基层AI审计风险与防控对策

在数字政府与科技强审推进背景下，人工智能、大数据与大语言模型等新技术深度嵌入审计实践，显著提升工作效率。然而，精准识别风险、健全防控机制，已成为推动智能审计高质量发展的关键任务。本文结合市级审计机关实践，探讨基层视角下人工智能审计的风险防控路径。

人工智能在审计中的应用风险

数据安全与涉密信息保护面临严峻挑战。审计工作涉及财政资金、民生保障、政务运行等大量敏感信息，集中存储与分析后易成网络攻击目标。部分基层单位技术防护薄弱，数据脱敏、加密与访问留痕机制缺失；权限管理松散，账号共用、越权访问、违规外传现象频发；甚至存在将政务专网数据直接导入第三方云平台或商用大模型的情况，导致数据外泄风险剧增。如医保基金审计中，未严格执行内网隔离与脱敏要求，AI系统可能通过数据分析还原患者病史与就医轨迹，造成个人信息泄露。

数据质量缺陷引发“垃圾进、垃圾出”。审计数据普遍存在不完整、不准确、更新滞后、口径不一等问题，关键字段缺失、信息错误、标准混乱现象突出。部门间数据割裂、孤岛严重，制约跨区域、跨部门比对分析。非结构化数据处理能力不足，合同扫描件、手写凭证等识别准确率低，误判漏判影响结论可信度。如某地惠农补贴审计中，因乡镇上报信息缺失、身份证重复，系统误判上千条正常记录为异常，导致大量无效核查，耗费大量资源。

算法黑箱与可解释性差加剧审计风险。AI模型参数复杂、决策逻辑隐晦，基层人员难以追溯结论形成路径。算法幻觉与偏见易引发系统性偏差，盲目依赖模型输出可能导致判断失误，引发法律纠纷。同时，错误成因难以界定——是数据问题、算法缺陷，还是运行环境异常？责任归属模糊，溯源困难。

技术依赖削弱职业判断能力。部分基层人员过度依赖AI结果，简化现场核查、函证、访谈等传统程序，易遗漏重大舞弊线索。如模型显示某医院数据“正常”，审计人员若据此跳过实质性程序，可能错过虚构处方、盗刷医保、虚假结算等系统性欺诈行为。AI侧重流程合规校验，难以识别隐性债务、形象工程、偏离战略等深层问题。

责任界定不清与制度滞后加剧合规风险。AI在审计中的应用涉及数据提供方、算法开发者、运维方、审计方及被审计单位等多方主体，错误发生时责任划分缺乏法律依据。AI生成内容的法律效力与证据资格尚未明确，审计结论难以完全满足法定要求。现行审计法及实施条例尚未全面覆盖AI应用场景，数据全周期管理、系统采购、测试迭代等内控机制缺失，合规风险持续存在。

复合型人才匮乏与技术可控性不足制约效能。基层审计人员普遍缺乏AI原理、应用方法与风险识别能力，存在“不会用、不敢用、不善判”现象。同时，信息化基础薄弱，平台不稳定、防护能力差，高度依赖外部技术与国外产品，面临数据投毒、规则篡改、后门漏洞、“卡脖子”等安全隐患。

人工智能在基层审计应用中的风险防范路径

构建全生命周期数据安全体系。统一数据采集格式、接口标准与编码规范，打破部门壁垒，推动跨层级共享。严格执行分级授权与全程留痕，强化加密、脱敏与匿名化处理，坚持内网专用、物理隔离，严禁涉密数据外传。加强人员培训与责任追责，提升安全意识与操作规范。

坚持人机协同，提升算法透明与结论可验性。明确AI仅为辅助工具，不可替代审计主体地位。优先采用线性回归、决策树等可解释模型，确保逻辑清晰、路径可溯。对AI识别的疑点，必须通过原始凭证调取、延伸调查、实地核查等传统方式交叉验证，动态优化模型，保障结论真实可靠。

加快制度建设，健全AI应用规范体系。制定AI操作指南、证据规则、底稿标准与复核流程，明确审计边界与操作规范。建立算法准入与安全评估机制，确保系统具备高精度、高稳定与高安全性。压实审计机关主体责任，审计人员须对最终结论负责，实现算法操作全流程可追溯、可复核。

强化技术自主可控，保障系统安全运行。优先选用国产化、自主可控技术产品，本地部署大模型，确保敏感数据不出内网。定期开展等保测评、渗透测试、漏洞扫描与应急演练，构建闭环防护体系。完善数据备份与灾备机制，保障审计业务持续稳定，守住安全底线。

打造复合型人才队伍，夯实技术支撑。实施“审计+数据+AI”人才培养计划，开展理论教学与实战演练，提升基层人员技术应用与风险识别能力。组建专职技术团队，引进数据分析、信息技术、算法建模等专业人才，形成协同作战格局。健全操作规范与技能认证体系，建立常态化学习机制，全面提升履职水平。（作者：王振旭 谢璇 欧阳晓卉 湖南省衡阳市审计局）