审计，你们的AI审计规划，还没定?

王总，你们的AI审计，效果到底咋样？

近期，关于AI审计的话题持续火热，言语中，有期待、有疑惑、也有焦虑。

其实，AI概念已有多年，要说真正带给大众最直接的感知，应该也就最近两年的事，尤其是ChatGPT和Deepseek掀起的两次高潮，对于传导AI认知可谓意义深远，此后，“AI+”成为上上下下、各行各业都在关注并着手推进的工作。

审计行业，没有旁观。

这两年，参加大大小小的审计会议论坛，台上台下要不聊个AI审计，都不敢说自己是审计人。

有“前瞻性”的老板，更是下硬指标，各部门要尽快上AI，尽早见到压缩长期人工成本的实效。

但基于当下有限范围内的了解，真正对AI审计有深度认知，并且做出一定成效的可谓屈指可数，更多的小伙伴们正处于迷茫、犹豫、焦虑的过程之中。交流之中，发现一个共性，很多小伙伴对AI审计理解还停留于标准审计软件的认知，于是，方向错了，怎么可能出成效。

有家中型企业的审计经理吐槽，上了AI审计，投喂一堆资料，AI却几乎给不出想要的内容，每天还是靠人工反复解释数据、调整参数。

AI是风口、是趋势，一些企业不管自身条件够不够，甚至压根不知道需要具备哪些基础条件，就盲目砸钱硬上系统、招 “AI 审计专家” 。

软件公司当然叫好，可审计从来不是装样子，盲目跟风的结果往往还是重蹈覆辙：系统越来越多，某些系统成了摆设，预算打了水漂，审计人员还得一边学 Python 一边洗数据，苦不堪言。

AI时局至此，不可袖手旁观，亦不能闭眼乱搞！

DeepSeek赋能内审智能化转型与实践课程

下面，具体聊聊，AI 审计到底该怎么搞，哪些坑千万不能踩，有些话比较直接，目的是希望大家多思考思考，稳步前行，不盲目跟风。

一、 不要陷入伪 AI 审计，不要陷入不必要的消耗

记住，不是装个名曰“XX-AI”的系统、贴个 “XX-AI”的标签，就是智能审计。历史上，烂尾的、鸡肋的系统还少吗？某些企业花大价钱搞的项目，本质上还是 换汤不换药。

1. 为了 AI 而 AI，忘了审计要解决啥问题

有家零售企业跟风上了 AI 风控系统，花了 80 万引进的算法模型，号称能 “自动识别异常交易”。结果系统上线三个月，识别出的全是类似 “单笔超过 5000 元的报销” “月度超20000”这种原有系统加个筛选就能发现的“异常”情况。审计总监吐槽：“还不如我用 Excel 分析灵活和高效，现在系统每年维护费还得十来万。”

某些企业，但凡开会，不把 “AI 赋能” 挂在嘴边，都唯恐被认为自己已然落伍，却没想过自己的核心痛点是啥，是费用报销审核慢，还是采购比价不透明？是固定资产盘点耗时，还是舞弊线索难发现？

个人一直认为，AI的本质就是方法论，直白点讲，就是更高效的解决问题之道。搞不清痛点、搞不清问题本源、搞不清楚目的，谈何高效的方法论？

小心，拿着锤子找钉子，往往容易砸到自己的脚。

2. 数据是杂乱的、散装的，AI 再牛也白搭

AI 审计的核心是数据，可不少企业的数据源乱得像两元店，财务系统用的是 A 软件，业务系统用的是 B 软件，仓库台账还在用 Excel 手写；同一份 “供应商信息”，财务系统里叫 “供货单位”，业务系统里叫 “合作厂商”，数据格式可谓五花八门。

有个审计团队好不容易从各方凑齐数据，准备喂给 AI，结果折腾了半个月才发现，光是 “日期格式” 就有五种，2025.01.01、2025-01-01、1/1/2025，还有手写的 “25 年元旦”。这种情况下，AI输出的结果如何保证质量，审计风险如何控制，审计怎敢直接依赖？

3. 找错 “AI 贩子”，买的全是模板系统

某些供应商抓住企业跟风的心理，把普通软件改改，包装成 “AI 平台”。有家企业买的 “智能审计系统”，说是能自动生成审计报告，实际用起来才知道，压根就是在固定模板上人工填数据。

这种情况下，更坑的是后续服务，出了问题找供应商，对方往往会说需要定制开发；想加个自定义功能，又要额外付算法开发费。最后算下来，花钱还糟心，可谓进退两难。

4.因为“保密”而本地部署模型，可能陷入烂尾

年初，某大模型爆火后，有多少单位喊着要接入，后期考虑到数据泄密风险，又有多少单位着手本地部署，今天，又有多少单位的投入没有激起波纹。

数据保密至关重要，但是AI大模型并不是一个简单的系统，本地部署有怎么安装几台服务器那么容易的事儿呢。软硬件成本、机房场地、电费、维护费用…和普通系统开支不是一个量级。而且，后续迭代更新、训练投入非一般技术人员能够维持。

还是那句话，确定好真实需求和实力，再考虑方案，当前技术条件下，可靠的云端平台数据保密水平甚至高于一般的本地管理。

二、搞 AI 审计，先问三个够不够

1. 数据基础够不够？先把数据垃圾堆变数据仓库

AI 是 “吃数据” 的，数据质量直接决定效果。判断自己能不能搞 AI，先做三件事：

查数据打通度，财务、业务、采购等系统的数据能不能互相调取？比如查采购异常时，能不能一键关联供应商资质、付款记录、入库单？

看数据规范度，同一项指标有没有统一标准？比如客户名称要不要去掉 “有限公司” 后缀？金额是不是都保留两位小数？

算数据完整度，近三年的历史数据全不全？有没有缺漏的单据、模糊的字段？

如果这三件事都没做好，先别急着买 AI 系统。花三个月搞数据治理，比砸几十万买个摆设强，毕竟，再智能的算法，也没法从一堆乱码里找出舞弊线索。

2. 团队能力够不够？别依赖于审计临时学Python

有企业老板觉得，只要买了 AI 系统，公司就拥有了最NB的 “智能审计专家”。而实际情况是，越高级的系统需要有越NB的人调参数、改模型、解读结果，而这些都得懂技术，况且，AI审计不仅仅是一个系统，而是一个体系。

年初某AI爆火后，听过一个吐槽，某单位让近50 岁的老审计，集中三个月学会 Python，不然就转岗。结果呢，老审计师走了，年轻审计师天天加班学会了代码，却看不懂异常所在。

相对有效的做法是，审计团队里配 1-2 个懂数据的技术岗（或者让IT部门协同），负责系统维护和算法优化；审计人员专注业务逻辑，告诉技术 “我要查什么问题”“怎么查更高效”。别指望审计人员全变成技术大神，也别寄希望于程序员成长为审计大咖，这种可能有，但极低，毕竟，古人有言，术业有专攻、志趣有异。

3. 场景需求够不够？先从小切口入手，别一上来就全面AI

AI 不是万能的，不是所有审计场景都适合用。

曾就AI适用性问题做过小范围调研，如，绝大多人听到银行AI推销，都会直接挂断，“请问你是张三吗”不回答，所谓的AI客服就一直问，那种毫无尊重、毫无人性的僵硬的问题，只能让人反感，甚至超过人工营销电话。还有，服务行业，所谓的智能文字对话客服，几乎难以解决大家的问题，反而浪费客户的时间。

回到审计行业，稍加梳理，典型举例：

适合的场景，如，费用报销审核（重复报销）、采购比价分析（自动对比供应商报价和市场均价）、固定资产盘点（扫码核对实物与台账），这些重复、机械的工作，AI 能比人工快 10 倍。

不适合的场景，如，重大舞弊调查（需要审计结合经验判断）、内控流程评估（需要理解业务逻辑和人性）、异常或例外原因排查（需要考虑背景和灰度），这些靠的是 “审计脑”，不是 “算法脑”。

所以，不是所有企业和所有场景都适合搞 AI，也至少得满足三个基础条件。没准备好就上马，很可能给自己挖坑。

三、分享几个务实搞 AI 的原则

先要有一个认知，那就是AI 审计的核心是升级方法论，需要体系化的配合支持及改进，从而提升效率、降低风险、创造价值，一定不是为了在交流或汇报时有面子。

1. 先试点后推广，不搞一刀切

选一个高频、重复的审计场景做试点，比如费用报销。花 1-2 个月跑通流程：数据怎么对接、系统怎么调、结果怎么用。试点成功了，再慢慢扩展到采购、固定资产等场景，试点失败了，也可以及时止损，不至于影响整体审计工作。

一定要基于需要和条件，理性决定，小心全面上线更优惠的忽悠。

2. 谨慎依赖 AI，人工判断不能少

有企业AI 亮红灯 “某员工差旅费突然直线上升，三个月报销 20 次差旅费”，直接定为异常。人工核实后，发现该员工近期升职后负责全国，经常出差，报销全是真实的。

AI 能基于模型参数协助快速找出 “异常信号”，但没法判断 “异常原因”，这就得靠审计师的经验。靠谱的流程是，AI 筛查异常→审计师核实原因→结合业务逻辑判断是否为风险。人类的决策权不能丢，把决策权全交给 AI，很可能冤枉好人、放过坏人。

3. 控制成本，不当冤大头

AI 系统的成本不止是采购费，还有后续的维护费、升级费、培训费。有家企业买系统花了 60 万+，后续每年维护费 10 万+，三年下来快 100 万了，可审计产出并没有明显变化，审计负责人因为这持续的支出反而压力倍增。

其实，一般企业业务有限、人员有限、变化有限，没必要买定制化系统，市面上很多审计软件加上经验老道的审计人员，已经够用。大企业如果要定制，如前文所述，一定要清楚需求和条件，别被供应商加一堆用不上的或没有条件用上功能。

4. 守住数据安全，别让 AI 变成泄密风险源

AI 审计需要对接大量敏感数据，比如财务数据、供应商信息、员工报销记录。如果系统安全没做好，很可能导致数据泄露。

审计时一定要查：系统有没有权限分级（比如普通审计非经授权，看不到高管报销数据）？数据传输是不是加密的？有没有日志记录谁访问过数据？别为了搞 AI，反而给企业添了新风险。

四、文末的话

AI 既不是是审计的终结者，也不是审计的万能钥匙。我们既不用悲观，也不能过于乐观，AI就是一套体系化的更有效的方法论，它应该是提效器，能帮我们省掉重复劳动，AI替代不了审计的专业判断和职业敏感。

小伙伴们，看到周围都在说AI、搞 AI 也别着急焦虑，鼓励拥抱AI，但不能花钱乱搞AI，要先看看自己的数据够不够、团队行不行、需求准不准。如果啥都没准备好，不如先把 Excel 用明白、把数据理清楚！

永远记住，无论工具和方法怎么发展，价值导向是包括审计在内各行各业不变的真理，AI也好，人工也罢，高性价比的持续创造价值才是硬道理。

● 文章版权归作者所有，观点不代表内审网立场。部分图文源于网络，已标注作者信息，部分无法查明联系作者及首发来源，旨在促进行业交流共进,仅作互助学习之用，如不便分享，请联系删除。

● 转载内审网原创文章，亦请注明：本文转载自公众号:内审网（ID:neishenwang），并标识作者信息。审计报告 |案例 |方法-投稿：neishenwang@163.com