内控审计AI助手构想

会计师事务所在执行内控审计时，流程相对比较单一。

在此场景下，经过讨论，我初步有以下构思。

内控测试流程

打开一个内控底稿，大概有以下元素：

控制矩阵 ：根据企业制度和访谈识别出关键控制矩阵。

这其中又包含了，控制活动描述、设计缺陷评估、执行缺陷评估（穿行测试、控制控制）。

控制测试 ：针对控制矩阵，发放资料清单，根据资料进行控制测试。

这样简单进行区分后，我们其实在很多地方都可以借助AI进行自动化。

公司制度阅读识别设计缺陷

首先我们会拿到被审计单位的内控制度，

阅读这些制度，其实就会花费大量时间。

我们可以将内控制度上传系统，利用 RAG 技术，将制度文件中的文本信息切片存储到向量数据库中。

根据循环的关键控制点（可以参考标准或者自定义），语义检索出向量数据库中对应的制度要求，

利用 AI 阅读相关制度，判断是否存在内控设计缺陷，辅助审计员。

当然，既然制度已经入库，相当于一个知识库，你可以直接向知识库提问，

AI 知识库会根据公司制度回答你的问题。

访谈提纲生成

根据公司制度和关键控制点以及循环特性问题库，

AI 自动组装生成一份访谈提纲。

与上篇文章不同的是，根据被审计单位的制度来，可以将识别出的设计缺陷，针对性提问，

看是否在实际执行过程中存在补偿性控制或者制度没写，实际有相应控制的情况。

当然，这中间最好还能结合到一些特定行业的问题库来生成这份访谈提纲。

这样，即使你没有做过这个行业，你也能够提出专业性、针对性的问题，

而不只是不痛不痒的形式化问题。

控制活动描述生成

对于初次审计的开荒项目，写好控制活动描述是不容易的，

或者说，大部分初中级写不好控制活动描述。

当我们有了公司制度、控制点以及访谈问卷后，

整合这些内容，针对每一个控制点，都能够让AI写出专业的控制活动描述。

AI 对于文字处理本来也就是强项。

审计资料清单生成

每个循环的关键控制点在公司制度中都会有相应的单据，

而这些单据就是我们测试的重要资料。

往往我们在开荒项目审计过程中，阅读制度，梳理资料清单就是一个费时的工作。

AI 可以针对每一个控制点，根据公司制度和访谈问卷，找到控制点所需的单据，

从而列出该循环对应的资料清单。

生成测试步骤

有了前面的控制活动描述，资料清单，那么对应的 AI 就可以生成相应的测试步骤。

自动填写到控制矩阵中去。

控制测试

当我们拿到了对应的资料，如果再进一步那就是 AI 辅助检查了。

目前AI在文字理解、视觉理解上已有相当强大的能力，

已具备进行自动检查的可能性。

针对，单据、扫描件、照片等各类文件，识别出其资料清单中对应项，

结合前面的测试步骤，AI 利用其文字理解，视觉理解能力阅读、分析、判断，

形成测试过程和结果，辅助审计员完成控制测试。

结语

以上是在内控审计中运用AI进行自动化的初步构想。

未来一段时间，我将利用 n8n AI 工作流来尝试手搓 demo ，

为后面事务所进一步研究、产品化打下基础。

当然，这中间的自动化，最好是低耦合的，

也就是每个细分场景都可以独立作为工具使用，

而不是设置很多前置条件，否则哪个环节和实际情况不一致，就用不了了。