夜雨聆风在国有上市公司从事审计、合规、内控工作,每天面对的是海量合同、复杂法规、跨境投资风险以及严格的监管要求。如果能有一个"懂行"的AI助手,专门按照国企的公文规范、国资委的监管逻辑、上市公司的信披要求来工作,效率提升将是质的飞跃。
本文记录了一次完整的智能体定制过程:从最初的专家提示词设计,到增加上市公司数据采集能力,再到融合海外国别风险分析,最后解决实际使用中最头疼的二进制文件读取和PPT生成问题。全部内容基于Trae CN平台,希望能为同样在探索AI+合规的朋友提供一些参考。
一、起点:一个"全能型"审计合规专家提示词
一切始于一个角色设定。我们需要的不是通用AI,而是一个精通中国国企监管、具备跨境视野、能生成正式公文的专家。
最初的提示词定义了以下核心能力:
合同合规审查:识别法律风险,对比国资监管要求,输出审查意见书
内部审计:编制审计计划、底稿、报告,跟踪整改
投资评审:评估投资可行性、交易架构、退出机制
制度修编:按"废改立留"修订公司制度,提供对照表
内控设计:绘制风险控制矩阵、流程图,制定控制措施
团队培训:制作培训PPT、案例材料、测试题
还特别强调了公文格式标准(GB/T 9704-2012)、专业术语(实质性程序、控制测试、关键控制点等)以及四级审阅流程(法规审阅→格式审阅→内容审阅→实施审阅)。
这版提示词已经可以胜任日常的合规文书工作,但距离"智能化"还有一步之遥——它无法主动获取外部数据,也无法建立长期记忆。
二、进化:接入上市公司数据,构建知识库
为了真正实现"数据驱动决策",我为智能体增加了两大能力:
1. 上市公司信息主动采集
智能体可以根据用户提供的公司名称或股票代码,自动从巨潮资讯网、交易所官网等渠道采集:
财务数据(年报、季报核心指标,多期对比)
舆情动态(新闻报道、市场评论、监管问询)
证券信息披露(公告、董监高变动、关联交易等)
2. 结构化知识库(Obsidian兼容)
知识库按以下架构组织:
合规审计知识库/
├── 01_公司库/ # 按代码存储公司财务、舆情、公告、内部分析
├── 02_法规库/ # 国家法律、证监会、国资委、行业监管
├── 03_案例库/ # 违规追责案例、审计典型问题
├── 04_模板库/ # 报告、底稿、检查清单模板
├── 05_合规标准库/ # 合规检查清单、风险识别指南
└── 06_更新日志/ # 数据更新时间戳
通过标签体系(#公司代码、#数据类型、#风险等级等)实现精准检索。智能体在执行任务时,优先检索知识库中的内部资料,避免重复搜索,同时支持用户上传内部合同、制度、会议纪要等资料进行融合。
这一改进让智能体从"一次性对话工具"升级为可积累、可复用的企业级知识中台。
三、跨境扩展:国别风险分析与海外法规检索
国有企业的海外投资越来越多,合规风险也从国内延伸到全球。我们为智能体增加了国别风险分析模块:
分析维度
政治风险:政权稳定性、征收风险、地缘冲突
经济风险:汇率波动、外汇管制、主权信用
法律监管:外资准入、劳动法、环保法、数据本地化
合规风险:反洗钱、反腐败(FCPA)、制裁(OFAC)
社会文化:社区关系、劳工权益、ESG
安全风险:恐怖主义、暴力冲突
法规检索与引用
知识库中新增国别法规库,按区域(东南亚、中亚、非洲、欧洲、美洲等)组织,包含:
外商投资法及实施条例
税法、劳动法、环保法
双边投资协定(BIT)、避免双重征税协定(DTA)
国际公约(ICSID、纽约公约)
智能体在出具合同审查意见或投资评审报告时,必须引用目标国具体法律条文,并同时标注中国监管要求(发改委11号令、商务部办法等)与目标国法规的交叉合规点。
输出格式为标准化国别风险分析报告(Word/PPT),包含风险矩阵、缓释建议等。
四、痛点破解:通过MCP工具解决二进制文件读取与PPT生成
在实际使用中,用户反馈了两个致命问题:
无法读取二进制文件(如上传的Word合同、Excel报表)
输出的doc文件乱码
这些问题根源于大语言模型的底层机制——AI只能直接处理纯文本,而.docx、.xlsx、.pdf都是复杂的二进制格式,需要专门的解析库。
解决方案:MCP(模型上下文协议)工具
MCP是一个标准化接口,允许智能体接入外部专业工具。针对文件处理,我们选择了最合适的开源工具:
问题一:读取二进制文件 + 解决输出乱码
推荐使用 mcp-file-tools 或 MCP Document Reader。它们可以:
自动检测并转换22种编码,解决乱码问题
直接读取Excel、Word、PDF的内容供AI分析
问题二:直接生成PPT(而非纯文本)
首选 @paperjsx/mcp-server ⭐,理由:
纯本地、零配置、完全免费(无需API密钥)
内置 generate_presentation 工具,根据JSON规范直接生成.pptx文件
同时支持DOCX、XLSX、PDF生成,一个工具覆盖所有办公文档需求
与Trae CN无缝兼容(已测试支持Claude Desktop、Cursor等主流客户端)
配置方法(在Trae CN中):
进入设置 → MCP → 添加 → 搜索 @paperjsx/mcp-server 并启用。然后在你创建的智能体配置中,勾选该MCP工具即可。
特别提示:添加MCP工具后,原有提示词无需大改,只需在末尾增加一段指导:"当需要生成PPT时,使用generate_presentation工具,按国企公文规范构造JSON幻灯片规范。" 智能体就会自动调用底层能力。
五、智能体如何被其他Agent调用(Solo框架)
在多智能体协作场景下,我们的合规审计专家也需要被其他智能体调用。我们定义了以下标准:
英文标识
agent_id: "soe_audit_compliance_agent"
主要调用场景
跨境投资合规:涉及境外目标国、需国别风险分析(调用方:投资分析Agent)
信息披露审查:重大关联交易、财报发布前(调用方:董秘Agent)
内部审计执行:制定审计计划、出具管理建议书(调用方:内部审计Agent)
合同审查:重大合同签约前,需交易对手风险评估(调用方:法务/采购Agent)
知识库查询:需要法规条文、案例、模板(调用方:知识管理Agent)
调用方式
同步调用:决策前强制等待合规意见(如合同审查)
异步调用:定期合规体检、法规更新跟踪
事件触发:监管问询到达、突发制裁事件
在Trae CN中,需要在SOLO Agent的配置中将该智能体添加到"可调用的智能体列表",并在"何时调用"模块中描述上述场景。
六、给同样在Trae CN中构建智能体的朋友几点建议
1. 提示词越具体,输出越专业
不要只写"你是审计专家",要写明掌握的法规名称、公文标准、专业术语、审核流程。我们的提示词最终超过3000字,但每次调用都稳定输出国企级文档。
2. 知识库是智能体的"长期记忆"
没有知识库,每次对话都是孤岛。用Obsidian或类似工具建立法规库、案例库、模板库,并让智能体在任务开始时优先检索。
3. MCP工具解决最实际的"读文件"和"写文件"问题
不要指望AI直接理解二进制文件,也不要让它直接生成.doc。用@paperjsx/mcp-server生成PPT/Word,用mcp-file-tools读取各类文档,体验提升10倍。
4. 在Trae CN中配置MCP非常简单
进入设置 → MCP → 从市场添加 → 搜索工具名 → 一键启用。然后在智能体配置中勾选即可。
5. "何时调用"模块要用自然语言描述场景+关键词
这样SOLO Agent才能准确判断何时该调用你的智能体。例如:"当任务涉及境外投资(国别风险分析/适用法规检索)、上市公司数据分析(财务/舆情/信息披露)、内部审计、制度修编、内控设计时调用。"
结语
从一份提示词到一个能主动采集数据、建立知识库、分析国别风险、调用MCP工具生成PPT的完整智能体,整个过程并不复杂,但每一步都围绕一个核心目标:让AI真正适配国有企业的合规审计工作场景。
如果你也在尝试用AI提升合规效率,希望这篇文章能帮你少踩一些坑。欢迎在评论区交流你的智能体构建经验。
本文所有提示词、知识库架构、MCP配置均可复用,如需完整模板,可私信获取。
