首页 > 新闻中心
新闻中心

【暑期学校课程系列报道十六】大数据风险管理

发布时间:2019-08-02

(撰稿/厦门大学 杨晓燕、新疆财经大学 雷荣霞;摄影/刘荣光)2019731日下午,来自安永华明会计师事务所的两位专家王霞凤老师、朱宇老师为我们带来了大数据风险管理的精彩课程。随着大数据、云计算、人工智能的发展,企业在生产经营过程中会产生新的风险,那么企业应该如何面对风险和应对风险?接下来由两位老师揭晓答案。两位老师都是来自四大会计师事务所的实务界大咖,对风险管理提出了很多自己的见解。课程内容主要分为两大部分展开:

课程的第一部分由王霞凤老师为我们介绍了企业风险管理概述及风险管理应用。

首先,老师简单介绍了企业风险以及企业风险管理的过程。风险是指对企业战略与经营目标实现中产生影响的不确定性,因为风险的存在使得实际结果和预期结果总会存在一定偏差;而风险管理是指企业为实现风险管理目标,对企业风险进行有效识别、评估、预警和应对风险管理活动的过程,风险管理的目标是将偏差控制在可接受范围内。企业风险主要包含运营风险、财务风险、战略风险、市场风险和法律风险。企业风险管理过程主要分为5个步骤,其中,信息收集和风险评估是第一道防线,风险管理方案制定和风险管理方案实施为第二道防线,风险管理监督与改进为第三道防线,以上三道防线可以帮助企业对风险进行全面管理。企业对风险进行管理时,需要确定企业本身对风险的容忍程度,企业需将风险控制在容忍程度范围内。

随后,老师概述了大数据与企业风险管理。先从大数据定义展开,不同机构对大数据有不同的定义,但总体来说,大数据是一种包含量大、且能够高效存储、处理及分析数据的能力。根据大数据的定义,可以发现,大数据具有量大、多样性、实时、高价值的特征。为了应对大数据的急剧增长,企业需要购入大量异构存储资源;数据的形式不单单表现为结构化数据,还包括图片、声音、视频等非结构化数据,且非结构化数据对于产生智慧关联往往会起到更大的作用。根据高德纳咨询公司研究报告显示,80%的企业数据本质上是非结构性的,而大多数公司的数据分析仅仅针对20%的结构性数据展开,仅有少数机构有高效处理非结构化数据的方法或者技术,所以,在实际应用大数据方面,应关注所有数据,而不只结构化数据。

获取大量数据后,需要利用方法对数据进行分析,从而挖掘数据的商业价值。其中被广泛接受的是数字化管理方法,该方法包含7大要素,分别为数据管理、自动化、高级分析、基础架构、界面交互、互联生态和管理文化。根据2016年中国大数据交易产业白皮书,2014-2020年中国大数据产业总体规模呈现指数型增长趋势,平均增长率达到50%以上,至2020年,大数据产业整体规模高达13626亿元。

大数据可以帮助企业精细化运营能力,从进料内勤、生产、发货内勤、销售和售后服务等方面优化企业内部运营流程,帮助企业优化预算管理,配套支持企业战略决策,针对目标群体做好精准营销和偏好观察,提高产品供应效率,实现风险实时控制。根据中国信息通信研究院发布的《中国大数据发展调查报告(2018)》,大数据主要应用于智能决策和效率提升方面,在管理风险方面也得到了很好地运用。

传统的风险管理面临很多的挑战和难点。第一,传统的风险管理中无法实现数据的对接,不同系统之间的数据存储状态不同,数据链条有空白,导致不同层级、业务之间的信息无法实现直接对接,难以实现数据信息协调。第二,难以满足公司管理层“追根溯源”的需求,当企业日常业务数据出现异常时,管理层有“向下追问题”的需求,什么原因导致异常情况,这些问题在传统风险管理中都无法回答。第三,“讲不清业务”。不能对业务反哺,尚未建立“数据溯源、业务求本”的管理体系,管理层根据审计发现和分析结果,难以从执行层面对业务发展情况做出判断,无法有效提高管控能力。第四,“看不清未来”。决策支撑能力有待提升,主要基于风险结果数据进行事后分析,在面向未来的预测、分析模拟、决策支持方面较为薄弱,无法做到价值创造。

接着,老师从三道防线管理讲述了大数据在企业风险管理中的作用。第一道防线主要从日常风险管控方面对风险进行管理,涉及的部门包括销售部门、战略部门、研发部门等,管控企业的运营风险、财务风险、战略风险、市场风险等;第二道防线主要运用风险策略、架构及监控等手段对风险进行管控;第三道防线从独立审核角度来管控风险。在建立风险模型方面之前,应首先对运营活动进行梳理,并根据往期问题对运营活动的重要性进行评价,根据重要性确定审计关注点。数据源主要有ERP系统、CRM系统、渠道管理系统等来源,然后运用多种统计方法如趋势分析、极值分析、聚类分析等,针对特定场景建立模型进行数据。

最后,老师以电信行业为例讲述了大数据在风险管控体系中的应用。在审计电信通信行业时,经常可遇到客户利用营销漏洞套利的行为,对电信企业造成无法追缴欠款的风险,而在大数据技术帮助下,可以建立营销活动的事中事后监控体系,挽回公司资金损失。主要的运用逻辑为:建立AARRR分析模型,对用户行为进行分析。在设计模型时,最重要的一点是要对企业的业务模式和运营流程深入了解。老师深入浅出的讲解拓宽了我们很多的知识面,同时通过案例让我们了解了具体的应用。

课程的第二部分是由来自安永华明会计师事务所朱宇老师讲授,以“RPA风险管理”为主题,内容包括RPA回顾、RPA与风险管理、RPA管理现状及难点和RPA与内部审计。

首先,朱老师带领我们回顾了RPA的相关内容。RPA(Robotic Process Automation)是机器人复制人的动作,通过用户界面与系统进行交互,RPA的管理不局限于企业内部,也可以通过外包的方式进行,主要应用在财务、供应链、ITHR、内审等方面,提高了流程执行的速度与准确性,运行成本相比人类低得多,提升了生产力让员工有时间和精力专注于附加值高的任务,兼容了现存各种IT环境,虚拟劳动力正在改变机构运营方式和服务客户的同时挑战传统的风险管理思维。RPA的深入应用将会融合更多的技术,如RPA+机器学习(AI/交互式语音识别(IVSR/图像处理自然语言处理(OCR/NPL/聊天机器人(ChatBot/数据分析……

朱老师以UiPath为例带领我们了解RPA软件各组件,详细介绍了RPA管理的对象,以及RPA是怎么工作和实施的。RPA风险的三道防线包括对RPA进行风险管理、对业务整体的风险管理和独立审计。其中第一道防线是确定执行RPA项目各个角色及其职责,其中包括风险管理,与RPA项目前端人员沟通好其角色、确保期望一致并强调风险管理的重要性,同时在RPA项目的推进过程中不断扩充风险知识库,对可进行自动化的风险控制流程应在项目中予以考虑并实现自动化。第二道防线是对风险的识别方法和评估方法进行不断复审、加强和汇总,增强各项目风险管理团队和RPA卓越中心的协调性,以减少重叠的职责和范围,对风险测试进行集中化并对团队进行培训应对不断变化的RPA风险。第三道防线是在早期对RPA给企业带来的机遇与风险进行考量,对RPA及其功能进行深入了解,建立对RPA风险进行独立评估的前瞻性方法和与其他风险管理措施相协调以保证RPA风险评估的可持续性。

朱老师提到RPA管理现状中的痛点表现在卓越中心、访问控制和信息安全。RPA与内部审计是在识别中建立,内审角色要求IA在基于识别阶段尽早介入、检查企业是否具备部署能力、关注RPA在生命周期之外治理、人力、第三方等领域;关注流程管控,同时深入了解RPA风险、IA应根据整体企业层面的检查活动来确定RPA检查活动和具备适当的技术能力。朱老师结合实务案例,让我们深切体会到RPA风险管理和现状。

本节课结束也给我们的暑期课程画上圆满的句号,同学们的热烈的掌声是对各位老师辛勤付出表示衷心的感谢。课程带给我们的不仅仅是理论和实务知识,这些拓展我们思维和视野的学习方法会伴随着我们不断进步,带上老师们留下的思考和建议,我们继续前行!

微信
  • 上海国家会计学院
    微信二维码
  • 财政部
    微信二维码
  • 上海国家会计学院
    手机网站