近日,以“打开AI马力”为主题的合思2026春季产品发布会在线上召开。本次大会不仅是技术秀,更是关于高成熟度工业级AI落地实践。会上,合思公布全新品牌定位——AI驱动的财务收支管理与服务伙伴,秉承“By AI, For AI, Of Finance”的理念,推出了AI Native 的产品与服务,以及按结果付费的全新商业模式。同时,合思携手德勤联合发布《智驭风控、可信致远,AI重塑财务内控新范式》白皮书,聚焦AI在财务内控的落地应用与实践探索,深入探讨AI如何在风险可控的前提下,重构财务内控的流程逻辑、拓展财务内控能力边界,解决传统财务内控效率低、风险响应慢、全流程管控难等核心难题
关注合思公众号回复“白皮书”关键字即可免费下载
发布会现场,德勤中国审计与鉴证总监沈播深入解读《AI重塑财务内控新范式》白皮书,并与合思创始人兼CEO马春荃展开对话。沈播认为,AI重塑财务内控的核心在于从“规则驱动”走向“智能治理”。“这本白皮书不仅提出了财务内控AI成熟度分级模型,帮助企业看清自身所处阶段,还构建了财务内控落地评估三角(涵盖认知型任务、流程稳定性、内容容错性),为企业提供了一套判断该不该用、能不能用、敢不敢用AI的科学评估体系。”
01
财务如何在合规前提下,实现价值赋能?
为了这份白皮书,德勤与合思进行了大量的客户调研走访,深入了解了企业在应用AI领域遇到的实际问题、难点以及诉求。基于这些调研和我们专业的框架方法,最终形成了这份报告。
当下,AI已不再仅仅是一个概念,它走进财务、走进内控,已成为企业重要的战略资产。很多企业希望通过AI带来效率提升,实现风险内控合规的预警、实时判断及决策支持。这是许多财务内控人员的诉求。然而,企业财务内控的核心永远是“合规”。大家首要关注的是:如何通过AI在确保合规的前提下,实现上述价值赋能?
企业财务内控目前面临大量文件样本处理、时效性提升空间不足以及规则僵化等长期问题。在这种情况下,如何在可信、可控、可追溯的前提下用好AI,是财务内控领域最需要关注的。因此,发布这份白皮书的基础,就是关注“可信AI”的应用。经研究COSO全球方法论以及德勤的高可信人工智能框架,我们认为在财务内控领域,有七个方面非常重要:
首先是透明可解释的规则。很多企业,尤其是财务领域,面对行业监管和资本市场规则,必须确保规则透明可解释。例如,若判断客户信贷违约,需明确违约原因(是财务稳定性还是负债率变化等),并明确其中的概率和权重。
其次是公平中立。这是大家都会关注的问题,即如何确保AI公平包容,避免偏见或“杀熟”,在面对不同性别、地域、年龄时能保持公正判断。
第三是承担责任。这与企业的社会责任、可持续发展及环境社会治理紧密相关。在AI应用中,如何关联公共利益与社会担当是关注点之一。同时,财务内控领域必须明确“问责”机制,即明确谁是负责人,谁来承担责任。仅靠技术手段是不够的,必须确保合理的问责。
第四是可追溯性。这是问责的基础,关键事项和合规判断需要可追溯,并把握人机平衡。
第五是持续演进。法律法规及外规在不断进化,AI系统需随之调整。
最后是稳健可靠。我们需要提升AI的准确率,保证每次判断的一致性,并确保安全性(如防提示词注入、用户保护、访问安全机制)和隐私保护(遵守个保法等法案)。
02
内控的关键在于把握平衡
“高可信人工智能框架”是财务内控领域应用AI的基础。在基础框架之外,德勤与合思联合调研了国企、央企、大型零售连锁企业及头部金融机构,发现企业关注的不仅是技术,更是合规、治理和约束机制。因此,许多企业在财务内控领域应用AI时,都会先从边缘场景、小步试点开始,以风险可控的方式渐进式落地,而非直接切入核心零容忍领域。
内控的关键在于把握平衡——风险与效率、风险与机遇。将内控管理柔性化、合理化,并通过规则重塑实时抓取外部规则变化及企业内部管理偏好,才是真正实现增效的方式。这过程中可能涉及组织升级、机构变化及业财融合。目前,财务内控领域AI应用较多的场景主要是费用报销、费控、资金管控、财务审核及采购付款。
基于全球公认的方法及AI在内控应用的成熟度分级,德勤与合思将其分为L1到L5五个等级。很多企业目前还在初级阶段,尚未达到L4、L5,但也有一些全球机构正向此靠拢。其区别如下:
L1(基于规则的自动化):相当于使用ERP或RPA,基于明确的“If-else-Then”刚性规则进行自动化,不依赖学习能力。
L2(智能自动化):使用了OCR、简单机器学习,具备基本的自治性判断,能给出补充建议。很多企业已开始小范围尝试。
L3(AI工作流):具备反馈推理能力,通过自然语言理解、流程编排及跨系统数据调取,支持AI工作流。这是目前许多中国企业希望先达到的水平。
L4(半自治AI):AI不仅负责执行,还能通过持续机器学习、多模态感知和目标驱动,分析控制设计(如审批权限、差标合理性)并给出自主决策建议。大部分操作已实现自治,仅极少量高风险事项需人工打断。
L5(完全自治AI):这是理想状态。人类仅设定自然语言目标,AI通过自主学习、推理实时调整工作流设计和事项安排。人类的价值在于定战略、复盘、优化和监督。
03
AI如何在财务领域落地AI?
很多企业询问在财务内控这一强合规、强监管领域,如何落地AI。德勤与合思提出了“三角形评估模型”:
一是,是否有必要用:判断是否存在需要决策、推理或处理大量数据的认知型任务;二是,是否能用:前提是有良好的数据支撑,数据结构化、标准化,信息打通,流程清晰;三是,是否敢用:关注容错性和风险偏好。并非有风险就不能碰,而是要思考人工是否介入、是否有事后复核、是否有补偿性控制措施。
实施方法建议分六步展开:第一,评估痛点,明确是为了合规、提效还是决策支持;第二,聚焦切入点,在具体的流程节点或控制节点进行尝试;第三,识别任务,明确哪些是AI决策、分析的认知型任务;第四,技术适配,思考提示词、系统架构配置及数据接口打通;第五,测试验收,进行输入输出测试,把握准确率,确保达标;第六,效果验证,验证是否达到ROI目标,是否真正提升了效率和准确率。
该白皮书中总结了企业应用AI的五个关键成功要素:一是,数据与系统基础,必须先理清数据治理和系统链路;二是设定明确目标,考虑KPI、性价比和ROI,明确效率、质量及业务影响的指标;三是人机协同,人类需持续训练AI,起到监督和价值把控作用。内控强调职责分离,AI员工与真实员工也需互相制衡与协同;四是合规与治理,关注保密、隐私、公平、透明、问责等约束机制;五是持续优化闭环,从L1稳步向L2、L3迈进,利用AI“知错能改”的特点,持续录入反馈,监督闭环。希望这份白皮书能为财务内控领域的同仁提供帮助和借鉴。
04
未来三年,AI在财务内控如何发展?
马春荃:很多企业已开始尝试落地AI,德勤调研显示目前企业的成效如何?是否大多还处在“摸着石头过河”的阶段?
沈播:很多企业现在用“拥抱AI”这个词,但拥抱的程度不同,有的只是握手,有的则是紧紧拥抱。根据企业规模、类型(央企、民企、金融机构)及风险偏好的不同,方式各异。但总体而言,在财务内控领域,大家更多还是关注合规,希望一步步来。用L1到L5的标准来看,目前大部分企业可能还处在从L2向L3过渡的阶段。
马春荃:很多企业希望通过新技术往前走一步,但不会一步到位,需要循序渐进,用边缘业务场景训练AI智能员工。另外,白皮书将AI能力分为八大类,其中一类是“认知型任务”(如决策判断、监控分析)。但在实践中,很多企业仍停留在应用RPA或“If-else-then”规则引擎进行自动化,对于隐性担保或模糊合规边界的理解仍依赖人工。您对未来三年内AI在财务内控的发展方向有何期待?
沈播:我们当然期待向L4、L5发展,但首先需要跨过第一步:即通过自然语言向AI注入要求,AI能将规则标准化并落地。这样,人类员工的价值就能更多体现在判断准确性和监督上。我认为,至少要先从纯规则固化的执行,转变为利用自然语言注入提升效率,再考虑未来的半自治甚至全自治。
马春荃:也就是说,要跨过“if-else-then”这种僵化模式,至少实现通过自然语言设定目标,AI通过机器学习持续优化规则校验。
还有一个问题,白皮书提到的七大要素中,“透明可解释”和“负责且问责”尤为关键。国央企或大型集团最担心AI是“黑箱”,出了问题无法向审计或监管解释。从德勤的高可信AI框架来看,如何判断一个AI系统或智能体是否真正可信?
沈播:我认为主要有三点:一是规则透明清晰,在给AI注入提示词或设定规则时必须明确,这是未来可追溯的基础;二是全程可追溯,端到端的链路上,每一步决策和判断都必须清晰可查,这是内控的基本要求;三是人为可打断,关键环节人必须能介入。在企业一步步应用AI的过程中,至少要双轨并行,不能完全自治。透明的规则、可审计的端到端链路,以及人为可打断、可参与,这三点非常重要。
