文章
未来控制 | 整合鉴证:鉴证健康检查及数字化
发布日期:2022年6月7日
风险管理三道防线的加固与重塑
作为“未来控制”愿景的主题之一,整合鉴证是企业持续关注的一个重点——我们发现全面风险管理中传统的三道防线模型本身存在的挑战日益凸显,例如风险识别和控制设计的责任不明确、三道防线之间的协同性较低、工作的潜在重复或低效导致业务负担的增加、没有明确的商业价值驱动等。
德勤中国从早期就持续关注并研究这些挑战,并投入专家团队进行理论框架的研究以及技术层面的开发与实践,目前已形成一套成熟的方法论并协助我们的客户实现关键风险的可见性、各部门和职能部门之间的协调以及持续的监控,不仅改善了风险管理和治理,而且还帮助我们的客户在风险日益变化的商业环境中创造了价值和运营绩效。
一、整合鉴证服务框架
根据多年实践,德勤建立了以商业驱动为导向的整合鉴证服务框架模型:
第一层:从以价值为导向的商业驱动开始
对于决策者来说,每天会收到海量的信息与报告,然而却很难从中快速抓取对自身职能最重要的信息。为了应对最重要的风险,我们的整合鉴证服务从关注企业价值及业务驱动开始。这些通常是由公司的业务战略、运营绩效和外部商业环境塑造形成的,而这三者需要被清晰地定义和理解以保证整合鉴证服务为企业本身增加价值。
第二层:了解潜在的主要风险
整合鉴证通过流程挖掘、人工智能、大数据分析以及区块链等技术手段识别和评估最主要的风险以及增强价值商业驱动的因素,也就是说,最有可能对业务产生负面和积极影响的因素。该分析根据组织的风险偏好和其利益相关者——客户、合作伙伴、监管机构、股东和员工的期望,确定所需的鉴证水平以进行风险应对。
第三层:计划和执行风险鉴证周期
整合鉴证模型围绕风险主题组织报告:对价值驱动因素影响最大的或者类似的相关风险进行分组。这些驱动因素还指出鉴证的优先级需要与业务战略和运营相一致。然后,风险主题将指导鉴证规划并加强其执行,以便最佳地分配资源,并整合报告及监测。
二、整合鉴证解决方案
整合鉴证通过技术手段帮助客户实现风险管理三道防线的优化、提升鉴证活动的目标性、更敏锐的洞察力以及提高操作弹性,以下我们通过具体案例向大家展示我们如何帮助企业开展整合鉴证:
应用案例一:鉴证健康检查
鉴证健康检查通过进行交易层面的分析,从而识别差错并分析其根因,然后制定可操作的解决方案,从而改变组织改进流程的方式。流程分析可以实现流程执行的可视化,且同时进行流程优化、安全性提升以及增强控制。这直接揭开了基于系统的流程的面纱,让您可以窥视内部并采取基于事实的行动。
鉴证健康检查利用德勤创建的专有流程智能工具来挖掘现有系统中的交易数据,它可以深入挖掘表面之下的信息。用户可以直接在当前所使用的财务或报告系统中实施该工具,并通过识别真实的端到端流程,帮助企业根据实际数据确定鉴证活动和变更请求的优先级,实现更智能的洞察。
鉴证健康检查可发挥如下价值:
- 鉴证定向:减少业务部门和职能部门的“鉴证盲区”,以更清晰、更全景的方式俯瞰组织的所有关键风险以及应对这些风险所作的努力,确保每个鉴证提供者聚焦在组织内正确的领域及风险;
- 咨询顾问:通过提高对影响业务战略、运营绩效和业务环境的风险的理解,就如何管理这些风险、建立弹性和创造价值提供可操作的见解和建议;
- 未来感知:通过使用风险感知技术和其他前瞻性技术来识别和分析新出现的问题和风险,增强风险预测能力,深入了解可能影响业务规划及决策的问题。
应用案例二:鉴证数字化
鉴证数字化是一种灵活的多技术方法,用于提供集成的控制测试自动化,并为持续控制监控创造机会。该服务可实现样本选择的自动化或全样本测试,更强大的审计鉴证和对价值导线业务运营的洞察。鉴证提供者可以跨(三道)防线使用持续监控,并更聚焦于数字风险。
德勤利用预定义或自定义脚本,结合机器人流程自动化和人工智能技术,自动执行从数据提取到核对再到工作文件生成的控制测试。自动化技术由德勤开发,然后交给客户技术团队进行集成和调度,让客户团队控制控制测试活动。
鉴证数字化的价值在于提升了鉴证提供者工作的效率及效果,且通过搭建统一的平台,使得鉴证提供者可以协调各类测试活动以最小化重复工作。
总而言之,我们的整合鉴证服务整合了企业运营及风险管理活动各环节,运用最先进的技术以及德勤独立研发的工具帮助管理层提供更有洞察力的报告,加固企业风险管理三道防线进而提升企业整理风险管理水平。如有兴趣,还请联系我们进行进一步的沟通交流。