码;开发规范可要求开发者认真写高质量的注释,使得代码可读性强、易维护。若企业选择外部供应商执行RPA 实施,那么企业应建立供应商评价机制,不仅在准入环节优选适合的供应商,还应在实施过程中对供应商进行持续度量和评价,使供应商的工作成果符合企业制定的标准。
3.评估RPA绩效。企业应用RPA是一项投资,评估RPA 绩效等于衡量企业的投资回报,将其与企业投资成本进行比较可以计算出投资回报率。RPA绩效包括降低成本、获得收益,又可分为可量化和不可量化的两种。降低成本的绩效主要是节约人工时间,这是可量化的,这个数据的收集包括两部分,一部分是在RPA实施调研过程中收集到的原有人工处理业务所耗费的时间,另外一部分是RPA实际运行数据,两部分结合可计算出节约的人工时间。获得收益的绩效则更多,可量化的绩效有减少错误产生的数量、提升员工保留率等,也有很多不容易量化的收益绩效,例如员工满意度,因为影响员工满意度的其他因素较多。
4.管理RPA的权限。RPA用户账号的权限很大程度上依赖于企业整体的安全策略。对RPA的权限管理至少需要做到以下内容:
(1)以最小权限原则专门为RPA 设立系统账号。这样做的好处是在被访问系统的日志里能够清楚地区分出RPA的行为。若以某个用户的账号作为RPA访问该系统的访问账号,则会较难区分RPA 与账号拥有人的行为,这种情况下需要结合访问者的IP地址等其他标识才能区分出来。区分的目的是定期审计RPA的活动,以清楚地了解RPA的活动,及时发现运行异常。
(2)设立RPA的权限清单。这是从RPA角度列出能访问的系统清单、用户名、角色以及该角色所拥有的权限。RPA管理员应定期审计这些权限清单,与RPA所从事的业务流程进行比较,以便使给RPA的授权符合最小权限原则。
(3)应对信息数据安全。面对数据安全风险,需要采取积极的预防措施来保障数据安全,例如提高操作人员的安全意识、完善安全审计机制等。RPA 管理组织应为RPA 制定明确且全面的安全指南,不仅应包括常规的数据保护措施,还应包括变更管理、代码扫描等策略,并确保所有团队成员都能理解并遵守。
六、结语通过研究,本文得到以下结论:一是RPA 在财务领域的应用虽然能够显著提升作业效率,但其潜在的应用风险不容忽视。二是财务部门应把RPA应用作为一项长期的能力建设工作,建立RPA 管理组织,制定制度、流程和规范,系统地建设RPA 运行体系,并在这一过程中注重人才的培养。三是在财务RPA实施过程中,实施团队在场景调研和流程分析基础上,应选择合适的自动化工具与解决方案,在有更长期、更系统的解决方案的情况下,RPA可能不是最佳选择。
《孙子兵法·作战篇》中有云:“不尽知用兵之害者,则不能尽知用兵之利也”。同理,对于财务数字化转型这场攻坚战和持久战,只有充分识别包括RPA在内的各类技术工具的潜在风险,才能真正释放其内在价值。财务RPA建设的初衷是用于解决财务部门在信息化阶段和数字化转型初期的手工流程效率低下以及孤岛系统间的数据搬运和加工问题,但随着企业财务数字化转型程度的提高,原本孤立的系统将通过集成和优化实现更高效的数据流通和处理。这意味着,一些原本需要RPA来连接和搬运数据的流程,可能因为系统的升级和整合而变得不再必要,例如银行流水下载RPA会被银企直联取代。
但从总体来看,当前我国大多数企业仍处于数字化转型初级阶段,不可否认RPA作为一款优秀的自动化工具在该阶段所具备的诸多闪光点。随着企业对数字化的不断探索和深化,RPA 技术在财务领域的应用将逐步从简单的任务自动化向更高层次的智能财务流程自动化(IPA)甚至代理流程自动化(APA)演进,企业应当持续关注技术进步,合理规划RPA 的应用策略,并在变革中不断提升自身的竞争力。
【 主要参考文献】
金源,李成智,庄璐怡.财务数字员工体系建设与应用实践[J].财务与会计,2024(2):55 ~59.
金源,李成智.智能财务背景下的财务信息安全研究[J].财会通讯,2023(7):136 ~144.
金源,魏振,李成智.基于ChatGPT的问答式财务知识库构建与应用[J].财会月刊,2023(17):46 ~51.
田高良,陈虎,郭奕等.基于RPA 技术的财务机器人应用研究[J].财会月刊,2019(18):10 ~14.
张晓玮,刘波,戈姗姗等.基于人工智能的财务管理创新——财务机器人在XH医院的应用[J].财会月刊,2022(23):119 ~126.
