面向工程审计行业的 DeepSeek 大模型应用指南 （ Version 1.0） 南京审计大学 工程审计学院 公共工程审计江苏省高校重点实验室 复杂工程审计与治理研究院 工程项目智能化审计团队 2025 年 3 月 2 日 前 言 “ 在数智化转型时代背景下，工程审计正面临 数据爆炸、场景复杂、标准多 ” 元 的严峻挑战。传统工程审计模式依赖人工抽样与经验判断，难以应对海量工 程数据与非结构化社会数据的融合分析，导致审计盲区与治理效能偏弱，工程审 计智能化转型迫在眉睫。 DeepSeek 大模型作为自主可控的新一代人工智能大模型，凭借多模态理解、 动态推理与领域自适应能力，能够为工程审计的效率提升提供支持。本指南 （V1.0） 旨在系统化阐明 DeepSeek 大模型在工程审计中的核心价值与应用路 径，推动工 程审计行业的智能化转型。 作为 DeepSeek 大模型在工程审计领域的行业级参考指南与公益知识库，本 源技术成果。编写团队始终秉承开放共享与协作创新的理念， 在此向以下贡献者 致以专业致谢： 审计行业专家提供的领域知识框架； 开源社区共享的 AI 工程化实践经验； 学术机构发布的跨学科研究成果。 我们期待与行业同仁持续共建 DeepSeek 大模型在工程审计领域的知识生态 体系，推动工程审计智能化技术的普惠化发展。 本指南（V1.0）开放接受学术共同体与行业实践者的应用反馈，诚邀各界同

数智化审计调研报告 本报告为中国内部审计协会与北京谷安天下科技有限公司联合撰写，报告中所有文字、 图片、表格均受有关商标和著作权的法律保护，部分文字和数据采集于公开信息，所有权 为原著者所有。任何组织和个人需要经原著者许可，方可以复制或传递本报告的全部或部 分内容，或将本报告内容作为诉讼、仲裁、传媒所引用之证明或依据，以及用于营利或用 于未经允许的其它用途。任何未经授权使用本报告的相关商业行为都将违反《中华人民共 民共 和国著作权法》和其他法律法规以及有关国际公约的规定。未经授权或违法使用本报告内 容者应承担其行为引起的一切后果及法律责任，原著者将保留追究其法律责任的权利。 版权声明 版权声明 数智化审计调研报告 本报告中的行业数据是原著者通过市场调研、行业访谈及其他研究方法统计分析得来， 仅供参考。因调研方法及样本、调查资料收集范围等的限制，本报告中的数据仅服务于当 前报告。原著者以勤勉的态 负责。原著者不对因本报告资料全部或部分内容产生的，或因依赖本报告而引致的任何损 失承担任何责任，不对任何因本报告提供的资料不充分、不完整或未能提供特定资料产生 的任何损失承担任何责任。 免责声明 免责声明 数智化审计调研报告 第一章 调研背景简介 ....................................... 5 第二章 调研结果综述 ............................

技术的未来属于善问者，而提问的艺术，终将定义人类的不可替代性 DeepSeek 金融审计应用场景 1000 问 发布单位 发布时间 南京审计大学金融学院 江苏省金融大数据审计信息工程研究中心 2025 年 3 月 16 日 写在前面的话 在数字经济与智能技术深度融合的今天，金融以及金融审计行业正经历前所 未有的变革。以 DeepSeek 为代表的大语言模型（LLM）作为人工智能领域的突 强大的语义理解与生成能力，为 金融审计领域带来了新的发展机遇与挑战。如何借助大模型工具挖掘审计线索、 优化工作流程、提升风险预判能力，成为行业亟需探索的课题。本手册基于对银 行、证券及保险业审计场景的调研，结合大语言模型技术，系统梳理了金融机构 1000 个左右审计通用场景应用问题（侧重内部审计），并给出简要提示与典型 案例，旨在为金融审计领域的学习者及工作人员提供实用性的操作指南。以下是 导其聚焦业务痛点。为此，结合金融审计实践，为了帮助使用者更精准提出多元 化场景下的问题，本手册的提问设计遵循以下原则： l 场景化：围绕商业银行、证券公司以及保险公司的具体场景拆解问题， 避免抽象化表述； l 可操作性：根据审计场景提供有操作价值的问题、提示与案例； l 合规与价值导向：本手册问题不但嵌入合规政策提示，而且提出更多关 于价值导向审计的思路与方法。 二、整体内容框架搭建：从基础审计场景认知到实战推演

面向审计行业 DeepSeek 大模型操作指南 版本 1.0 | 适用对象：审计从业人员 南京审计大学 计算机学院大模型团队提供 2025 年 2 月 8 日 目录 1 DeepSeek 基本概况.............................................................................................. ....................................................................................4 3. DeepSeek 审计能力................................................................................................. ...................................................................................18 5. DeepSeek 审计助手.................................................................................................

深信服云化审计平台解决方案 让审计更简单、更高效、更安全 01 传统审计模式现状分析 Part One 网安审计背景 《互联网安全保护技术措施规定》（ 82 号令） 第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全 保护技术措施： （一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或 者行为的技术措施； （二）重要数据库和系统主要设备的冗灾备份措施； （三）记录并 （三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。 第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存 六十天记录备份的功能。 传统网监审计部署方式 IT 运维团队 酒店 宾馆 商铺 认证鉴权区域 运营商 AP 网安平台 审计日志上传 传统网监审计部署方式问题 - 如何快速覆盖 各个房间无线路由器或 AP 汇聚后再进行审计 带宽持续扩容、全网日志展示 带宽持续扩容、全网日志展示 每个房间单独部署硬件审计设备 成本高，部署量大 汇聚出口与一房一宽场景下，审计设备有两种部署方式 传统网监审计部署方式问题 - 如何保障在线率？ 酒店无专业运维人员 设备没有冗余 一旦故障发生 审计设备在线率无法保障 02 运营商与酒店需求分析 Part Two 网监审计部署方式 - 基本需求 01 省力 03 省钱 02 省时 04 省心 + 运维简单

规划和自然资源审计系统建设 规划审计监测 • 12 个大类 • 51 个审计事项 自然资源审计监测 • 7 个大类 • 26 个审计事 项 P8 数 据 多 相关政策法规 国土规划相关数据 基础地 理信息数据 自然资源质量、 数量数据 业务系统数据 其他专项审计相关数据 发改部门 工信部门 水利部门 住建部门 生态环境部门 … 部 门 多 审计实施难 审计分析难 3 提升审计效率 2 1 提高审计水平 促进审计全覆盖 5 重要的信息化手段 4 P11 定量精细管理 高光谱 高空间 高时间 已有系统或配套工程 行业专题 业务数据 标准化业务数据 对象识别 变化识别 特征反演 城市自然资 源遥感数据 ……. 初级信息产品 审计监测 GIS 大数据体 系 信息提取 信息承载 审计监测应用指标 审计服务信息产品 信息获取 监测取证 疑点定位 核实查证 评价判断 宏观分析 GIS 遥感大数据规划自然资源审计监测应用模 式 P12 监测需求分析 审计需求分析 已有数据分析 语义统一 监测内容 监测范围 监测产品 审计事项 审计内容 审计报告 空间统一 格式标准 规划审计 自然资源审计 数据入库 数据科学、三维、云计算、人工智能、机器学习…… 空间统计、遥感解译、统计分析、可视化……

项目编号： 审计领域接入 DeepSeek AI 大模型构建 Agent 智能体提效 设 计 方 案 目 录 1. 引言................................................................................................................................ ...........6 1.1 审计行业的现状与挑战...........................................................................................................................................7 1.2 人工智能在审计领域的应用前景............ ...........................................................................10 1.3 DeepSeek 技术简介及其在审计中的潜力...............................................................................................

等级保护制度的基础上，施行 重点保护”，同时明确违法后的法律责任。 在标准要求方面，进行了新增和优化。等保 2.0 标准在 1.0 标准的基础上，注重 全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础 信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的 全覆盖。在设计架构上，等保 2.0 充分体现了“一个中心三重防御“的思想，一个中 心指“ 心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”， 同时等保 2.0 强化可信计算安全技术要求的使用。 另外，等保 2.0 在安全体系建设方面，从被动防御的安全体系向事前预防、事 中响应、事后审计的动态保障体系转变，通过等保 2.0，旨在构建覆盖关键基础设 施安全的风险管理体系、安全管理体系、安全技术体系、网络信任体系，共同构建 网络安全综合防御体系。 7 智安网络等级保护安全防御体系方案 安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技 术检测、安全可控、队伍建设、教育培训和经费保障等工作。” 由此以及具体的技术控制项的调整，可以确定，等保 2.0 由 1.0 防御审计的被 动保障向感知预警、动态防护、安全监测、应急响应的主动保障体系全面转变。 2.3.2.2 实施过程变化分析 等保 2.0 的实施过程，五项工作的流程未做变化，但根据标准，定级和测评要 求有明显增加和修订。

工业控制系统：安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联技术框架 边 界 防 护 边 界 防 护 生产监控 计算环境 边 界 隔 离 安全管理中心 安全管理中心 安全管理中心 系统 安全 审计 安全管理中心 互联网 现场控制 计算环境 企业管理 计算环境 1.2 防护框 架 1.2 防护框架 IEC 62443 工控安全防护框架 3 自主访问控制、系 统安全审计、用户数据完整性保护、 用户数据保密性保护、恶意代码防 范、客体安全重用 包过滤、安全审计、 完整性保护、恶意 代码防范 安全审计、数据传 输完整性保护、数 据传输保密性保护 系统管理、审计管 理 三级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 信执行保护 区域边界访问控制、 区域边界包过滤、 区域边界安全审计、 区域边界完整性保 护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 四级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可

等级保护 2.0 拓扑图案例 整体技术体系架构 产品清单 下一代防火墙 数据库审计 负载均衡 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 手麻 检测 探针 负载 均衡 内网运维管理域 安全感知平台 运维堡垒主机 补丁分发系统 日志审计系统 防病毒服务器 漏洞扫描系统 内网前置 网闸 外网前置 机（下一代防火墙）机 业务内网 外网运维管理域 日志审计系统 运维堡垒主机 补丁分发系统 漏洞扫描系统 防病毒服务器 外网核心域 对外服务器域 下一代防火墙 下一代防火墙 检测探针 （增强级） 下一代防火墙 （增强级） 交换机 数据库审计 IaaS 边界 安全 虚拟化安全 安全加固 虚拟资源隑离 入侵防御 漏洞扫描 基线核查 安全域隔离 边界安全防护 安全域划分 访问控制 访问控制 入侵防御 负载均衡 网络威胁检测 流量清洗 安全审计 安全接入 访问控制 流量监控 云安全服务平台 通信 安全 通信线路冗余 网关设备冗余