为代表的大语言模型（LLM）作为人工智能领域的突 破性技术，不仅重塑了信息交互方式，更通过其强大的语义理解与生成能力，为 金融审计领域带来了新的发展机遇与挑战。如何借助大模型工具挖掘审计线索、 优化工作流程、提升风险预判能力，成为行业亟需探索的课题。本手册基于对银 行、证券及保险业审计场景的调研，结合大语言模型技术，系统梳理了金融机构 1000 个左右审计通用场景应用问题（侧重内部审计），并给出简要提示与典型 商业银行、证券公司以及保险公司审计提出可供参考的场景问题并给出相关的提 示； l 大数据应用部分：涵盖风险建模、文本分析、流程自动化等技术，提供 Prompt 设计与调优策略的简要提示与思路； l 示例与案例部分：详解大数据分析技术等在合同审查、关联交易识别、 风险揭示等场景中的具体审计示例与案例分析。 三、多层面价值彰显：从个体应用到机构和行业的启发 本手册的价值体现在三个层面： 层，提升风险覆盖密度； l “ 对行业：推动审计从 事后纠错 ” “ 转向 事前事中预警 ”，如基于舆情 分析 的声誉风险前置评估模型可提前识别风险信号。 四、使用建议：理性驾驭技术红利重在参考 作为一本简洁明了的手册，我们努力与金融审计实践看齐，问题及解决思 路 注重通用性，兼顾众多中小银行内部审计需要。在使用本手册过程中，还请 各位 同行和学者们注意： l 风险隔离：在使用

致谢 报告中文版支持单位 北京数安行科技有限公司（简称：数安行）是一家数据安全厂商。公司主 营产品涵盖数据分类分级、数据安全沙箱、下一代数据泄露防护、数据安全检 查、数据安全风险态势感知、数据安全风险监测与风险评估、数据合规与隐私 保护、数据运营安全等，主要为政府、军队、企事业单位提供数据运营安全产 品和服务。数安行以DataSecOps为理念，以AI人工智能技术为核心驱动，将数 据 . 37 2.2 联邦贸易委员会政策宣传与研究指导: ......................... 37 2.3 美国白宫管理和预算办公室（OMB）在联邦机构使用人工智能的治理、 创新和风险管理的政策 .......................................... 38 2.4 拜登总统关于安全、可靠和负责任地开发和使用人工智能的行政令 40 3. 非歧视与公平 前瞻性声明和人工智能的发展前景 本文包含了一些可能具有前瞻性的陈述。为确定其适用性，我们鼓励向相 关的国家监管机构和法律顾问寻求指导。需要注意的是，这些陈述是作者和云 安全联盟基于当前的知识和预期所做，受固有风险、不确定性和假设的影响， 部分陈述可能与实际结果存在差异。 以下是可能影响人工智能领域未来发展和相关监管环境的一些重要因素， 也是可能影响本文件中前瞻性陈述准确性的因素所在： ● 技术的快速

混合云现代化运维顶层设计参考架构 运维体系 现代化 统一化 运维体系 运维体系升级 IT架构演进升级 平台运维现代化 极简性 运维体验 极简信息汇聚 极简运维操作 极简管理决策 预见性 风险治理 风险预防管理 变更风控管理 混沌工程演练 确定性 故障恢复 可用性指标构建 全链路可观测 故障感知与快恢 云网定位定界 应用运维现代化 高可用 架构设计 高可用SLA规划 应用高可用设计 数字化运营平台 运维工具持续创新 复等方方面面，华为在每个领域都提出了运维现代 化改进的方案：极简性的运维体验应对政企混合云 运维投入人力有限的场景，保证混合云运维效率； 预见性风险治理帮助政企客户实现风险的提前感知 与预防；确定性故障恢复则给出了在云与业务耦合 度日益加深的背景下的最佳答案。 应用运维现代化 当前，越来越多的用户将关注点从云与设备运维转 向应用的运维，尤其是承载着经济乃至国计民生的 运维事件、变更事件 监控管理 全链路监测 服务台 配置管理 配置一致性管理 性能管理 限流管理、上线压测 风险管理 应急与混沌工程 版本管理 维保管理 运维知识库管理 运维数据管理 流程数据管理 产品生命周期管理 EOX管理、版本变更 知识库管理 案例库、风险库 局点档案管理 云平台档案、应用管理 运维平台治理 统一CMDB 运维数据接入 统一故障处理 运维可视化

技术的自动化特性精准对应审计中大量存在的核对、搬运等高 重复性工作，可显著释放人力资源。大数据技术的全量处理能力能 够从根本上破解传统审计依赖抽样带来的审计风险，实现对业务数 据的全样本覆盖。机器学习算法能够从海量数据中敏锐识别违背常 规的异常模式，解决隐蔽性风险“查不深”的难题。深度学习技术 赋予了计算机对图像、声音等非结构感知信息的处理能力。大语言 模型（LLM）则凭借强大的语义理解与逻辑推理能力，实现了海量 内部审 计工作，做深做实研究型审计，拓展审计监督范围与深度，是提升 审计工作质效的必由之路。 内部审计作为内部管理的“第三道防线”肩负着独特任务。一 方面，要强化风险防控体系建设，识别和评估本单位面临的各类内 外部风险，提前预警并协助制定应对策略，保障平稳运行和事业发 展。另一方面，还要通过审计监督发现管理漏洞，提出针对性的改 进建议，促进完善内部控制体系，提升本单位的管理与运营水平。 督视角转为体系内协同，成为治理架构的有机组成部分，为企业运 营和发展赋能。在治理能力层面，数智技术通过全量数据处理、实 时风险预警、跨领域关联分析等能力，可大幅提升审计的覆盖广度、 响应速度与判断精度，既能为治理决策提供更精准的数据支撑，也 能提前识别治理漏洞与风险隐患，推动企业治理从事后补救向事前 防控转型，切实提升治理效能。 全国内部审计数智化转型发展研究报告（2025） 5 二、

该方案形成的研究方向称为“后量子密码学”。然而后 量子密码方案对于抵抗量子计算攻击并非一劳永逸，随 着量子计算机的发展和新的量子算法产生，当前已经形 成的后量子密码算法可能又将面临被攻破的风险。二是 “以其人之道还治其人之身”，旨在充分利用量子物理 学原理，直接采用量子技术构建保密通信方案，从而“一 劳永逸”地避免量子计算可能带来的信息安全威胁，基 于该方案形成的研究方向即为“量子通信”。量子通信 全保 障。以异地软件包分发场景为例，连续变量量子密钥分 发技术可保障在分发软件包的过程中若尝试任何窃听或 篡改都将被实时检测，从而使得运维团队能够在第一时 间发现潜在的安全威胁，降低信息安全风险，确保系统 升级的顺利进行。再以即时通信文件传输场景为例，即 时通信文件传输可能涉及包含客户数据、业务机密、战 略决策信息等敏感内容的文件，保障传输安全性至关重 要。连续变量量子密钥分发技术提供量子级别的加密保 QKD， DV-QKD）使用离散的量子态进行密钥的编码和分发， 其利用量子力学的基本原理，特别是量子态的不可克隆 性和海森堡测不准原理来确保通信双方能够安全地编码 和共享密钥，有效避免了潜在的窃听风险。这些离散变 量的量子特性确保了在量子层面上通信的安全性，从而 实现了通信的绝对安全保障。通过该种方式，离散变量 量子密钥分发不仅增强了信息传输的安全性，而且为量 子通信领域提供了一种有效的密钥管理解决方案。该技

Practice）：考察企业在碳 排放管理、资源利用、社会责任、产品创新和公司治理模式 上的创新。 ESG成果及影响（Achievements & Impact）：衡量企业在 环境（如减碳量）、社会（如公益成果）和治理（如风险管 理）方面的具体成果。 报告通过对能源、消费与零售、工业制造、金融、汽车等多 个行业中ESG表现突出的企业进行深度剖析，展示其具体的 实践案例，为其他企业提供可参考的方法论和路径。 最佳实践评价维度与案例 财务价值的平衡，最终实现 “可持续商业”。 ESG目标设定 ESG风险识别与评估 ESG策略制定与执行 企业应根据自身的发展战略和行业特点， 结合利益相关者的期望和要求，制定明确 的ESG目标。 企业应基于ESG目标和风险评估结果， 企业应制定相应的ESG策略和行动计划 企业应建立健全的ESG风险识别和评估 机制，定期对企业面临的ESG风险进行 全面排查和分析。 可持续发展导向原则强调企业应以实 信息披露管理。 社交关系丰富 社交 关系 S 环境 E 治理 G 废物管理效能卓越 创新改革 自然资源富集 气候稳定性高 人力资源管理体系成熟 多样性优势显著 价值链协同优势突出 风险管理突出 公司层面治理规范高效 反贿赂反腐败 透明度高 ESG 行业 ◼ 报告目的：通过最佳案例的呈现方式为积极探索ESG的各行业提供可持续能力的展示、 创新思维的启发以及ESG赋能各行业的方式

新能力和生产效率 ; 媒介沟通能力，使用媒介渠道进行营销的能力和效率，渠道包括移动设备、电视、社交媒体、搜索 引擎、电 商、线下等各种用于营销传播的媒体平台。 而金融行业金融产品收益前置而风险后置 ，信任 = ( 可靠 + 可信 + 专业 )/ 利益冲突，或亦是推动 营销生产力和 客户生命周期价值提升的核心要素。 Ā 表 2ÿ 营销生产力组 r 要素 资料来源 ÿ 复旦 & 明略 &ú 理解政策突变对客户心理账 户的影响 人类设定战略配置框架 ;AI 实时优化战术调整 (T+1 再 平 衡 ) 风险控制 同时监测 200+ 组合的尾部风 险 捕捉客户风险承受力的隐性 变 化 ( 如 生 育 计 划 调 整 ) AI 跟踪预警市场风险 ; 人类 跟踪客户需求漂移 ( 动态 KYC 更新 ) 长期陪伴 客户全生命周期需求跨周期 连续性追踪 Stanford Computational Finance. . . Sequoia Capital 、 Andreessen Horowitz 、 Accel … … 应用场景层 智能投研 智能投顾 风险管理 智能客服 量 W 交易 通联数据、熵简科技、慧博科技、讯兔科技 … 招商银行、平安科技、蚂蚁财富、陆金所 … 百融 ß 创、同盾科技、冰鉴科技 … 阿里 ßÿ

加速 成型，量子安全过渡进入规模化落地期；同时，地缘政治驱动的网络对抗加剧、产业内生 动力不足、AI智能体安全风险凸显、新兴技术融合带来全新挑战、数字化转型对防护能力 提出更高要求等问题仍需高度关注。赛迪研究院建议从强化网络安全防护体系建设、推动 网络安全产业发展、加强AI智能体安全风险监管、完善数字化转型安全保障支撑等方面入 手，全方位稳固我国网络安全防护堡垒。 【关键词】 网络安全 发展形势 安全治 理、车联网安全、低空经济安全等细分赛道发展迅猛，在多极化治理格 局中的话语权与影响力进一步提升。展望2026年，全球网络空间治理将 呈现合作深化与竞争加剧并存的复杂态势，技术革新与安全风险同步升 级，我国网络安全发展需在变局中把握机遇，在挑战中强化核心能力， 推动安全保障与数字经济发展深度融合。 080 中国工业和信息化 发展形势展望系列 一、对2026年形势的基本判断 链”的割裂风险，全球数字治理规则碎片化倾向明显。 展望2026年，全球网络空间治理将呈现多边合作深化与大国竞争 加剧的复杂格局。一方面，联合国主导的多边治理机制将进一步完善， 预计将有更多国家加入《联合国打击网络犯罪公约》，建立全天候联络 点机制和标准化电子证据请求流程。另一方面，美国政府可能延续对华 技术封锁政策，在半导体、量子计算、人工智能等关键技术领域的“脱 钩”风险将持续存在。

保负责任地发展数字资产的行政命令》（Executive Order on Ensuring Responsible Development of Digital Assets）。 这个行政命令一方面是为了防范数字资产风险，另一方面则是 为了维持和保护美国在数字资产领域创新的领先地位。2022年5 月6日，日本首相岸田文雄在众议院预算委员会发表声明时指 出：“Web 3.0时代的到来可能会引领（日本）经济增长，我们 是分布式账本上 可以被调用的、功能完善、灵活可控的程序，具有透明可信、自动 执行、强制履约的优点。当它被部署到分布式账本中时，其程序的 代码是公开透明的。用户对可能存在的算法滥用、算法偏见及算法 风险均可随时检查和验证。智能合约无法被篡改，会按照预先设定 的逻辑执行，产生预期的结果。契约的执行情况将被记录下来，全 程受监测，算法可审计，可为用户质询和申诉提供有力证据。智能 合约不依赖特定中心，任何用户均可发起和部署，天然的开放性和 发投入和产业布局，在此基础上建设权属清晰、职责明确、安全可 控、高效利用的新型数据基础设施。 二是推动治理良好的技术创新。通过创新试点机制，为新型的 可编程金融和可编程经济提供“安全”的创新空间，降低创新成本 和政策风险。在试点过程中，不断改进完善监管重点、工具、手 段、规则和制度安排，实现创新与安全的平衡。探索构建以用户为 切入点、以建设者为核心、以智能合约为重点的新型监管框架，加 强反洗钱和反恐怖融资。加强Web

-------------------------------------------------------------------------------------- �� 第五章：运维能力风险可控实践 �.�如何确保数据的绝对安全 �.�严格的部署与变更管控流程 �.�多级鉴权的全方位安全防护 �.�监控告警与可观测性的体系建设 第六章：智能运维交付能力实践 第七章：结语 � 当前，AI等新技术的发展为数据库可靠运维带来新的机遇与挑战。机遇方面，自然语言交互让非 技术人员也能便捷操作数据库，智能诊断与预测式运维将被动故障处置转化为主动风险防控，自 动化部署与调优大幅降低人工成本。挑战方面，AI幻觉导致的准确性风险、多技术栈（尤其是国产 数据库与云架构）带来的管理复杂度、数据爆炸式增长对灾备能力的更高要求，以及数据安全合 规的刚性约束，对运维体系提出了更高要求，传统运维模式已难以应对。 挑战。 数据库稳定运行的最大挑战就是需求的合理性。一方面，在源头需求上，可能存在多个需求互斥、 技术无法实现或不合理等问题，无效以及不合理需求会让数据库高负荷运行，还可能引发类似 SQL注入的风险，威胁数据库安全。另一方面在需求设计上，常因无设计、业务人员设计、非专业 开发人员设计，误解需求或设计不合理，没有考虑实现路径和实现代价，导致慢SQL，增加数据库 负担。 此外，逻辑实现上有较