面向工程审计行业的 DeepSeek 大模型应用指南 （ Version 1.0） 南京审计大学 工程审计学院 公共工程审计江苏省高校重点实验室 复杂工程审计与治理研究院 工程项目智能化审计团队 2025 年 3 月 2 日 前 言 “ 在数智化转型时代背景下，工程审计正面临 数据爆炸、场景复杂、标准多 ” 元 的严峻挑战。传统工程审计模式依赖人工抽样与经验判断，难以应对海量工 程数据与非结构化社会数据的融合分析，导致审计盲区与治理效能偏弱，工程审 计智能化转型迫在眉睫。 DeepSeek 大模型作为自主可控的新一代人工智能大模型，凭借多模态理解、 动态推理与领域自适应能力，能够为工程审计的效率提升提供支持。本指南 （V1.0） 旨在系统化阐明 DeepSeek 大模型在工程审计中的核心价值与应用路 径，推动工 程审计行业的智能化转型。 作为 DeepSeek 大模型在工程审计领域的行业级参考指南与公益知识库，本 源技术成果。编写团队始终秉承开放共享与协作创新的理念， 在此向以下贡献者 致以专业致谢： 审计行业专家提供的领域知识框架； 开源社区共享的 AI 工程化实践经验； 学术机构发布的跨学科研究成果。 我们期待与行业同仁持续共建 DeepSeek 大模型在工程审计领域的知识生态 体系，推动工程审计智能化技术的普惠化发展。 本指南（V1.0）开放接受学术共同体与行业实践者的应用反馈，诚邀各界同

技术的未来属于善问者，而提问的艺术，终将定义人类的不可替代性 DeepSeek 金融审计应用场景 1000 问 发布单位 发布时间 南京审计大学金融学院 江苏省金融大数据审计信息工程研究中心 2025 年 3 月 16 日 写在前面的话 在数字经济与智能技术深度融合的今天，金融以及金融审计行业正经历前所 未有的变革。以 DeepSeek 为代表的大语言模型（LLM）作为人工智能领域的突 强大的语义理解与生成能力，为 金融审计领域带来了新的发展机遇与挑战。如何借助大模型工具挖掘审计线索、 优化工作流程、提升风险预判能力，成为行业亟需探索的课题。本手册基于对银 行、证券及保险业审计场景的调研，结合大语言模型技术，系统梳理了金融机构 1000 个左右审计通用场景应用问题（侧重内部审计），并给出简要提示与典型 案例，旨在为金融审计领域的学习者及工作人员提供实用性的操作指南。以下是 导其聚焦业务痛点。为此，结合金融审计实践，为了帮助使用者更精准提出多元 化场景下的问题，本手册的提问设计遵循以下原则： l 场景化：围绕商业银行、证券公司以及保险公司的具体场景拆解问题， 避免抽象化表述； l 可操作性：根据审计场景提供有操作价值的问题、提示与案例； l 合规与价值导向：本手册问题不但嵌入合规政策提示，而且提出更多关 于价值导向审计的思路与方法。 二、整体内容框架搭建：从基础审计场景认知到实战推演

面向审计行业 DeepSeek 大模型操作指南 版本 1.0 | 适用对象：审计从业人员 南京审计大学 计算机学院大模型团队提供 2025 年 2 月 8 日 目录 1 DeepSeek 基本概况.............................................................................................. ....................................................................................4 3. DeepSeek 审计能力................................................................................................. ...................................................................................18 5. DeepSeek 审计助手.................................................................................................

项目编号： 审计领域接入 DeepSeek AI 大模型构建 Agent 智能体提效 设 计 方 案 目 录 1. 引言................................................................................................................................ ...........6 1.1 审计行业的现状与挑战...........................................................................................................................................7 1.2 人工智能在审计领域的应用前景............ ...........................................................................10 1.3 DeepSeek 技术简介及其在审计中的潜力...............................................................................................

等级保护制度的基础上，施行 重点保护”，同时明确违法后的法律责任。 在标准要求方面，进行了新增和优化。等保 2.0 标准在 1.0 标准的基础上，注重 全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础 信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的 全覆盖。在设计架构上，等保 2.0 充分体现了“一个中心三重防御“的思想，一个中 心指“ 心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”， 同时等保 2.0 强化可信计算安全技术要求的使用。 另外，等保 2.0 在安全体系建设方面，从被动防御的安全体系向事前预防、事 中响应、事后审计的动态保障体系转变，通过等保 2.0，旨在构建覆盖关键基础设 施安全的风险管理体系、安全管理体系、安全技术体系、网络信任体系，共同构建 网络安全综合防御体系。 7 智安网络等级保护安全防御体系方案 安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技 术检测、安全可控、队伍建设、教育培训和经费保障等工作。” 由此以及具体的技术控制项的调整，可以确定，等保 2.0 由 1.0 防御审计的被 动保障向感知预警、动态防护、安全监测、应急响应的主动保障体系全面转变。 2.3.2.2 实施过程变化分析 等保 2.0 的实施过程，五项工作的流程未做变化，但根据标准，定级和测评要 求有明显增加和修订。

......................................................................................29 5.2.3 系统安全审计................................................................................................... ......................................................................................40 5.3.6 边界安全审计（上网行为管理）.....................................................................................41 5.3 ......................................................................................43 5.4.2 网络安全审计...................................................................................................

.......................25 4.3.2 日志审计...............................................................................................................26 4.3.3 运维审计..................................... ...........................................................................26 4.3.4 数据库审计............................................................................................................27 ......................................................................................32 5.4 应用安全审计...................................................................................................

的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络 安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目 系统的安全保密。 安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据 完整性。 安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物 2 理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安 全和管理安全等方面。 吞吐量 1G，最大并发连接数 12W，最大用户数 800 人，千兆电口 6 个，支持 BYPASS 功能，单电源，标准 1U 设备；支持部署在 IPv6 环 境中，其所有功能（认证、应用控制、内容审计、报表等）都支持 IPv6；支持多种认证方式，包括用户名密码、IP、MAC 认证、短信认 证、微信认证、二维码认证，并支持以 USB-Key 方式实现双因素身份 认证；支持用户密码强度管理，可设置用户密码不能等于用户名、新 适时统一组织对系统功能的升级。 4）信息中心负责对安全信息化系统的运行维护工作进行检查，并把检查结果 通报给各技术服务合作单位。  安全管理 自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 在技术上 （1）通过安装防火墙，实现下列的安全目标： 1)利用防火墙将 Internet 外部网络、DMZ 服务区、安全监控与备份中心进行 有效隔离，避免与外部网络直接通信；

.......................................................................................78 3.5.2 操作审计子系统.............................................................................................82 基础架构的综合监控能力不足，监控的覆盖面还不够全面，监控的效率不够， 实时性不足，需进一步贴近业务应用、IT 架构虚拟化； 3. 缺乏集中、统一的操作访问入口，未建立 IT 设施的全面操作和审计的内控体系， 对设备的操作无法进行记录和审计； 4. 面向运维的流程机制不规范和完善，缺少对运维服务体系的梳理和规划，缺乏面 。 第 6 页 共 120 页 向用户运维流程的进一步衔接和可持续优化； 5. 面向 实现全面、统一的基础设施监控：通过集中展现和告警的方式进行统一管理，从 整体上全面、快速了解系统当前的运行状态。帮助运维人员快速定位故障，保障在最短的 时间内恢复业务系统运行； 3. 建立全面操作审计体系：建立集中的、统一的操作访问入口，建立访问、操作策 略，实现统一访问、集中操作、操作过程监控、操作记录留档； 4. 规范化运维服务流程：基于 ITIL 流程和理念，建立合适的工作流程，合理安排人

..................................136 8.2.1 金融行业监管要求（如 GDPR、银保监会规定）....................138 8.2.2 审计与日志记录..........................................................................141 9. 系统部署方案...... 60%；战略层构建 AI 驱动的创新业务模式，预计每年可创 造 3-5 个新的收入增长点。所有系统模块均通过金融级安全认证， 数据加密强度达到 AES-256 标准，确保模型推理过程全程可审计、 可追溯。 风险控制方面设立双重保障机制：一是建立动态内容过滤系 统，实时拦截 99.9%的敏感信息查询；二是部署人工复核通道，对 涉及大额交易（单笔≥50 万元）的业务强制加入双因素认证。通过 测精度（误差<3%） 技术约束方面，需特别注意金融级数据安全要求，包括对话记 录的匿名化处理（ 符合 GB/T 35273-2020）、模型推理的国产化 硬件适配（华为昇腾系列芯片支持）以及审计追踪的完整日志保存 （ 保留期不少于 6 年）。某省级农商行的压力测试表明，在并发量 超过 2000QPS 时，需要采用分级降级策略保证核心交易通道优先。 2.1 银行业务场景分类