AI让控制更强,但为什么内部审计反而更难了?

来源于：CIA内审师小站

这几年，很多企业在谈 AI 时，最先看到的是控制能力的提升：规则执行更快了，异常识别更及时了，人工复核被自动化替代了，一些过去依赖经验判断的环节，如今也开始被模型、算法和实时监测覆盖。IIA 在 2025 年关于审计与 AI 的文章里也明确提到，内部审计职能正借助 AI 提升效率、生产力和价值交付；NIST 则进一步指出，生成式 AI 已经广泛进入跨行业业务流程，风险管理需要覆盖其设计、开发、使用和评估全生命周期。

表面上看，控制更强，审计理应更轻松。可现实恰恰相反。很多内审团队已经开始感受到：流程更自动了，结论却更难验证了；规则跑得更快了，责任边界却更模糊了；监控点更多了，但真正有价值的审计证据反而更难抓住了。这不是因为 AI 让审计失去了意义，是因为 AI 把控制的形态改写了。AI 作为审计对象带来了独特挑战，内部审计人员必须持续提升 AI 知识，重新评估 AI 环境中的风险与风险缓释方式。

控制变强了，但对象变了

传统控制大致建立在一个前提上：流程相对稳定，规则相对明确，输入、处理、输出之间的关系大体可解释。审计面对的，通常是制度、权限、审批链、日志、复核记录，以及围绕这些要素形成的控制证据。

AI 进入之后，很多控制确实增强了。比如，模型可以在更大范围内做异常检测，系统可以实时识别偏离模式，自动化可以压缩人为操作空间。ISO/IEC 42001 也强调，AI 管理体系的价值之一，就是用一个结构化框架去管理 AI 风险与机会，提升可追溯性、透明度和可靠性。

但控制增强的同时，审计对象已经不再只是流程有没有按规定执行，而变成了这个系统为什么会这样判断，这个判断是否持续可靠，以及它在什么条件下会失真。也就是说，审计面对的，不再只是规则型控制，而是越来越多的模型型控制、数据型控制和自适应控制。NIST 在生成式 AI 风险画像中专门强调，AI 风险管理需要覆盖治理、映射、测量和管理等环节，并识别那些由生成式 AI 带来的新风险或被放大的旧风险。

这意味着，AI 不是简单地给原有控制加了一层技术外壳，而是改变了控制的运行逻辑。内审难度随之上升，并不奇怪。

难点一：控制从可检验变成需解释

传统控制的审计逻辑，很多时候是验证式的。你可以抽样审批单，看是否越权；检查系统权限，看是否职责分离；核对台账和凭证，看是否一致。控制有没有执行，通常可以通过痕迹和记录进行较直接的验证。

AI 场景下，很多控制依然会留下日志，但这些日志未必足以解释判断过程。模型可能输出一个高风险预警，也可能自动拒绝一笔交易、标记一项费用、筛出一组异常客户，但审计真正要回答的问题不是它做了这件事没有，是它为什么这么做，它这样做是否可靠。NIST 将这一类问题放进了可信性因素与生成式 AI 特有风险管理之中，强调组织需要把风险管理延伸到模型使用和评估，而不只是部署本身。

这也正是难点所在。控制的存在，越来越容易看到；控制的可解释性，反而越来越难把握。内部审计过去擅长测试是否执行，现在必须越来越多地判断是否可信。

难点二：控制逻辑不再只写在制度里，而写在数据里

很多企业讨论 AI 风险时，容易把注意力放在模型本身，觉得只要算法可控，问题就可控。可从审计角度看，让控制失真的，往往不只是模型单独出错，而是数据、标签、训练语境、使用方式和业务场景共同作用的结果。

ISO/IEC 42001 明确把 AI 管理体系定义为围绕 AI 目标建立政策、流程并持续改进的组织性系统，不是只看单一应用。它的价值就在于提醒企业：AI 风险不是一个技术组件的问题，是一个管理体系问题。

这对内审意味着一个很大的方法变化。过去审计一个控制点，往往可以围绕制度、职责、权限、复核、证据展开；现在则必须追问：训练数据从哪里来，数据漂移如何监控，业务上线后模型是否重新校准，人工覆盖规则是否有效，异常反馈能否回流。看上去是在审一个自动化控制，实质上却是在审一条更长的因果链。

控制更强，恰恰是因为它深嵌进了数据和模型；审计更难，也正是因为它不再停留在表层流程。

难点三：AI扩大了控制覆盖面，也扩大了失真半径

很多传统控制失败，影响范围是局部的。一个审批人判断失误，可能影响一笔业务；一个岗位职责分离不到位，可能影响一个环节。

AI 不一样。它的优势之一，就是可规模化复制；它的风险也一样。NIST 在生成式 AI 风险画像中指出，这类技术是跨行业、跨业务流程使用的，相关风险也会随着通用模型、云服务、采购集成等方式被放大。

这就带来一个审计上的新压力：控制一旦嵌入 AI，它就不再只是一个点上的控制，而可能成为一个面上的控制。一个模型判断偏差，可能同时影响客户筛查、营销投放、风险评级、合同审阅、员工问答、代码生成等多个场景。过去是一个流程一个控制；现在越来越像一个能力服务多个流程。

覆盖面更大，理论上控制更强；但一旦出现偏差，影响半径也更大。内审面对的，已经不是单点控制测试，而是跨场景、一体化的控制可靠性判断。

难点四：第三方依赖让审计边界后移了

不少企业并不是自己从头开发 AI，而是采购模型、调用云服务、接入外部平台、嵌入供应商能力。这样做效率更高，也更现实。可从审计角度看，问题随之出现：很多关键控制已经不完全掌握在企业内部。

IIA 提到，如果组织依赖第三方，管理层应关注供应商控制环境，获取 SOC 报告，并在服务协议中设置审计权条款。

这句话很重要，因为它揭示了 AI 审计的一个现实处境：企业虽然在使用AI，但并不等于企业真正掌控AI。很多时候，模型更新节奏、底层架构变化、外部服务依赖、数据处理链条，并不完全透明。内部审计如果只围绕企业内部制度和流程做测试，很容易高估自身对控制全貌的理解。

也就是说，AI 不是把控制都自动化在企业内部了，而是把一部分关键控制外移到了供应商和平台生态里。审计因此变得更像一项边界识别工作——先识别控制到底在哪里，再谈如何评价它。

难点五：证据还在，但证据的稳定性下降了

传统审计很依赖留痕。凭证、审批流、系统日志、邮件、对账单，这些证据通常具备相对稳定性。只要你复盘路径，就有机会还原判断过程。

AI 场景中，证据未必消失，但证据的稳定性下降了。模型版本更新、提示词变化、知识库变化、参数调整、供应商升级、检索结果波动，都可能让同一个问题在不同时间得到不同结果。NIST 的生成式 AI 风险画像将预部署测试、内容来源、事件披露等列为重点考虑事项，本质上也是在回应这种动态性：AI 风险不是一次上线、一次验收就结束的。

这给审计带来一个非常现实的问题：你今天测到的控制有效，能否代表三个月后仍然有效？你今天复现的模型输出，是否还能作为未来问责时的可依赖证据？

控制越智能，越可能持续变化；而审计天生需要相对稳定、可复核、可追溯的证据基础。这两种逻辑之间，本来就存在张力。

难点六：责任没有消失，只是更难归因了

在传统控制环境中，出了问题通常可以较快定位：是审批越权，还是复核失效；是岗位冲突，还是系统参数设置错误；是制度没有，还是执行不到位。

AI 环境里，责任链条会变长。模型开发者、数据提供方、业务使用者、系统管理员、外部供应商、模型治理团队、合规部门、管理层，谁该对结果负责，往往不像以前那样清楚。ISO/IEC 42001 把 AI 管理体系放在组织层面持续管理，强调责任、透明度和持续改进，本身就是在回应这种责任扩散问题。

从审计视角看，最危险的并不是大家都不负责，是大家各负责一段，所以没有人对整体后果负责。AI 让控制更强，常常是因为流程被拆解、能力被模块化；但这种模块化也会让失误的归因变得碎片化。最后，企业看到的是一个异常结果，却很难迅速回答：这是模型问题、数据问题、治理问题，还是使用问题。

而内部审计如果不能穿透这条责任链，就很难把问题说清楚，更难把建议落到真正该负责的位置上。

如果把 AI 仅仅看作一个新工具，审计当然会觉得越来越吃力。因为旧方法更擅长检查静态规则、固定流程和明确定责的控制环境； AI 带来的，是动态模型、数据依赖、第三方嵌入、持续学习和跨场景扩张。

真正的变化，是审计对象升级了。

意味着内部审计至少需要完成三层转变。

第一层，是从查流程转向看机制。不能只看模型有没有接入审批流、有没有生成日志，而要看模型治理机制、版本管理机制、例外升级机制、人工干预机制是否完整。这个方向与 NIST AI RMF 及其生成式 AI 配套画像的治理、映射、测量、管理逻辑是一致的。

第二层，是从查点转向看生命周期。AI 的风险不在某个单点，而在选型、训练、部署、调用、监控、更新、退役的整个链条上。ISO/IEC 42001 所强调的，正是这种持续改进式管理。

第三层，是从评价控制是否存在转向评价控制是否仍然可靠。这听起来只是措辞变化，实则是审计判断方式的变化。因为 AI 时代最大的挑战，不是控制缺失，而是控制看起来存在、也在运行，但其可信度、解释性和稳定性在悄悄下降。

AI 的确让很多控制更强了。它提升了覆盖率、速度、一致性和实时监测能力，这一点不应否认。IIA、NIST、ISO 等近年的官方框架也都不是在否定 AI，而是在推动组织以更成熟的方式去治理和使用 AI。

但也正因为 AI 让控制变得更深、更广、更快、更动态，审计才变得更难。过去审计擅长处理人是否按规则做事；现在越来越需要处理系统为何这样判断，以及这种判断何时会失真。

AI并没有削弱审计的重要性，它提高了审计的门槛。

下一阶段，拉开差距的，未必是谁先把 AI 用进业务，而是谁能先把 AI 纳入可被治理、可被解释、可被审计的控制体系。

总编 | 金鑫

责任编辑 | 曹赵飞

技术总监 | 池冬梅

审核官 | 邱慧

编辑 | 葵葵

欢迎留言与我们交流

如您希望朋友快乐，

请他/她关注并加入我们!

转载｜投稿｜联系我们

fkysjfh@foxmail.com