夜雨聆风去年我们部门开始用大模型辅助写审计报告。第一次我输入“写一份关于采购管理问题的审计发现”,AI十秒钟生成了三段话,措辞专业、结构工整,乍一看完全能用。我满意地复制粘贴到报告里,发给组长。半小时后组长坐到我旁边,指着那段话问:“‘采购管理存在薄弱环节,建议加强管理’——这个结论是你自己审出来的,还是AI帮你编的?”我赶紧翻底稿,发现AI写的这段话和我底稿里的问题根本对不上。组长说了一句让我记到现在的话:“AI不会替你思考,它只会把你模糊的指令包装成看起来很专业的样子。你如果不知道怎么向AI问问题,它就替你说一堆正确的废话。”
《内部审计数智化转型十大观察》显示,超过七成的央企审计部门已在审计报告撰写环节引入大模型辅助,其中“报告初稿生成”“问题描述优化”“风险表述校准”是应用最密集的三个场景。与此同时,中国信息通信研究院发布的《审计大模型技术应用白皮书(2026)》将“提示词工程”列为审计人必须掌握的新基础技能,明确提出“提示词质量决定了AI审计写作产出的质量上限”。
但一线审计人的现实是:AI确实能写审计报告,但写出来的东西要么像教科书的范文——正确但没用;要么像新手的底稿——堆砌事实但抓不住重点;最糟糕的是,有些内容看起来挺像那么回事,但实际上和你审出来的问题不是一回事。
问题出在哪?不是AI不够强,是你给它的“提示词”不对。AI审计写作的核心能力,不是打字快,而是知道怎么向AI说清楚你要什么。
一、审计写作提示词的三个核心原则
在展示具体提示词之前,先建立三个底层认知。这三个认知决定了你用AI写审计报告是“写出价值”还是“写出事故”。
原则一:AI是副驾驶,不是自动驾驶。 审计报告上的签字人是你,承担法律责任的是你,AI不会替你承担任何责任。所以所有AI生成的内容,必须经过你逐条核实、逐句判断、逐段修改。这不是效率损失,这是审计职业的底线。
原则二:输入的质量决定输出的质量。 AI不是一个“能猜到你想要什么”的读心机器。你给它模糊的指令,它就给你模糊的废话;你给它具体的背景、结构、判断标准,它就能给你有价值的输出。好的提示词不是一句简单的命令,而是一套完整的工作指令框架——背景信息、角色设定、输入材料、输出要求、约束条件,每个要素越精准,输出就越有效。
原则三:AI擅长“写”,不擅长“判断”。 你可以让AI帮你把已经形成的审计判断用更精准的语言表达出来,但不能让AI替你做审计判断。什么是审计判断?这件事算不算违规、这个风险重不重要、这个建议能不能落地——这些判断必须你来下。AI的角色是把你的判断“翻译”成规范的审计语言,而不是替你形成判断。
二、审计报告全流程提示词实战
场景一:用AI提炼审计发现的标题
审计发现的大标题决定了读者对整个报告的第一印象。“管理不规范”“存在薄弱环节”“有待加强”这类标题是审计报告最大的阅读障碍。
提示词框架: 我有一段审计发现描述,请帮我提炼3-5个标题。要求每个标题不超过15个字,包含问题核心事实,避免使用“管理不善”“存在薄弱环节”“有待加强”等模糊措辞,标题要有信息量。如果发现涉及金额或比例,优先在标题中体现。审计发现描述如下:[粘贴你的审计发现原文]。
这个方法能帮你快速跳出“管理不善”式的标题惯性,让报告的每一节都有明确的事实指向。
场景二:用AI优化审计发现描述的精准度
审计发现的描述最容易出现两个毛病:一是模糊——用“部分”“个别”等词替代具体数据;二是啰嗦——把访谈过程、排查过程全写进去,核心问题被淹没。
提示词框架: 请帮我优化以下审计发现描述,要求用一句话写清楚核心问题,包含时间、部门或业务环节、具体偏差、涉及金额(如果有);删除冗余的过程描述,只保留事实和判断;如果原文中使用了“部分”“个别”“多数”等模糊词,帮我替换为具体数据或直接删除。原文如下:[粘贴你的原文]。
某央企审计部实测后发现,用这个提示词优化后的审计发现问题描述,篇幅平均缩短一半以上,但核心信息密度明显提升。他们的审计委员会反馈:“今年的报告比往年好读了很多。”
场景三:用AI校准审计发现中的定性表述
审计发现的定性措辞既要准确又不能过度。写重了被业务部门怼,写轻了风险信号传不到管理层。
提示词框架: 我有一段审计发现,请帮我评估其中的定性表述是否适当。用表格形式列出原文中所有的定性措辞(如“违规”“不符合规定”“存在风险”“管理缺失”等),逐一评估表述是否准确,如果原文表述偏重或偏轻,给出修改建议。背景信息:相关制度规定如下[粘贴制度原文];实际执行情况如下[粘贴审计底稿核心事实]。
这个提示词的价值在于,它帮你把主观的“用词感觉”变成了可以追溯、可以讨论的“用词标准”。
场景四:用AI从审计发现中推断风险后果
审计报告只写“发生了什么”,不写“这意味着什么”,是审计价值最大的流失。但风险后果的推断需要业务知识和行业经验,很多审计人不敢轻易下笔。AI可以在你给定的事实基础上,帮你推演可能的风险后果链条。
提示词框架: 基于以下审计发现,请帮我分析这个问题的潜在风险后果。要求从三个维度展开——财务影响,可能已经造成或未来可能造成的直接经济损失;合规影响,可能触发的监管处罚、制度追责或法律后果;经营影响,可能导致的业务中断、客户流失、声誉损失等。请用“如果不修复,可能导致……”的句式逐条列举。审计发现描述如下:[粘贴审计发现原文]。
需要强调的是,AI推演出来的“风险后果”只是假设框架,每一条都需要你用底稿中的证据去验证和填充。你不验证直接写进报告,就等于用AI替你做了审计判断。
场景五:用AI做审计报告的全文逻辑一致性检查
一份审计报告几十页,不同人分头写,汇总后容易出现前后矛盾、逻辑断裂、措辞不一致等问题。AI可以成为你的“逻辑校对员”。
提示词框架: 请检查以下审计报告全文是否存在以下问题——问题描述与结论之间是否存在因果断链;前文的审计目标是否在后文得到了充分回应;不同章节对同一问题的描述是否存在定性不一致或数据矛盾;整改建议与前文的根因分析是否匹配,有没有问题没有对应整改建议,或者整改建议没有对应问题。请用表格形式列出发现的全部逻辑问题,并给出修改建议。审计报告全文如下:[粘贴报告全文]。
某金融集团审计部在试行这个提示词后,每一份审计报告在定稿前都由审计助理跑一遍逻辑一致性检查,拦截了大量因多人协作、多次修改产生的逻辑矛盾。
三、提示词使用的三条安全红线
红线一:含敏感信息的底稿内容不得输入公网AI工具。 审计底稿中涉及个人隐私、干部信息、未公开项目信息、未定性的风险判断等内容,严禁输入公有云AI。如需使用,须在内网部署的私有化AI环境中操作,或对输入内容进行脱敏处理。这是审计信息保密的底线,没有任何商量的余地。
红线二:AI生成的结论性表述必须逐条验证。 AI的“幻觉”在审计领域最为致命——它可能会编造一个看起来合理但完全不存在的事实。任何AI生成的内容,都必须回归到底稿中验证支撑关系。未经验证的内容一个字都不能留在报告里。
红线三:AI不是你的署名人。 审计报告上的签字是你的名字,承担职业责任的是你,承担法律责任的是审计部门。AI只是工具,最终判断永远归人。
四、提示词的背后,是审计人的结构化思维
这篇文章看起来在教“怎么用提示词”,但骨子里在教“怎么想清楚你要写的东西”。一个精准的提示词,背后是你对审计发现的清晰判断——你知道这个问题属于什么性质、重要程度多少、应该用什么强度的语言描述、应该建议从哪个层面整改。你不清楚这些,提示词再精妙AI也帮不了你。
AI可以帮你把一份已经理清思路的报告写得更好,但不会帮一个思路混沌的人理清楚思路。提示词的背后是结构化思维,结构化思维的背后是审计判断力。当你真正想清楚你要写什么,你自然知道该向AI问什么。
