RPA應用陷阱：財務RPA實施風險與應對策略

【摘要】自RPA被引入我國財務領域以來， 其在提升運營效率、 優化會計作業流程以及促進財務數據獲取與處理能力等方面的優勢已得到充分顯現， 然而RPA在財務場景中的潛在應用陷阱卻往往為人所忽視， 這可能對財務RPA的整體實施效果產生顯著的負面影響， 甚至導致項目的整體失敗。基于上述背景， 本文探討財務RPA在需求發現、 開發、 運行、 績效評估環節可能面臨的應用風險， 并從場景維度、 技術維度及管理維度等多個維度提出應對策略， 以期能夠為企業財務部門的RPA實施提供指導， 幫助其避免潛在的應用陷阱， 確保RPA在財務場景的有效運用， 進而推動企業財務數字化轉型的深入發展。

【關鍵詞】RPA；風險識別；應對策略；數字化轉型

【中圖分類號】 F275" " "【文獻標識碼】A" " " 【文章編號】1004-0994（2024）08-0014-6

一、 引言

財政部印發的《會計信息化發展規劃（2021-2025 年》指出， “十三五”時期智能財務等理念以及財務機器人等自動化工具逐步推廣， 優化了會計機構組織形式， 拓展了會計人員工作職能， 提升了會計數據的獲取和處理能力。

在財務轉型發展過程中， 機器人流程自動化（RPA， Robotic Process Automation）憑借其編程門檻低、 降本增效成效顯著、 可7×24小時持續運行等特點， 為企業提供了快速、 經濟、 高效的流程自動化解決方案， 通常被企業作為智能財務體系建設的起點。財務大量的底層工作如財務驗真、 查重、 差旅標準核對、 制作會計憑證等工作均具有作業規則明確、 標準化程度高、 業務量大的特點， 是RPA應用的極佳場景（田高良等，2019）。此外， RPA還可以作為技術底座， 通過搭載AI、 大數據分析等技術（金源等，2023）， 實現智能財務流程自動化（IPA，Intelligent Process Automation）。以ChatGPT為代表的大語言模型（LLM）發展也催生了代理流程自動化（APA，Agentic Process Automation）這一全新范式， 代表著流程自動化的又一次跨越式發展。

然而， 在企業的財務RPA實踐中普遍存在認知誤區， 導致財務部門可能步入RPA的應用陷阱。例如， 容易因忽視RPA技術在特定場景下的局限性， 誤認為RPA技術適用于解決財務數字化過程中的所有問題， 從而“為了自動化而自動化”， 最終導致大量的資源浪費。基于此， 本文從財務應用維度出發， 探討RPA在需求發現、 開發、 運行、 績效評估環節可能面臨的應用風險， 并進一步分析這些風險可能對財務工作帶來的消極影響， 最后在此基礎上從場景維度、 技術維度及管理維度提出改進措施， 以期能夠為企業財務部門的RPA實施提供指導， 幫助其避免潛在的應用陷阱， 確保RPA技術的有效運用， 從而推動企業財務數字化轉型的深入發展。

二、 研究框架構建

本文構建了如圖1所示的財務RPA實施風險與應對策略整體框架， 該框架包括以下三個關鍵部分： 一是財務RPA實施風險識別。RPA實施的各個環節（包括需求發現、 開發、 運行和績效評估）都有其特定的風險。例如： 在需求發現階段， 可能會誤將RPA用于不恰當的場景， 或選擇不合適的RPA服務顧問； 在開發階段， 可能會缺乏優先級管理或開發規范； 在運行階段， 可能會出現業務“黑盒”化或RPA無法自主應對異常； 在績效評估階段， 可能存在對RPA有過高的期望或實際成本超出預期的情況。除了上述的應用風險， RPA的實施還涉及數據安全、 機器人權限和系統更新等安全風險。二是RPA應用風險對財務應用的影響： 具體可分為RPA對標準化會計作業和智能財務流程自動化的影響。一方面， RPA在提高標準化會計作業效率的同時， 可能會增加營運成本、 影響運營效率、 加劇數據安全風險； 另一方面， 在智能財務流程自動化過程中， RPA也可能導致不穩定性的提高、 開發成本增加等問題。三是RPA應用風險應對策略。為了應對上述風險， 本文提出了在場景維度、 技術維度和管理維度方面的應對措施。

三、 財務RPA實施風險識別

（一） 需求發現環節的應用風險

1. 將RPA用于不恰當場景。RPA在標準化程度高、 規則明確、 體量大、 不需要人進行復雜判斷流程的執行中具有人工和其他工具無法比擬的優勢（張曉瑋等，2022）， 然而將RPA用于不恰當的場景可能導致資源浪費和效率低下。在需求發現環節潛在的應用陷阱如下：

（1） 將RPA用于變化頻繁的業務流程。變化頻繁的業務流程具體涵蓋如下特征： 業務規則不斷調整或存在諸多例外情況； 集成的SaaS平臺或網站經常改變用戶界面； 大量數據或文檔格式不統一， 結構頻繁更改； 底層系統不穩定可靠； 流程和數據相關的規則不斷演變。例如， 經常改變的用戶界面、 結構頻繁更改的數據和文檔， 這些都會導致RPA在運行過程中無法找到代碼去處理不穩定的輸入內容。此外， 不穩定的底層系統會導致RPA訪問該系統時， 系統無響應， 從而造成RPA運行中斷。

以商旅賬單處理RPA為例： A企業的財務人員每月會從外部商旅服務供應商處取得賬單， 財務人員會根據賬單里的航班、 火車票、 用車、 酒店等記錄制作會計憑證信息并將這些信息填入會計憑證模板， 以便導入ERP總賬模塊。A企業在使用RPA實現該流程時發現其經常報錯， 經排查發現， 導致運行錯誤的主要原因是商旅賬單的數據格式經常變化， 例如增加了數據列， 起始地與目的地的表示方法發生變化， 在賬單里增加了之前沒有的小計行和合計行， 在賬單底部增加了供應商的收款銀行信息等。當RPA的原始代碼無法應對這些新變化時就會造成RPA運行中斷（金源等，2024）。

（2） 將RPA用于高度復雜的業務流程。RPA主要適用于人員參與較少、 集成簡單且步驟較少的流程。若涉及大量人員協作或者執行步驟里有很多人工判斷的節點， 則RPA需與人員進行大量交互， 增加了運行的不穩定性， 易造成運行中斷。若集成的系統較多， 則任何一個系統的響應不穩定或發生變化都會導致RPA運行中斷。

2. 不適合的RPA服務顧問。RPA服務顧問是指專門為企業提供RPA解決方案和服務的專業人員或企業組織。不適合的RPA服務顧問具備以下特征： 不了解業務場景所覆蓋的專業領域知識； 對RPA產品能力缺乏深入了解； 對企業已有IT系統欠缺必要的專業知識； 缺乏服務企業的經驗； 缺乏解決難題的技能。若RPA服務顧問沒能深刻地理解業務場景， 僅照搬照抄原有業務流程， 設計出的RPA不一定是最佳方案。缺乏企業服務經驗的顧問在溝通協作、 項目管理等日常工作中會顯得專業性不足， 在遇到RPA實施部署過程中無法預見的問題時， 難以有效地解決問題、 突破實施障礙。

以B企業財務部的資金管理人員遇到的RPA服務顧問為例： B企業希望通過RPA采集、 處理數據并制作資金日報， 為了完成這一任務， RPA需要從眾多臺賬里采集數據， 包括銀行賬戶余額表、 貸款臺賬、 授信臺賬、 匯率表等數據表， 按照RPA服務顧問的建議， 在完成數據采集后， RPA還需整合這些數據到“寬表”（是將有業務聯系的多個數據表通過關聯字段合并成一個更多列的表）中， 從而使用BI工具展示數據。在設計這一寬表的過程中， RPA服務顧問并不理解這些數據表里字段的含義以及不同表格字段之間的勾稽關系， 因此僅簡單地合并所有字段到寬表里， 結果導致寬表里存在大量冗余信息。

3. RPA被用來掩蓋原有業務流程的設計缺陷。在企業日常運營活動中， 必不可少地會執行各種業務流程。在這些流程中， 往往包含著大量的點狀任務， 這種任務大多是重復、 枯燥且耗時的。在這種情況下， RPA方案往往會非常有效。同時， RPA方案的開發周期也很短， 上線后能夠產生立竿見影的效果。然而， 正是因為RPA能帶來這些明顯益處， 企業可能會將其視為快速修復的“創可貼”， 產生一種依賴心理， 從而失去進行流程優化重構的動力。一個更好的長期解決方案應該是通過重新設計流程和整合技術， 實現更全面的系統集成。

4. 僅把RPA視為自動化項目， 忽略能力建設。企業往往容易僅將RPA簡單地視為自動化項目， 這種視角的局限性在于， 企業只關注到了RPA技術的應用層面， 而忽視了RPA作為企業的一種能力建設所蘊含的深遠意義。當企業僅僅將RPA當作一個自動化項目實施時， 就意味著項目有明確的開始和結束日期， 期待它在既定時間內完成技術部署并實現預期效益。然而， RPA能力的建設并不是一蹴而就的， 它需要建立在穩固的組織架構、 完善的制度和高效的流程基礎上， 進行持續的投入。因此， RPA技術建立的核心遠遠不只是技術的部署和應用， 更是一種企業組織、 制度和流程的全面優化與升級。

（二） 開發環節的應用風險

1. 開發過程缺少優先級管理。優先級管理在財務RPA開發工作中起著至關重要的作用。通過明確設定任務的優先級， 可以幫助開發團隊合理分配資源， 規劃時間。而缺乏優先級管理， 可能導致開發人員僅為較低價值業務功能開發RPA， 從而浪費開發資源， 無法及時完成重要的任務； 還可能導致不同的開發團隊在同一時間競爭資源， 導致資源分配不均衡； 更為嚴重的是， 當團隊面臨緊迫的時間壓力時， 為了趕工期， 開發人員可能會在快速完成任務的情況下忽略代碼質量和測試。這種做法雖然短期內看似解決了問題， 但長遠來看， 會嚴重影響開發質量、 運行穩定性和用戶體驗。

2. 缺少必要的開發規范。財務RPA實施中的開發規范可以幫助團隊成員在開發過程中保持一致的代碼風格和編碼習慣， 從而提高代碼的可讀性和可維護性； 可以幫助團隊成員更好地理解和遵守組織的開發流程； 可以提高開發效率， 減少代碼錯誤和缺陷， 提高軟件質量。缺少必要的開發規范則會導致開發階段效率低， 測試階段解決異常慢， 運維階段代碼易讀性差。

在缺少必要的開發規范的情況下， RPA開發者交付的產品可能會存在以下問題： 一是開發過程中變量命名無統一規則， 隨意創建的變量在使用過程中發生沖突， 導致代碼調試時出現難以排查的異常。二是容錯性、 穩定性差， 經常報錯。不會用增強穩定性的方法。三是代碼不分塊， 結構混亂， 不寫注釋， 導致代碼的可維護性較差。特別是在企業里存在“平民”開發者（非專業的開發人員， 比如財務人員經培訓后進行RPA開發）的情況下， 在RPA開發規范管理上的挑戰就會更加明顯。例如， C企業的財務人員使用RPA設計器開發了一個從財務系統下載數據的流程， RPA運行過程是首先登錄網頁端系統， 然后從操作系統查詢出目標數據， 最后再下載數據。在代碼審核過程中， 審核人發現該財務人員撰寫的登錄財務系統的代碼里以明文方式寫出了登錄所用的用戶名和密碼， 顯然這一做法很可能會導致其用戶名和密碼泄露給非授權人員， 給財務數據安全帶來隱患。同時， 審核人員也發現C企業給該財務人員提供的RPA文檔里并沒有明確限制這樣的做法。

（三） 運行環節的應用風險

1. RPA導致業務“黑盒”化。業務“黑盒”化是指在開發者把原有的業務流程封裝成RPA應用后， 這些流程的處理規則就被封裝到了RPA里， 隨著時間的推移， 這些業務邏輯細節逐漸被遺忘。這種轉變對于業務人員來說， 意味著他們逐漸從日常業務流程中解脫出來， 不需要親自處理那些繁瑣的任務， 這就會導致業務生疏、 遺忘細節。當財務RPA所有者面臨輪換或被調離原有崗位， 繼任者可能僅收到了RPA的操作方法， 而非業務流程的操作細節。這種情況下， 當RPA運行發生錯誤時， 人工介入往往變得非常困難， 因為繼任者缺乏對業務流程的了解， 只能嘗試去修復RPA， 而無法轉為人工方式完成業務流程。

2. RPA不能自主地應對異常。RPA是一種基于規則的技術， 它依賴于事先定義明確的業務規則來驅動自動化的操作過程， 這就要求RPA系統需要在穩定、 可預測的系統環境里運行。當出現系統異常時， 只有該異常是已經被預見到同時異常處理方式已被寫入了RPA代碼里， RPA才能處理系統異常。然而， 現實中的系統環境往往充滿了不確定性。當碰到突發事件或偶發性特殊事件時， RPA根本無法在第一時間找到可執行的代碼， 從而導致執行中斷， 影響業務流程的連續性和效率。RPA之所以不能自主地應對業務流程或系統環境的隨機變化， 一方面是技術限制， 另一方面是因為開發者也沒有賦予RPA自主權去應對業務流程里的新情況。

3. 不能充分地監測財務RPA的日常運行。有些企業雖然購買了RPA但沒有購買監控RPA的控制器， 因而無法實現有效的監控， 難以獲得RPA運行日志， 即對于RPA在什么時候做了什么事情企業是不知道的。這種信息的不透明性會導致諸如RPA的故障無法及時發現和處理， RPA的運行效率無法得到及時的優化和改進， 任務完成情況也無法得到及時的反饋和評估等問題的發生。此外， 在這種情況下， 企業也很難系統地記錄并計算出RPA的運行績效。

（四） 績效評估環節的應用風險

1. 對財務RPA有過高的期望。市場對RPA的宣傳誤導了人們， 使他們認為RPA能夠使企業全面實現自動化， 并輕松解決所有的流程、 集成或數據捕獲問題。然而， 現實情況遠比宣傳所展現的要復雜得多。實際上， 即使引入了RPA技術， 這些流程仍然需要持續的維護和優化。例如： 開發RPA仍然需要編寫代碼、 處理數據和進行測試； 當RPA在實際生產環境中運行時， 需要不斷地被修復和優化； 當運行出現異常時， 大多數RPA仍需要人工對異常情況進行審查， 并評估何時需要改進。

2. 財務RPA的實際成本高于表象。財務RPA的實際成本包括采購成本、 實施成本、 運維成本等， 如果企業選擇自行開發與維護， 還會面臨學習和運維的時間成本。具體表現為：

（1） 未收回開發成本時就被廢棄。有時企業會將經常變化的流程自動化， RPA流程運行一段時間后， 業務流程發生了重大變化導致RPA被廢棄， 由于RPA運行時間短， RPA的運行效能很可能無法覆蓋其開發成本。

（2） 實際的運維成本高于表象。為確保RPA的高可用性， 維護人員在從事系統運維、 高時效的故障修復等工作時投入了大量時間， 并且在此過程中， 還需要業務人員協助排查問題， 這些業務人員也需要花費大量的時間。例如， D企業財務部使用了一款無人值守RPA， 定期從中國貨幣網獲得匯率中間價數據， 同時RPA計算形成所需的交叉匯率值， 最終把匯率中間價寫入財務總賬系統的匯率表作為會計進行外部折算的匯率依據。在運行中， RPA定期會自動啟動完成預定流程， 從財務部的角度看的確是節省了大量時間， 然而， 該RPA運行時所處的云電腦經常會斷開與終端電腦的連接， 當連接斷開時， 云電腦就處于鎖屏狀態， 而RPA的個別操作（如鼠標懸浮、 屏幕截圖等）是無法在鎖屏狀態下執行的， 因此， 維護人員需要在RPA啟動運行之前先操作以確保云電腦與終端電腦之間的連接沒有斷開， 為此， 維護人員所花的時間其實也構成了RPA的運維成本， 而這些成本往往會被用戶所忽略。

（五） RPA安全風險

1. 數據安全。盡管RPA的部署和運行均不會影響企業的現有信息系統， 但是企業應用RPA依然會面臨數據安全方面的風險（金源等，2024）。這些風險體現在：

（1） 錯誤使用， 是指在不恰當的時間啟動RPA從外部采集數據并寫入企業內部系統， 導致企業系統里被寫入不符合規范的數據。

（2） 惡意訪問， 是指黑客或其他未經授權的人員利用RPA產品的漏洞或其他手段， 通過劫持RPA實現非法訪問系統或者數據， 從而對數據安全造成威脅。

（3） 數據泄露， 是指RPA因編碼不當， 在保密等級較低的數據（如運行日志）里放入了機密的數據或信息， 導致機密信息被泄露或故意披露。

2. RPA權限風險。

（1） 未經授權的人員使用RPA啟動業務流程。例如： 為降低RPA使用成本， 企業可能為多名職責范圍不同的業務人員配備同一臺機器上的同一個RPA， 這些業務人員需要的所有業務流程都被部署在了這臺機器上供RPA訪問。這樣的做法會使業務人員有機會有意或無意地運行其他業務人員的流程， 可能導致RPA向系統寫入“臟”數據。

（2） RPA因權限很大并被用來執行目標業務流程以外的事項。例如： 當開發者拿到權限很大的賬號用于RPA開發調試時， 開發者就有機會利用RPA的權限執行預定目標以外的事項， 導致企業的數據泄露。

3. 系統更新風險。系統更新風險包括外部系統更新帶來的風險和RPA產品本身漏洞帶來的潛在風險。一方面， 一般情況下RPA按照預定規則訪問企業現有系統， 但當這些系統更新升級時， 可能會出現系統與RPA預定規則不兼容的情況， RPA一般無法自動進行反應調整， 導致運行錯誤或終止。另一方面， 在RPA產品本身存在安全漏洞的情況下， 延遲更新RPA產品會給不法分子利用漏洞劫持RPA提供機會（金源和李成智，2023）。

例如， E企業使用RPA在網頁端操作某銀行企業網上銀行， 該RPA的操作流程是基于開發RPA時網上銀行的網頁界面和操作步驟， 而銀行會不定期地對企業網上銀行的界面進行大幅度改版， 并且該銀行不會提前通知企業用戶網上銀行改版。E企業的RPA在按慣例運行時突然報出找不到操作界面網頁元素的錯誤， 導致E企業的財務人員無法及時收到RPA編制的資金報告。技術人員在排查錯誤時才發現是該銀行的企業網上銀行的界面發生了變化。對于此類企業外部系統更新， 企業往往是后知后覺， 不能提前預知變化的細節和具體時間， 就無法做出及時應對。E企業若想繼續使用這一RPA， 就需要重新按照新的網上銀行的界面修改RPA的代碼。

四、 RPA應用風險對財務應用的影響

（一） 對標準化會計作業的影響

目前RPA被大量應用于企業財務領域， 它可以幫助企業便捷、 高效、 準確地實現財務驗真、 查重、 銀行對賬、 制作憑證、 報表統計等各項工作量大且工作流程相對固定的財務工作， 以提升企業財務的運營效率。但是由于RPA本身存在前文所述諸多應用風險， 這些風險可能會給財務工作帶來如下不利影響：

增加企業財務的運營成本。第一， 企業開發財務RPA時， 如果沒有對原有財務作業流程進行梳理和優化， 會導致只是在自動化已有的、 包含不必要的步驟或效益不高的流程， 使得RPA開發成本大于其最終產出。第二， RPA流程開發不當可能導致財務數據處理出現錯誤， 增加了企業財務人員數據核對和修正的工作量。這些不利影響都會增加企業財務的運營成本。

降低企業財務運營效率。第一， 如果在標準化會計作業中RPA流程設計不合理， 財務RPA執行任務的效率可能會低于會計人員人工操作的效率。第二， 由于財務作業被財務RPA替代， 可能導致財務人員對工作流程的生疏， 此時RPA一旦出現問題， 財務人員可能無法及時跟進作業流程， 影響企業財務的運營效率。

加劇財務數據風險。企業對財務RPA權限設置不當等情況， 會極大地提高財務數據被篡改、 泄露的風險， 對企業造成經濟損失。

（二） 對智能財務流程自動化的影響

通過利用人工智能、 大數據分析等智能化信息技術， 可以自動處理復雜的財務數據和任務， 并調用機器學習算法， 從海量財務數據中挖掘出有價值的信息， 進而更好地支撐企業的決策。企業在探索如何將RPA與人工智能等技術結合過程中存在如下不可忽視的風險：

智能財務流程的高復雜性， 將增加財務RPA不穩定性。智能財務流程自動化與早期RPA應用的標準化會計作業不同， 其復雜的財務流程往往涉及多個環節和系統間的交互， 財務機器人可能會面臨處理難度增大的問題， 導致執行錯誤或失敗概率上升， 增加了財務RPA運行的不穩定性。

智能財務流程的高復雜性， 增加企業的開發及維護成本。復雜的財務流程通常包含大量的規則和例外情況， 將這些規則和例外情況精確地編入財務RPA中， 編程的難度和復雜度也會相應上升， 大大增加企業財務RPA開發成本。

五、 財務RPA實施風險應對策略

（一） 場景維度

1. 通過實施“速效方案”樹立RPA樣板， 建立RPA應用的信心。剛開始嘗試應用RPA的企業應選擇實施簡單、 價值大的場景， 并且通過實施“速效方案”樹立RPA樣板， 建立RPA應用的信心。“速效方案”是指開發者利用RPA開發周期短、 上線快的優勢， 針對場景需求迅速完成開發和上線調試， 達到場景效果。

2. 建立需求評審機制。隨著企業對RPA的功能與能力邊界的了解逐漸深入， 企業應建立場景需求評審的機制， 評估場景的恰當性與復雜度， 最終形成開發優先級排序。其中， 評估場景的恰當性應考慮場景流程的輸入是否可獲取電子數據、 內容是否是穩定、 訪問的系統在可預見的一段時期內是否穩定、 流程規則是否明確和相對固定等要素； 評估復雜度要考慮界面數量、 決策點數量、 是否用到外部代碼和外部設備等。從事評審工作的人員通常需要熟悉RPA產品能力、 具備開發和運維經驗等。

3. 選擇合適的工具， 不一定是RPA。企業在為場景自動化制定解決方案時， 應特別注意選擇合適的工具實現業務流程自動化。在一些情況下， 企業用其他低碼工具實現流程自動化比使用RPA更安全、 更高效。

（二） 技術維度

1. 及時部署RPA產品安全更新， 應對系統更新風險。RPA產品通常會發布消除已知錯誤和增強安全的軟件補丁， 保持RPA產品更新有助于提升整體安全性， 減小已知漏洞的影響。

2. 通過技術工具隔離數據。在部署階段要規劃RPA的業務所需的權限范圍， 嚴格限定可使用RPA的企業人員， 嚴格限定RPA的應用范圍。例如： 通過虛擬機隔離不同的人員訪問RPA。在多人使用同一個虛擬機時， RPA管理員可以為不同的企業人員開通不同的虛擬機賬號， 并把運行RPA所需的文件資料放在賬號的私有云盤里， 在私有云盤里配置文件情況下， RPA是無法運行的， 如此就能防止RPA被隨意運行， 數據信息就不會被泄露。

3. 應用統一的控制平臺管理RPA， 記錄RPA運行。即使RPA不需要連接控制平臺也能夠運行， 但是統一控制平臺在記錄RPA運行、 評估RPA績效、 減少RPA閑置機會等方面有很大作用。當企業里存在“平民”開發者時， RPA管理組織應積極行動把原先“平民”開發者本地運行的RPA遷移到控制平臺上做統一管理。

4. 配備專業的基礎系統維護人員。調度RPA執行業務流程、 開發者的開發代碼協作和版本管理等都依賴底層的RPA系統， 企業應配備具有專業能力的人員負責這些系統工作。RPA實施、 開發和運維工作是在這些基礎系統之上進行的工作。

5. 加密存放RPA訪問系統的密碼。把用戶名以明碼的形式存放風險并不高， 但是密碼不能以明碼的形式存放， 應采取加密方式， 最便捷的方式是RPA產品本身就有儲存和調取加密憑證的功能。例如有的RPA廠商會在RPA控制平臺上開放一個資產模塊， 存放RPA運行所需的保密信息。

（三） 管理維度

1. 建立專門的RPA管理組織， 注重培養專門化人才。RPA管理組織可以專門工作組的形式存在， 也可以組建結構良好、 人員配置完善的RPA卓越中心， 主要目的是能夠實現RPA持續運轉和可拓展。該組織承擔的職能一般包括管理自動化需求、 管理風險和安全控制、 提供RPA運維服務、 實施RPA、 準備并運維IT基礎設施和環境、 推廣宣傳等。在不具備自行實施和運維RPA技能的情況下， RPA管理組織通常會選擇尋找外部供應商， 從而把開發和運維工作外包給外部供應商。為了企業RPA應用的長遠考慮， RPA管理組織應注重培養企業內部RPA人才， 以便履行組織的職能。

2. 注重RPA體系化建設。企業應認識到應用RPA不光是項目建設， 而且還應把RPA建設納入企業自動化能力建設體系中。在能力建設過程中， 企業內RPA管理組織應建立制度、 流程， 規范從場景發現到上線運行的實施工作、 日常運維工作、 新技術研發應用工作、 RPA績效評估工作等。

若企業內部具備RPA開發能力， 那么應建立RPA開發流程與規范以提高RPA交付質量和可維護性。例如： 開發流程可要求開發者認真對待目標分析與程序設計環節的工作， 不要拿到產品設計直接就開始寫代碼； 開發規范可要求開發者認真寫高質量的注釋， 使得代碼可讀性強、 易維護。若企業選擇外部供應商執行RPA實施， 那么企業應建立供應商評價機制， 不僅在準入環節優選適合的供應商， 還應在實施過程中對供應商進行持續度量和評價， 使供應商的工作成果符合企業制定的標準。

3. 評估RPA績效。企業應用RPA是一項投資， 評估RPA績效等于衡量企業的投資回報， 將其與企業投資成本進行比較可以計算出投資回報率。RPA績效包括降低成本、 獲得收益， 又可分為可量化和不可量化的兩種。降低成本的績效主要是節約人工時間， 這是可量化的， 這個數據的收集包括兩部分， 一部分是在RPA實施調研過程中收集到的原有人工處理業務所耗費的時間， 另外一部分是RPA實際運行數據， 兩部分結合可計算出節約的人工時間。獲得收益的績效則更多， 可量化的績效有減少錯誤產生的數量、 提升員工保留率等， 也有很多不容易量化的收益績效， 例如員工滿意度， 因為影響員工滿意度的其他因素較多。

4. 管理RPA的權限。RPA用戶賬號的權限很大程度上依賴于企業整體的安全策略。對RPA的權限管理至少需要做到以下內容：

（1） 以最小權限原則專門為RPA設立系統賬號。這樣做的好處是在被訪問系統的日志里能夠清楚地區分出RPA的行為。若以某個用戶的賬號作為RPA訪問該系統的訪問賬號， 則會較難區分RPA與賬號擁有人的行為， 這種情況下需要結合訪問者的IP地址等其他標識才能區分出來。區分的目的是定期審計RPA的活動， 以清楚地了解RPA的活動， 及時發現運行異常。

（2） 設立RPA的權限清單。這是從RPA角度列出能訪問的系統清單、 用戶名、 角色以及該角色所擁有的權限。RPA管理員應定期審計這些權限清單， 與RPA所從事的業務流程進行比較， 以便使給RPA的授權符合最小權限原則。

（3） 應對信息數據安全。面對數據安全風險， 需要采取積極的預防措施來保障數據安全， 例如提高操作人員的安全意識、 完善安全審計機制等。RPA管理組織應為RPA制定明確且全面的安全指南， 不僅應包括常規的數據保護措施， 還應包括變更管理、 代碼掃描等策略， 并確保所有團隊成員都能理解并遵守。

六、 結語

通過研究， 本文得到以下結論： 一是RPA在財務領域的應用雖然能夠顯著提升作業效率， 但其潛在的應用風險不容忽視。二是財務部門應把RPA應用作為一項長期的能力建設工作， 建立RPA管理組織， 制定制度、 流程和規范， 系統地建設RPA運行體系， 并在這一過程中注重人才的培養。三是在財務RPA實施過程中， 實施團隊在場景調研和流程分析基礎上， 應選擇合適的自動化工具與解決方案， 在有更長期、 更系統的解決方案的情況下， RPA可能不是最佳選擇。

《孫子兵法·作戰篇》中有云： “不盡知用兵之害者， 則不能盡知用兵之利也”。同理， 對于財務數字化轉型這場攻堅戰和持久戰， 只有充分識別包括RPA在內的各類技術工具的潛在風險， 才能真正釋放其內在價值。財務RPA建設的初衷是用于解決財務部門在信息化階段和數字化轉型初期的手工流程效率低下以及孤島系統間的數據搬運和加工問題， 但隨著企業財務數字化轉型程度的提高， 原本孤立的系統將通過集成和優化實現更高效的數據流通和處理。這意味著， 一些原本需要RPA來連接和搬運數據的流程， 可能因為系統的升級和整合而變得不再必要， 例如銀行流水下載RPA會被銀企直聯取代。

但從總體來看， 當前我國大多數企業仍處于數字化轉型初級階段， 不可否認RPA作為一款優秀的自動化工具在該階段所具備的諸多閃光點。隨著企業對數字化的不斷探索和深化， RPA技術在財務領域的應用將逐步從簡單的任務自動化向更高層次的智能財務流程自動化（IPA）甚至代理流程自動化（APA）演進， 企業應當持續關注技術進步， 合理規劃RPA的應用策略， 并在變革中不斷提升自身的競爭力。

【 主 要 參 考 文 獻 】

金源，李成智，莊璐怡．財務數字員工體系建設與應用實踐［ J］．財務與會計，2024（2）：55 ～ 59．

金源，李成智．智能財務背景下的財務信息安全研究［ J］．財會通訊，2023 （7）：136 ～ 144．

金源，魏振，李成智．基于ChatGPT的問答式財務知識庫構建與應用［ J］．財會月刊，2023（17）：46 ～ 51．

田高良，陳虎，郭奕等．基于RPA技術的財務機器人應用研究［ J］．財會月刊，2019（18）：10 ～ 14．

張曉瑋，劉波，戈姍姍等．基于人工智能的財務管理創新——財務機器人在XH醫院的應用［ J］．財會月刊，2022（23）：119 ～ 126．

（責任編輯·校對： 劉鈺瑩" 羅萍）

【基金項目】上海市會計學會重點課題“ChatGPT為代表的AIGC技術對會計行業的影響和應對研究”（項目編號：SHKJ2023ZDLX05）

【作者單位】1.上海國家會計學院智能財務研究院， 上海 201702；2.上海大學管理學院， 上海 200444；3.上海財經大學會計學院， 上海"200082