面向工程审计行业的 DeepSeek 大模型应用指南 （ Version 1.0） 南京审计大学 工程审计学院 公共工程审计江苏省高校重点实验室 复杂工程审计与治理研究院 工程项目智能化审计团队 2025 年 3 月 2 日 前 言 “ 在数智化转型时代背景下，工程审计正面临 数据爆炸、场景复杂、标准多 ” 元 的严峻挑战。传统工程审计模式依赖人工抽样与经验判断，难以应对海量工 程数据与非结构化社会数据的融合分析，导致审计盲区与治理效能偏弱，工程审 计智能化转型迫在眉睫。 DeepSeek 大模型作为自主可控的新一代人工智能大模型，凭借多模态理解、 动态推理与领域自适应能力，能够为工程审计的效率提升提供支持。本指南 （V1.0） 旨在系统化阐明 DeepSeek 大模型在工程审计中的核心价值与应用路 径，推动工 程审计行业的智能化转型。 作为 DeepSeek 大模型在工程审计领域的行业级参考指南与公益知识库，本 源技术成果。编写团队始终秉承开放共享与协作创新的理念， 在此向以下贡献者 致以专业致谢： 审计行业专家提供的领域知识框架； 开源社区共享的 AI 工程化实践经验； 学术机构发布的跨学科研究成果。 我们期待与行业同仁持续共建 DeepSeek 大模型在工程审计领域的知识生态 体系，推动工程审计智能化技术的普惠化发展。 本指南（V1.0）开放接受学术共同体与行业实践者的应用反馈，诚邀各界同

技术的未来属于善问者，而提问的艺术，终将定义人类的不可替代性 DeepSeek 金融审计应用场景 1000 问 发布单位 发布时间 南京审计大学金融学院 江苏省金融大数据审计信息工程研究中心 2025 年 3 月 16 日 写在前面的话 在数字经济与智能技术深度融合的今天，金融以及金融审计行业正经历前所 未有的变革。以 DeepSeek 为代表的大语言模型（LLM）作为人工智能领域的突 强大的语义理解与生成能力，为 金融审计领域带来了新的发展机遇与挑战。如何借助大模型工具挖掘审计线索、 优化工作流程、提升风险预判能力，成为行业亟需探索的课题。本手册基于对银 行、证券及保险业审计场景的调研，结合大语言模型技术，系统梳理了金融机构 1000 个左右审计通用场景应用问题（侧重内部审计），并给出简要提示与典型 案例，旨在为金融审计领域的学习者及工作人员提供实用性的操作指南。以下是 导其聚焦业务痛点。为此，结合金融审计实践，为了帮助使用者更精准提出多元 化场景下的问题，本手册的提问设计遵循以下原则： l 场景化：围绕商业银行、证券公司以及保险公司的具体场景拆解问题， 避免抽象化表述； l 可操作性：根据审计场景提供有操作价值的问题、提示与案例； l 合规与价值导向：本手册问题不但嵌入合规政策提示，而且提出更多关 于价值导向审计的思路与方法。 二、整体内容框架搭建：从基础审计场景认知到实战推演

和调整，确保 应急处理流程与正常业务流程的协同。 �.� 数据安全、合规挑战 随着数据泄露和隐私问题的增加，数据库安全和合规性成为企业关注的重点。在自动化建设中， 需采取包括加密、访问控制和审计在内的安全措施，保护数据的机密性和完整性。此外，数据安全 和权限管理也是需要重点关注的问题，要建立统一的数据安全管理体系，明确不同系统和人员的 数据访问权限。 而在数据库国产化替换与云、AI �个�以上的可靠性 提供强大的智能化管控、运维系统，凭借 DBbrain 数 据 库 自 治 云 服 务 体 系、 DBbridge 一 站 式 迁 移 解 决 方 案，以 及 T-Sec 全链路安全审计能力，可以极大地 提高管理人效，降低运维门槛。 拥有强大的运维服务体系 金融行业：很多知名银行的核心系统都 在使用TDSQL，有效应对高并发场景。 电商与游戏：支持海量数据存储和高并 等操作。 �）OSS服务监控 OSS是封装在Manager模块和Scheduler模块上层的服务，用于第三方应用调用OSS接口，以完 成对实例的操作。 �) Filebeat监控 用于监控审计日志入库Filebeat_helper、Filebeat这两个组件是否正常工作，处理的进度，是否 有错误等信息。每台机器部署一个Filebeat_helper，每个Filebeat_helper管理本机的多个

运维安全是保障业务可靠性的基石，也是运维现代 化的基础。在运维安全领域，需要通过全面的安全管 控保障运维安全：事前实现对权限的有效规划和管 理，事中实现运维操作的严格管控，事后实现对运 维操作的审计与分析，减少因运维误操作带来的风 险。在租户安全维度，通过构建完整的安全防护体 系，实现端到端保障混合云的租户安全。 上述的能力均建立在将混合云运维的数字资产不断 地迭代和衍化的基础之上，通过将运维经验数字 安全服务：计算安全、漏洞扫描、日志审计、堡垒 机、应用防火墙等服务 云管系统：统一资源管理、用户和账号管理、日志 和监控、统一备份恢复等平台 运维工具：如网络拨测、巡检、部署/升级、数据 迁移等工具 3.2.2 运维组织 标准化运维组织架构围绕“统一一线、共建二线、 集中管理”的原则展开设计，较大规模的局点可参 照如下原则设置适配自身业务特性的运维组织结 构。 一线监控与审计组： 客服、技服、操作中心、监控中心统一，确保所有 警，视为重大事件，发现后立即上报给运维服务 经理，协调相关领域人员进行紧急处置。 3、监督审计组： 负责制定监督审计计划，明确审计的范围和目 标，监督运维管理制度与流程在运维活动中的执 行和落地； 对运维人员的违规行为进行审计，分析操作日 志，向管理层和相关部门提供审计结果和建议， 帮助改进云平台的运维工作； 负责对云平台的安全性进行审计，包括对云平台 的网络安全、数据安全、身份认证等方面进行评 估和检查。

据得到适当记录、标记和注 释，以便监测和审计系统的性能。此外，数据管理必须透明，被使用数据的个 人必须知情并同意。 ○ 透明性和可解释性（第 13 条）：本条要求高风险人工智能系统必 须具有透明性和可解释性，解释其运作方式，并为用户提供获取文件的途径， 使个人了解其工作方式和所做的决定。人工智能模型必须保存适当的记录和日 志，确保可以对其审计。本条还规定了知情权和寻求人工干预的权利，以便对 ● 模型共享限制：由于隐私问题，训练有受保护的健康信息上的生成式人 工智能模型之间的共享也受到限制，这阻碍了该领域的合作与进步。 ● 严格的访问控制、审计和追踪：《医疗电子交换法案》 要求对受保护 的健康信息的访问和使用进行严格的审计和追踪。这将延伸到生成式人工智能 系统，需要具备强大的日志记录和监控机制，以确保整个供应链符合《医疗电 子交换法案》 的规定。 2.模型训练、输出和使用: 。 ● 患者同意和授权：使用生成式人工智能执行诊断或治疗建议等任务需要 获得患者的明确同意和授权，即使这可能会增加输入或输出工作流程的复杂程 度。 ● 审计与合规：使用带有受保护的健康信息的生成式人工智能的组织必须 实施强大的审计和合规措施，以确保遵守适用于所有其他受《医疗电子交换法 案》监管系统的《医疗电子交换法案》法规。 ● 风险评估和缓解计划：生成式人工智能利益相关者必须优先考虑定期执

用户在数据流通和利用中可实实在在享受到数字资产的收益。 基于透明可信、自动执行、强制履约的智能合约，用户对可能 存在的数据滥用及算法风险可随时检查和验证，数据流通过程 将被记录下来，全程监测、算法可审计。 7 二、建设意义与应用需求 当前，我国可信数据空间建设已进入政策引领与应用实践 协同推进的发展阶段，正加速构建以可信流通为核心的数据基 础设施体系。 政策层面 共 享、使用全过程管理制度，探索构建动态数据价值评估模型， 以及按贡献参与分配、公平透明的收益分配规则。 21 三是打造运营生态。可信数据空间应为数据开发、数据经 纪、数据托管、审计清算、合规审查等数据服务方，提供标准 化的数据服务接入规范与指引，为各方开展价值协同和业务合 作提供条件，打造可信数据空间发展的良好生态。 （二）总体架构 根据《行动计划》政策部署，结合能力要求分析，提出可 需要个人参与的数据交互服务，都需要确保数据的操作 方或持有方的法定身份； ⚫ 可信区块链运行监测：利用区块链技术实现数据流通全 过程追溯的同时，使用户轻松追踪和监测区块链的状态、 验证链上数据真实性，确保链上操作透明可审计，保障 数据安全与合规性； ⚫ 可信密钥托管：基于多方安全计算（MPC）的分布式密 钥协议将单一密钥进行分片，将分片托管于不同机构保 管客户端密钥分片。使用可信执行环境（TEE）保护托

支持用户以自然语言提问， 灵活查询不 同维度指标， 可直接计算同环比 、 均值 、 进行排 名比较等， 节约大量开发人力 25 AI 保宝—智能审计 （八）智能审计：推动审计模式从“人工抽样” 向“全量覆盖” ，助力公司构建覆盖更全面、响应更敏捷、决策更精准的智能化审计体系 客户画像 行为模式 交易模式 客户身份识别 可疑交易检测 回溯分析 AI 检测 全量 涉及保费 （三道防线案件） 涉及分公司 36 家 DeepSeek 上线后效果 身份特征 行为特征 亿 级 ii 审计岗 确认 反洗钱岗 排查 AI 模 型 检测 AI 模型分 析 客户画像 行为分析 交易特征 规则判断 图谱关联 26 AI 保宝—智能语音计划书 （九） 智能语音计划书：

运营、风险管理等内容。 披露的 ESG 信息中的数 据需真实、准确、客观。 对于关键数据，如能耗 量、污染物排放量、员 工培训时长等，要有明 确的统计口径和计算方 法，并能够提供相应的 验证依据，例如第三方 审计报告、监测数据记 录等，以增强信息的可 信度。 上市公司应定期进行 ESG 信息披露，一般与 年度报告或半年度报告 同步发布，保证信息披 露的时效性，使投资者 及时了解公司 ESG 工作 进展。同时，持续开展 建设。 • 绿色技术研发：公司研发高性能户外环保面料，实现产品 环保升级并减少有害化学品使用。 探路者——公司治理 • 内部审计执行：公司严 ➢ 格执行内部审计制度， ➢ 在强化风险管控、规范经 ➢ 营管理的同时，推动治理水 ➢ 平不断提升，并通过审计委员 ➢ 会监督内部控制与财务信息披露， ➢ 确保经营目标的实现。 • 内部控制建设：公司持续优化和完善内控体系，围绕风险管理 召开股东大会 3次 召开董事会 6 次 召开监事会 6 次 实施公司现金分红 2 次 合计派发现金股利 23,625万元 日常沟通交流会 24 次 开展经济责任，内部控制等 审计工作7项 医疗健康行业 最佳ESG企业实践榜单及最佳实践汇编 80 • ESG的核心在于将关注点从仅仅为股东创造回报，扩展到为所有利益相关 方（包括社会和环境）创造价值。这意味着企业不再仅仅追求财务回报，

在数据要素市场化进程中，数据共享与数据主权的冲突日益凸显。当前主要 面临三重挑战：一是数据孤岛现象突出，各平台数据标准不一、互操作性缺失， 导致数据流通效率低下；二是数据权益界定模糊，用户对自身数据的控制权与可 审计性严重不足，权益保障机制不完善；三是合规风险居高不下，GDPR 等隐 私法规的约束使数据共享的成本与难度显著增加。​ 针对上述问题，数字实体网络通过制定标准化的数字实体交互协议与数据规 范，提 智能体协同提供了系统性支撑路径：为每个 AI Agent 配置独立数字身份与属性数据集，记录其连接关系与行为日志；基于语义化协议 实现智能体间的自动交互与任务协同；利用不可篡改的分布式账本对 Agent 行 为进行全程登记与审计。​ AI 智能体的自治协同场景包括：智慧城市中，交通、能源等领域的智能体 可实现跨系统协同调度；AI 法律助理通过标准化协议完成证据核验与条款比对； 科研领域的智能体集群能基于标准化数据接口协同开展数据处理与模型训练，显 去中心化原子协作 对 接 成 本 降 低 60%+ 反垄断 平台数据私有化 个人数据容器+价值透 明 用 户 收 益 提 升 8-12 倍 AI 治理 黑箱操作难追溯 强制注册+交互协议 可审计性提升 4 倍 智能决策 数据延迟与碎片化 实时状态网络+动态实 体 决 策 时 效 性 提 升 50%+ 面向 Web3.0 的数字实体互联白皮书 22 （四）核心技术 1. 分布式账本技术（Distributed

使用无人机或其他技术进行检查或监视可以取代仓库和工厂中通 常很危险的人工检查或监视流程。室内无人机对于危险区域或高空 的检查特别有价值。与库存管理不同，这些将是非作性的，并且会 根据需要定期使用。但是，这些无人机用例可能会与其他仓库审计 和检查工具以及移动应用程序集成，以促进检查作。  尽管移动数据收集平台受到广泛关注，但也有许多固定式数据收集 解决方案的有力例子。这些应用范围从捕捉安全事件的吊顶式摄像 头，到可以在产品装载到卡车上时自主验证产品的码头门旁的塔 通过反馈评估、管理和改进结果来推进决策。DI 结合了决策建模、AI、 分析和相关功能，以支持、增强和自动化决策并推动业务成果。它用于 设计以决策为中心的解决方案、显式建模决策、编排决策执行流、评估 和管理决策以及审计其结果。 为何成为趋势 今年组织投资供应链技术的两个激励因素之一（参见 2025 年 Gartner 供应链技术用户愿望和需求调查）是决策过程变得更快、更智能和质量 更高。与此同时，当前围绕自动化决策和增强智能的炒作，在包括 更及时和优化的决策。它通过对业务环境进行建模来减少决策结果 的不可预测性。  DI 减少了技术债务并提高了可见性。它通过实质性增强决策模型的 一致性，基于其相关性和透明度的质量，使决策透明且可审计，从 而改善供应链流程的影响。  挑战仍然存在，尤其是从组织的角度来看。无法公正地重新考虑部 门内部和部门之间的关键决策会降低初始 DI 采用工作的有效性。 21 先进技术方面的组织结构不足，例如缺乏