从模型到应用:内审AI实践的“自我进化”

过往的大多数革命性技术，或侧重于扩展体力与物质生产能力，或侧重于改变信息处理与传输方式，而AI的特殊之处在于，它直接进入了认知环节。当前，AI技术已跨越了效果、效率与性价比的综合临界点，带来了一场前所未有的平权革命。更直白地讲，AI已然实现了“又好用、又便宜、每个人都能轻轻松松使用”的普惠状态。AI技术的持续迭代，将不断拉动“AI平权线”的上移。位于这条平权线以下的事务，便意味着能够被AI轻松且低成本地完成。

在人工智能与审计工作深度融合的今天，AI平权不仅意味着技术资源的公平获取，更强调了审计思维与AI能力的协同进化。审计人员必须主动跨越这条AI平权线——它既是技术应用的门槛，亦是职业转型的分水岭。

我们人类作为碳基生命，依赖经验、直觉与复杂判断，富有情感与温度。AI则是硅基智能，擅长处理海量信息，执行重复性与规则性任务，且不知疲倦。

AI审计发展至今，其未来组织将是碳基生命与硅基智能深度融合的超级团队。这并非取代关系，而是一次前所未有的协同契机。硅基智能能够拓展审计的覆盖面与时效性，而我们审计师的独特价值，则在于提出关键问题、理解复杂的商业背景，并作出最终的职业判断。

过去，我们惯于将新技术视为提升效率的工具。但在AI时代，我们需要升级这一认知：AI不仅是工具，更是一个值得信赖的工作“搭子”。一对优秀的工作搭子，能够在协作中互补短板、共同成长。

然而，建立此种搭档关系的前提，是我们必须深刻理解AI的能力边界，并能够有效地管理与审计这位“AI搭子”，确保其工作始终处于可控、可信的轨道之上。AI能够做事仅仅是第一步，而AI能否判断自身有无把握将事情做好，才是效率得以真正释放的关键所在。

目前，审计智能体虽已初步具备一定的自我进化能力，但这一闭环的持续构建，仍需依赖人脑的参与。

审计数智化转型已成为时代发展的必然要求。作为从业者，我们应当善用当前的天时、地利、人和优势，加快推进转型节奏。

国家战略与政策红利为审计数智化转型指明了方向。当前，从数字中国战略蓝图到各行各业数智化转型的具体部署，国家政策层面对新技术赋能实体经济、提升治理效能给予了明确支持与方向引领，为审计工作拥抱AI提供了无可争议的顺风之势。

在当前科技发展趋势下，AI正逐步成为如同水电煤一般的基础能力。百度作为一家深耕人工智能领域的企业，拥有从算法研发到场景落地的全链条能力，AI解决方案已实现从实验室到生产线的跨越。得益于公司深厚的技术积淀与丰富的场景验证，我们审计工作借助AI创新提效，获得了强大的基础能量与硬件支撑。

面对AI技术爆发所带来的冲击，相信很多人都有过“专业存在性”的思考与焦虑。我们自2023年下半年开始探索审计智能化转型，当时团队戏这是要“革自己的命”。

主动革自己的命，听来或有几分悲壮，但大势已至，过往积累的经验、认知与理论正被逐步颠覆。我们坚信，与其被动等待颠覆，不如主动进行自我革命。因为唯有如此，我们方能站在重构的前沿，参与颠覆后的重建，重新定义专业能力的新内核。

我非常认同一个观点：AI不会让审计师消失，但AI一定会让不使用AI的审计师迅速被边缘化。

当前审计行业面临若干共性痛点：用户体验有待改善，难以满足特定场景的审计需求；传统审计模式存在滞后性，缺乏持续监督机制；审计模型构建困难，审计系统拓展性不足。正是基于对这些痛点的深刻认知，我们构建了百度智能云审计大模型平台解决方案。

AI时代，公司的大模型产品使我们看到了以低成本、高效率方式，将审计资源配置从“小米加步枪”升级为“飞机加大炮”的可能性。以百度文心多模态大模型为代表的AI技术，正深度融入审计作业全流程。基于此构建的百度智能云审计大模型平台，包含四层架构：基础平台、大模型平台、应用场景和统一调度智能体。

审计大模型平台已实现从风险画像构建、异常识别，到跨模态数据分析与智能报告生成等功能，正从效率工具进化为审计生态中的智能合伙人。从架构图中不难看出，审计大模型的具体技术实现是高度复杂的，如同海平面下的冰山，规模庞大、结构复杂。幸运的是，如今我们无需耗费过多精力钻研底层技术，成熟的垂类大模型已为我们备好。我们真正需要发力的，是发挥专业经验与想象力，识别并发现高价值审计场景，将大模型能力与审计流程精准耦合，打造出好用且可信赖的审计应用产品。我们只需想好做什么与怎么做，具体的执行工作，可交由AI完成。

百度云审计大模型平台支持针对不同行业、不同业务场景的定制开发。下面我以办公文档与个人信息保护两个场景为例，介绍审计大模型的核心能力。

在办公场景下，企业管理涉及大量文档需进行分析与审查，如业务合同、财务报表、收入支持性文件等。此类工作耗时耗力且易出现疏漏。

基于百度云审计大模型的文档提取智能体，以电子文档、图片等为处理对象，通过语言与知识、文字与图片识别等核心技术，实现对非结构化文档数据的智能解析与信息挖掘，一站式支持文档智能审查。实现对文档内容的多维度纠错，降低漏审风险；对合同中的主体信息、数据隐私条款、验收标准、模糊描述性词语及风险点等进行智能审查。极大提升审核效率，促进企业办公的智能化升级。

该平台既支持开箱即用，亦支持业务定制与私有化部署。

审计大模型的另一典型应用场景是合规审计。随着数据安全与个人信息保护的重要性日益凸显，尤其是在AI时代，数据已成为企业核心资产，数据安全更是直接影响企业持续运营的关键要素。

百度将GRC理念（治理、风险与合规）与大模型技术相结合，形成智能合规产品方案。该方案深度贴合法律法规及标准指南，内嵌多场景安全合规智能体，覆盖数据安全风险评估、网络安全风险评估、个人信息保护合规审计、合规认证与咨询等场景。在应对多样化的合规审查、评估与审计场景时，能够迅速响应、精准施策，有效解决企业在专项合规、例行迎检等场景下响应不及时、合规成本高等问题。

GRC平台将行业经验（Know-How）转换为可以重复使用的智能模板，实现专家经验产品化；通过多角色一站式合规协同，实现包括智能取证、智能发单、智能审核、智能报告等在内的全流程自动化。具体流程如下：

合规检查中常见的一个痛点是，不同项目间存在通用检查点，或多项目可共用的证据材料。GRC平台的智能取证功能，通过对历史资料、类似项目资料的智能匹配，辅助判断是否需额外获取审计证据，降低重复取证导致的低效与抱怨情绪。

确定资料需求后，智能体可将需求以任务卡形式发送给业务方，并提供证据反馈指引、智能预审等能力，辅助审计方与业务方对齐对资料需求的理解，提升审计证据一次性获取的准确性。

获取完整审计证据后，智能体基于预设的专家经验，自动执行符合性测试，识别风险问题，生成风险说明、影响分析及整改建议。

完成全部测试工作后，智能体可基于预设模型，智能生成篇幅逾百页的超长文本专业报告，生成内容采纳率超过80%，报告撰写环节可助力审计人员提效超过90%。

首先想与大家分享六个字：“需去做，方知晓”。

近来观看过《太平年》的同仁或许了解，该剧讲述了五代十国至宋朝的历史。剧中，后周开国皇帝郭威与政坛“不倒翁”冯道讨论何为“儒”及何为“以儒治国”，冯道的回答正是这六个字——“需去做，方知晓”。这句话与我们推进审计智能化转型的心路历程极为契合。我们虽知大方向何在，但具体如何操作、能做到何种程度，起初并不明了。唯有行动，方能打破未知。

此前我曾提及AI平权与AI平权线。历史上，高昂的开发成本与陡峭的学习曲线曾是阻碍技术普及的物理屏障。而大模型通过底层架构的演进，将复杂的逻辑处理高度封装化。平权线的每一次上移，都意味着原本属于专家领域的技能被迅速降维并大众化。技术的平权并未削弱人的价值，而是划定了一条全新的起跑线，每个人都获得了重构自身生产力的工程组件。

然而，变革毕竟是逆人性的。我们在推进智能化产品初期，曾因大家想不起用、用不好、得不到理想结果等原因，导致产品能力迭代一度停滞。好的产品并非在真空中一次性打造而成，它们是在真实世界中经过反复推翻、重构与修剪，才逐渐长成骨骼的。对于新事物，必须多用、多反馈不足之处，方能逐步变好。

但如何促使大家多用？为此，我们进行了一些调研，发现微软、谷歌、Shopify等科技公司在推动AI能力内化时，均将AI能力内化从“鼓励使用”提升到了“管理考核”层面。对内，我们专门组织了全员专题思研会，共同探讨在AI能力内化方面存在的不足及未来努力方向。通过此次深度讨论，我们了解到大家不积极使用AI工具的主要原因包括：

习惯于传统工作方式，对新技术存在本能抗拒，缺乏主动学习与尝试的动力。

未意识到AI工具能解决实际工作中的何种困难，缺乏对AI使用场景的明确需求与了解。

团队或组织尚未形成使用AI的氛围，缺乏推广与正向反馈机制。

通过外部调研与内部全员深度探讨，我们认识到，任何具有变革性的技术应用于成熟领域时，其过程必然不是浪漫主义的自由生长，而需要通过“机制+应用”双管齐下，“强制”改变肌肉记忆。基于此，我们建立了自上而下“统一认知”与自下而上“实践探索”相结合的创新审计工作范式，通过量化指标、强制应用、按周反馈与高频迭代的机制闭环，推动AI能力在审计领域的内化。此举逐步使得观望者、怀疑者转变为使用者，并进而成为新的AI应用发烧友。

得益于这一系列新工作范式的保障，将AI能力内化至审计各工作环节的进度与效果逐步显现，AI内化的思路也日趋完善。我们从最初想哪打哪的散点式推进，逐步构建出一套完整的战略打法。

就审计工作而言，基于当前认知，我们认为智能审计将是全部流程与信息均实现电子化的基础上，由AI替代人执行绝大部分审计动作，而人的核心能力与工作重点必然向平权线上方迁移，更专注于风险场景的识别与定位、AI执审策略的制定与调优，以及复杂场景下的价值权衡与战略判断等。未来审计将形成人、数据、AI相结合的崭新工作范式。

在产品开发上，我们结合当前审计工作的痛点——即信息处理跟不上、专业经验传不下去、重复性工作降不下来——借助大模型能力，从人、数、智能体三个方向进行了探索与尝试：通过智能助理，开阔人的视野与思路、提升效率；通过智能工作流，实现审计数据线上化，为构建审计数据飞轮打下基础；利用审计智能体完成“执审”动作。

大模型擅长推理思考，适宜与审计专有知识库结合，构建审计智库。更形象地说，即是为审计师增加一个强大的外脑，提升审计风险分析阶段的信息获取效率，助力审计计划与风险评估。

审计档案材料具有极高的参考价值，但实际利用效果往往不佳。大模型的能力恰好可以帮助我们解决这一困难，拓宽审计资料再利用的广度与深度，让历史经验有效的传下去。但同时，信息的严谨性与准确性是审计工作的基石，大模型的幻觉问题可能造成误导或干扰。我们选择采用RAG（检索增强生成）技术构建了智能助理——“小审同学”。其数智问答运行逻辑分为三层：

通过为大模型外挂知识库的方式，既能直接利用通用大模型能力，又能有效减少通用大模型的幻觉，提升生成内容的准确率。

随着团队成员在与“小审同学”的交互中想象力不断被激活，我们持续迭代升级其应用场景：

数据是智能化转型成功与否的关键因素。数据不仅决定了AI的认知上限，也影响了其可信度上限。

在大模型问世之前，我们大部分审计工作仍在线下完成，系统主要承担信息登记、成果上传等辅助功能。随着公司“秒搭”、APPGO等低代码平台的出现，审计团队得以低成本、快速地构建智能工作流平台，为实现审计数据全面线上化、电子化提供了可能。我们利用公司的APPGO平台，结合公司知识库与内部沟通工具，通过低代码开发构建了审计项目智能化工作流，为构建审计数据飞轮和推进审计智能化转型奠定了坚实的新基建。实现的功能包括：

另一个课题是解决如何将AI能力应用于执审环节，即让AI基于大模型与审计专家经验，自动、可靠地执行审计动作，将审计人员从位于AI平权线下的重复性工作中解放出来。

前文已介绍过我司的GRC合规平台，该平台适用于各类重复度高、标准化程度高的审计场景。另一典型应用是IT一般控制测试（ITGC）。传统ITGC审计通常采用抽样测试，大量样本检查消耗了较多审计资源，但审计价值产出有限，往往容易忽略真正的高风险事项。我们利用GRC合规平台，采用“控制测试+大模型”的组合，构建了GRC审计智能体，以解决传统ITGC审计中大量同质化测试所导致的效率与质量失衡痛点。

以账号权限测试为例，传统测试中，审计人员需针对不同业务线及系统分别开展抽样，消耗大量资源用于同质化检查。使用GRC审计智能体后，可直接导入系统全量账号、账号权限新增/变更/关闭审批清单、离职人员清单、账号权限操作日志等。选择基于专家经验预设的检查模板，智能体即可依据策略逻辑对样本进行全量检查与判定，输出疑似异常点并给出判断依据。此举在扩大样本覆盖量的同时，显著提高了测试效率。

GRC智能体支持用户根据不同业务场景灵活配置检查策略，所有功能模块均采用开放式架构设计，支持审计内容、判定标准、专家经验、输出报告的全方位自定义，确保生成高度适配特定审计场景的解决方案。

基于此，我们形成了智能助理、GRC审计智能体、智能工作流三位一体的审计产品矩阵，构建起审计数据飞轮：

在汇报的最后，我想与大家分享关于未来的一点展望。

第一，持续推进管理重塑。伴随审计工具与流程的革新，我们须持续推进管理重塑。通俗地讲，即“胡萝卜加大棒”，双管齐下，方能激励持续创新。

第二，持续推进应用落地的自我进化。不断积极尝试、发挥想象力、追踪AI进化的最新动态，思考如何将其转化为审计的原生能力，使其成为组织内部如神经系统般不可或缺、贯穿全身的基础能力。

第三，实现从合规监督者到价值共创者的转变。在做好事后审计的同时，应利用业务全流程AI化的革新契机，将审计专家经验前向赋能，将风险模型嵌入业务流程，实现无感且无处不在的智能审计。在推进审计泛管理化的进程中，我们审计人员也将逐步实现从合规监督者向价值共创者的角色转变。