联系方式
  联系方式

审计与合规人工智能

审计与合规的人工智能:持续监控而非时间点恐慌

审计压力很大。审计人员就要来了。你需要为成千上万的交易找到证明文件。测试控制。证明遵循了流程。解释异常情况。

你们争先恐后地收集证据。提取样本。建立审计档案。回答问题。希望不会有重大发现。

内部控制需要持续监控。职责分离。审批工作流程。访问权限。日记账审查。大多数公司在审计期间每年检查一次。几个月都发现不了问题。

法规不断变化。新的会计准则。更新的税收规则。行业要求。必须有人跟踪适用于您的法规并确保合规。

这是检查工作。模式检测。异常识别。规则监控。人工智能正是为此而生。

人工智能不会取代审计人员或判断。它能持续监控交易。在异常发生时标记异常。自动准备文档。让你及早发现问题,而不是在审计过程中发现问题。

审计与合规的挑战

传统的审计和合规是时间点式的:

年度审计:
审计员出现。抽查交易。查看月末或年末余额。检查流程是否得到遵守。他们发现的任何问题都发生在几个月前。太迟了,不容易修复。

季度审查:
频率略高,但仍是时间点。向后看。在问题已经影响到财务状况后再发现问题。

控制测试:
测试 25 或 50 个交易样本。希望样本能代表全部交易。希望在其他成千上万的交易中没有漏网之鱼。

手动监控:
控制员和会计经理抽查。审查日记账分录。查找异常交易。但他们不可能检查一切。他们要依靠抽样和判断。

合规跟踪:
需要有人跟踪监管变化。确定影响。更新流程。培训员工。要跟上的东西太多了。

结果:问题隐藏起来,直到审计。控制措施可能在数月内无法按预期运行,然后才会有人注意到。合规问题不断积累。

人工智能将定期检查转变为持续监测。

人工智能对审计与合规的作用

持续监控交易

人工智能不是抽样检查,而是检查每一笔交易。不是每月一次。不是每季度。而是连续检查。

基于规则的监控:
您定义规则。人工智能会根据这些规则检查每笔交易:

  • 超过 $50K 的日记账需要批准
  • 超过政策限额的支出报告需要主任签字确认
  • 需要解释无采购订单的供应商付款
  • 公司间交易必须平衡
  • 收入确认必须遵循标准

违反规则?人工智能会立即标记。下个月审查时不会就是现在

100% 测试,而非取样:
审计员会对样本进行测试,因为人工测试不可能做到面面俱到。人工智能可以测试一切。每一笔交易。每一天

如果有问题,你会立即发现。如果没有问题,就有证据表明控制措施对整个人群都有效,而不仅仅是抽样调查。

实时警报:
检测到问题?立即发出通知。电子邮件、Slack、团队、移动推送。只要适合你的团队。在问题还未出现并可修复时,问题就能得到解决。

自动检测异常

有些问题并不违反特定规则。它们只是不寻常。人工智能会注意到。

统计异常:
交易金额与该账户的平均值相差 3 个标准差。可能合法。可能是错误。值得检查。

模式中断:
该供应商的月薪通常为 $5,000-$7,000 美元。这个月是 $25,000 美元。有什么变化?

时间异常:
本季度最后一天晚上 11:47 发布的大型日志。可能没问题。可能是收益管理。标记审查。

关系异常:
收入增加了 20%,但运输成本保持不变。通常情况下,它们是一起变动的。为什么这次不是呢?

用户行为异常:
该用户通常每月发布 5-10 篇日志。这个月他们发表了 47 篇。这是怎么回事?

人工智能不会指责。它只会标记"这看起来不寻常。应该有人检查一下。"你的团队进行调查,要么确认没有问题,要么发现问题。

自动测试控件

内部控制需要测试。通常每年或每季度进行一次抽样检查。人工智能不断进行测试。

职责分离:
人工智能会进行检查:创建和批准是否是同一个人?订购和接收是否是同一个人?输入和发布是否是同一个人?违规行为立即标记。

审批工作流程:
处理前是否获得批准?批准是否来自授权人?批准金额是否与交易规模相匹配?检查每笔交易。

访问控制:
谁有权访问什么?是否有人的访问权限超出了其角色范围?被解雇的员工是否仍活跃在系统中?人工智能持续监控。

对账合规:
是否按时核对账目?对账是否得到审查?对账项目是否及时清理?人工智能对所有这些进行跟踪。

遵守政策:
费用政策规定餐费在 $75 项下。有人提交了 $120。政策规定国际旅行需要副总裁批准。有人未经批准就预订了。人工智能发现了违反政策的情况。

结果:你知道控制正在发挥作用,或者你清楚地知道哪些控制没有发挥作用,并能立即进行修复。

准备审计文件

当审计人员到来时,他们会要求提供文件。人工智能已经准备好了。

自动审计跟踪:
对于每笔交易,人工智能都会生成文件:

  • 由谁创建,何时创建
  • 谁批准的,何时批准的
  • 有哪些证明文件
  • 测试了哪些控制措施及结果
  • 任何例外情况及其解决方法

完整跟踪。无需手动记录。

有组织的证据:
审计员希望按类型查看交易?按金额?按日期?人工智能可以按照他们想要的方式组织一切。无需翻阅文件。

例外情况报告:
以下是所有违反控制措施的交易。以下是每项交易的解决方法。以下是推翻政策的批准。全部记录在案,条理清晰。

控制测试结果:
你测试的是每笔交易,而不是样本。这是测试方法。这是结果。这是控制措施有效的证据。无需从样本中推断。

辅助文件:
这笔交易需要发票吗?AI 已将其链接。采购单?已链接。审批电子邮件?已链接。收据?已链接。一切都在一个地方。

与其花两周时间收集审计文件,不如花两小时审查人工智能已经编制的文件。

跟踪监管变化

法规不断变化。人工智能可以帮助您跟上变化。

监测相关来源:
财务会计准则委员会公告。美国国税局更新。行业监管机构公告。州税收变化。人工智能监控与您业务相关的信息来源。

筛选重要内容:
并非所有变化都会影响您。人工智能会根据您的行业、结构和运营情况,识别出与您相关的变化。

总结影响:
新的租赁会计准则?AI 总结了变化的内容及其可能对您的财务状况产生的影响。虽然不是法律建议,但也是明智的总结。

旗帜截止日期:
生效日期。合规期限。申报要求。人工智能跟踪重要日期,不会遗漏任何信息。

提出流程变更建议:
根据监管变化,人工智能会提出哪些流程可能需要更新。为您团队的合规规划提供起点。

您仍然需要专业知识来解释和实施。但人工智能可确保您及早了解变化,不会错过任何信息。

识别欺诈风险指标

人工智能无法证明欺诈行为。但它可以标出值得调查的模式。

不寻常的交易模式:
供应商发票刚刚低于批准阈值。重复的整数金额。周末或节假日的交易。来自不同供应商的连续发票号码。

行为红旗:
用户在非正常时间访问系统。异常数量的手工日记账条目。覆盖控制。超出正常角色访问系统。

供应商红旗:
新供应商,无招标程序。供应商地址与员工地址一致。多个供应商使用同一个银行账户。只开票从不送货的供应商。

财务红旗:
库存调整总是减记,从不增加。季度末后立即销售退货。临近期末,账户间重新分类。

这些并不能证明什么。但它们值得调查。人工智能会引起人们的注意,这样它们就不会隐藏在成千上万的正常交易中。

这对您意味着什么

针对首席财务官和财务主管

在财报电话会议前睡个好觉
持续监控控制措施,及早发现问题,就能减少意外。减少 "我们在审计准备期间发现了一个问题 "的恐慌。

降低审计成本:
如果文件整理有序,控制措施得到持续测试,审计工作就会更快。更快的审核成本更低。一些公司可节省 30-50% 的审计费用。

更好的内部控制:
时间点测试只能显示控制措施对样本起作用。而持续监控则表明它们对所有情况都有效。更好的证据。信心更足。

及早发现问题:
在几天内发现问题,而不是几个月。趁早弥补。避免需要披露的重大缺陷。

合规信心:
了解相关变更。了解截止日期。知道流程正在更新。减少错过重要信息的担忧。

针对财务主管和会计经理

在审计过程中停止争抢:
文件准备就绪。控制测试已完成。存在异常报告。您需要审查而不是编译。

及早发现错误:
GL 代码错误?立即发现。审批缺失?立即发现。现在就解决,而不是稍后再向审计员解释。

控制有效的证据:
不是 "我们测试了 25 项交易,它们都通过了"。而是 "我们连续测试了所有 15000 项交易,结果如下"。

注重改进,而不是救火:
当问题被立即标记出来时,你就能从根本上解决问题,而不是不断发现新问题。

更好的管理报告:
向首席财务官和审计委员会报告控制效果时,提供实际数据,而不是根据样本进行估计。

内部和外部审计员

更好的审计证据:
以群体测试取代抽样测试。完整的审计跟踪。有组织的文件。这是更好的审计意见证据。

审计速度更快:
减少收集信息的时间。更多时间用于判断和风险领域。更快完成审计。

关注判断领域:
进行常规控制测试。在估算、估值、管理判断方面花时间。开展更高价值的审计工作。

持续保证机会:
对内部审计而言,这可以实现持续保证计划。全年监控,而不是定期审计。

常见审计与合规情况

职责分离监督

您的政策:同一人不能创建和批准发票。

人工智能监控每一张发票:

  1. 用户 A 创建的发票
  2. 用户 A 批准的发票
  3. 发现违反职责分离的情况
  4. 向会计经理发送警报
  5. 经理进行调查:用户 A 替休假的人代班,却忘记为不同的审批设置路由
  6. 将发票转给适当的审批人
  7. 记录事件以讨论控制薄弱环节

发现问题并立即解决。年终审计时未发现。

异常日记账检测

人工智能监控日志条目:

  1. 本季度最后一天张贴的大额手工日记账分录
  2. 条目在下一季度第一天逆转
  3. 条目文件最少
  4. 与收益管理风险指标相匹配的模式
  5. 标记为控制器审查
  6. 主计长进行调查:已知费用的合法应计额,单据不足
  7. 获得并附上的其他文件
  8. 追溯审查和批准的条目

合法输入,但人工智能先于审核发现了文件缺陷。

供应商主防欺诈

系统新增供应商:

  1. 人工智能根据员工地址检查供应商地址
  2. 找到匹配:供应商地址与 AP 办事员家庭地址一致
  3. 立即向控制员和首席财务官发出警报
  4. 启动调查
  5. 原来是员工创建了空壳供应商来提交假发票
  6. 在处理第一笔付款之前阻止欺诈行为

如果没有人工智能监控,这种情况可能会持续数月或数年而不被发现。

审计准备

审计员到场进行年度审计:

  1. 请求 PBC(由客户提供)清单
  2. 人工智能会自动生成大部分 PBC:
  3. 试算表?生成。
  4. 线索计划?生成。
  5. 按类别分列的交易样本?生成。
  6. 控制测试结果?已对 100% 人口进行了检测。
  7. 异常报告?准备就绪。
  8. 辅助文件?有条理、有联系。

过去需要两周的准备时间,现在只需两天就能完成审核和定稿。

人工智能无法做到的事

人工智能在监控和记录方面功能强大。但它也有明显的局限性:

它不能做出法律判断:
这种会计处理方法符合《公认会计原则》吗?我们是否应该披露?这些都需要会计专业知识和判断。

它不能设计控制:
人工智能可以测试控制是否有效。但它无法设计你应该有哪些控制措施。这需要了解您的业务和风险。

它不能提供审计意见:
审计师根据专业判断提出意见。人工智能提供证据和测试结果。意见需要人类的专业知识。

它无法解释复杂的法规:
人工智能可以标记监管变化并对其进行总结。要确定它们如何适用于您的具体情况,则需要专业知识。

它无法证明欺诈:
人工智能标记可疑模式。调查和取证需要人工分析、访谈和判断。

它不能取代治理:
审计委员会。董事会监督。管理责任。这些仍然是人类的职能。人工智能支持它们,但不会取代它们。

人工智能可以出色地处理检查、监控和记录工作。而专业知识、判断力和责任感仍由人来承担。

入门

从风险最高或最费力的领域开始:

先选择一个控制点进行监控:
职责分离?审批工作流程?政策合规性?选择一个重要且定义明确的问题。证明人工智能监控的有效性。

制定明确的规则:
人工智能需要明确的监督规则。"支出应合理 "过于模糊。"餐费超过 $75 需要主任批准 "则很明确。

从向一个小组发出警报开始:
最初不要向所有人发出警报。将警报发送给控制员或小团队。调整规则。减少误报。然后再扩展。

记录效益:
跟踪发现了多少问题。发现得有多早。节省了多少审计时间。建立业务扩展案例。

逐步扩大:
添加更多监控控制。添加更多规则。添加更多接收警报的人员。逐步建立全面监控。

与审计人员合作:
向他们展示你正在做的事情。征求他们的意见。他们会重视总体测试而不是抽样。这可以减少审计范围和成本。

持续监控不可能一蹴而就。但您可以从小做起,逐步建立。

准备好持续监控而不是时间点恐慌了吗?

每家公司都有不同的风险。不同的控制措施。不同的审计要求。不同的法规。

我们不出售通用的合规检查表。我们关注的是您的具体控制措施。您的风险。您的审计要求。

然后,我们建立适合您环境的人工智能监控。与您现在拥有的控制一样。只是持续监控,而不是定期监控。

我们从一个领域入手。证明持续监控是有效的。然后再扩展。实用的合规自动化可降低风险并节省时间。

向我们咨询您的审计与合规需求

返回金融人工智能概述