近日，以 " 打开 AI 马力 " 为主题的合思 2026 春季产品发布会在线上召开。本次大会不仅是技术秀，更是关于高成熟度工业级 AI 落地实践。会上，合思公布全新品牌定位—— AI 驱动的财务收支管理与服务伙伴，秉承 "By AI, For AI, Of Finance" 的理念，推出了 AI Native 的产品与服务，以及按结果付费的全新商业模式。同时，合思携手德勤联合发布《智驭风控、可信致远，AI 重塑财务内控新范式》白皮书，聚焦 AI 在财务内控的落地应用与实践探索，深入探讨 AI 如何在风险可控的前提下，重构财务内控的流程逻辑、拓展财务内控能力边界，解决传统财务内控效率低、风险响应慢、全流程管控难等核心难题

关注合思公众号回复 " 白皮书 " 关键字即可免费下载

发布会现场，德勤中国审计与鉴证总监沈播深入解读《AI 重塑财务内控新范式》白皮书，并与合思创始人兼 CEO 马春荃展开对话。沈播认为，AI 重塑财务内控的核心在于从 " 规则驱动 " 走向 " 智能治理 "。" 这本白皮书不仅提出了财务内控 AI 成熟度分级模型，帮助企业看清自身所处阶段，还构建了财务内控落地评估三角（涵盖认知型任务、流程稳定性、内容容错性），为企业提供了一套判断该不该用、能不能用、敢不敢用 AI 的科学评估体系。"

01

财务如何在合规前提下，实现价值赋能？

为了这份白皮书，德勤与合思进行了大量的客户调研走访，深入了解了企业在应用 AI 领域遇到的实际问题、难点以及诉求。基于这些调研和我们专业的框架方法，最终形成了这份报告。

当下，AI 已不再仅仅是一个概念，它走进财务、走进内控，已成为企业重要的战略资产。很多企业希望通过 AI 带来效率提升，实现风险内控合规的预警、实时判断及决策支持。这是许多财务内控人员的诉求。然而，企业财务内控的核心永远是 " 合规 "。大家首要关注的是：如何通过 AI 在确保合规的前提下，实现上述价值赋能？

企业财务内控目前面临大量文件样本处理、时效性提升空间不足以及规则僵化等长期问题。在这种情况下，如何在可信、可控、可追溯的前提下用好 AI，是财务内控领域最需要关注的。因此，发布这份白皮书的基础，就是关注 " 可信 AI" 的应用。经研究 COSO 全球方法论以及德勤的高可信人工智能框架，我们认为在财务内控领域，有七个方面非常重要：

首先是透明可解释的规则。很多企业，尤其是财务领域，面对行业监管和资本市场规则，必须确保规则透明可解释。例如，若判断客户信贷违约，需明确违约原因（是财务稳定性还是负债率变化等），并明确其中的概率和权重。

其次是公平中立。这是大家都会关注的问题，即如何确保 AI 公平包容，避免偏见或 " 杀熟 "，在面对不同性别、地域、年龄时能保持公正判断。

第三是承担责任。这与企业的社会责任、可持续发展及环境社会治理紧密相关。在 AI 应用中，如何关联公共利益与社会担当是关注点之一。同时，财务内控领域必须明确 " 问责 " 机制，即明确谁是负责人，谁来承担责任。仅靠技术手段是不够的，必须确保合理的问责。

第四是可追溯性。这是问责的基础，关键事项和合规判断需要可追溯，并把握人机平衡。

第五是持续演进。法律法规及外规在不断进化，AI 系统需随之调整。

最后是稳健可靠。我们需要提升 AI 的准确率，保证每次判断的一致性，并确保安全性（如防提示词注入、用户保护、访问安全机制）和隐私保护（遵守个保法等法案）。

02

内控的关键在于把握平衡

" 高可信人工智能框架 " 是财务内控领域应用 AI 的基础。在基础框架之外，德勤与合思联合调研了国企、央企、大型零售连锁企业及头部金融机构，发现企业关注的不仅是技术，更是合规、治理和约束机制。因此，许多企业在财务内控领域应用 AI 时，都会先从边缘场景、小步试点开始，以风险可控的方式渐进式落地，而非直接切入核心零容忍领域。

内控的关键在于把握平衡——风险与效率、风险与机遇。将内控管理柔性化、合理化，并通过规则重塑实时抓取外部规则变化及企业内部管理偏好，才是真正实现增效的方式。这过程中可能涉及组织升级、机构变化及业财融合。目前，财务内控领域 AI 应用较多的场景主要是费用报销、费控、资金管控、财务审核及采购付款。

基于全球公认的方法及 AI 在内控应用的成熟度分级，德勤与合思将其分为 L1 到 L5 五个等级。很多企业目前还在初级阶段，尚未达到 L4、L5，但也有一些全球机构正向此靠拢。其区别如下：

L1（基于规则的自动化）：相当于使用 ERP 或 RPA，基于明确的 "If-else-Then" 刚性规则进行自动化，不依赖学习能力。

L2（智能自动化）：使用了 OCR、简单机器学习，具备基本的自治性判断，能给出补充建议。很多企业已开始小范围尝试。

L3（AI 工作流）：具备反馈推理能力，通过自然语言理解、流程编排及跨系统数据调取，支持 AI 工作流。这是目前许多中国企业希望先达到的水平。

L4（半自治 AI）：AI 不仅负责执行，还能通过持续机器学习、多模态感知和目标驱动，分析控制设计（如审批权限、差标合理性）并给出自主决策建议。大部分操作已实现自治，仅极少量高风险事项需人工打断。

L5（完全自治 AI）：这是理想状态。人类仅设定自然语言目标，AI 通过自主学习、推理实时调整工作流设计和事项安排。人类的价值在于定战略、复盘、优化和监督。

03

AI 如何在财务领域落地 AI？

很多企业询问在财务内控这一强合规、强监管领域，如何落地 AI。德勤与合思提出了 " 三角形评估模型 "：

一是，是否有必要用：判断是否存在需要决策、推理或处理大量数据的认知型任务；二是，是否能用：前提是有良好的数据支撑，数据结构化、标准化，信息打通，流程清晰；三是，是否敢用：关注容错性和风险偏好。并非有风险就不能碰，而是要思考人工是否介入、是否有事后复核、是否有补偿性控制措施。

实施方法建议分六步展开：第一，评估痛点，明确是为了合规、提效还是决策支持；第二，聚焦切入点，在具体的流程节点或控制节点进行尝试；第三，识别任务，明确哪些是 AI 决策、分析的认知型任务；第四，技术适配，思考提示词、系统架构配置及数据接口打通；第五，测试验收，进行输入输出测试，把握准确率，确保达标；第六，效果验证，验证是否达到 ROI 目标，是否真正提升了效率和准确率。

该白皮书中总结了企业应用 AI 的五个关键成功要素：一是，数据与系统基础，必须先理清数据治理和系统链路；二是设定明确目标，考虑 KPI、性价比和 ROI，明确效率、质量及业务影响的指标；三是人机协同，人类需持续训练 AI，起到监督和价值把控作用。内控强调职责分离，AI 员工与真实员工也需互相制衡与协同；四是合规与治理，关注保密、隐私、公平、透明、问责等约束机制；五是持续优化闭环，从 L1 稳步向 L2、L3 迈进，利用 AI" 知错能改 " 的特点，持续录入反馈，监督闭环。希望这份白皮书能为财务内控领域的同仁提供帮助和借鉴。

04

未来三年，AI 在财务内控如何发展？

马春荃：很多企业已开始尝试落地 AI，德勤调研显示目前企业的成效如何？是否大多还处在 " 摸着石头过河 " 的阶段？

沈播：很多企业现在用 " 拥抱 AI" 这个词，但拥抱的程度不同，有的只是握手，有的则是紧紧拥抱。根据企业规模、类型（央企、民企、金融机构）及风险偏好的不同，方式各异。但总体而言，在财务内控领域，大家更多还是关注合规，希望一步步来。用 L1 到 L5 的标准来看，目前大部分企业可能还处在从 L2 向 L3 过渡的阶段。

马春荃：很多企业希望通过新技术往前走一步，但不会一步到位，需要循序渐进，用边缘业务场景训练 AI 智能员工。另外，白皮书将 AI 能力分为八大类，其中一类是 " 认知型任务 "（如决策判断、监控分析）。但在实践中，很多企业仍停留在应用 RPA 或 "If-else-then" 规则引擎进行自动化，对于隐性担保或模糊合规边界的理解仍依赖人工。您对未来三年内 AI 在财务内控的发展方向有何期待？

沈播：我们当然期待向 L4、L5 发展，但首先需要跨过第一步：即通过自然语言向 AI 注入要求，AI 能将规则标准化并落地。这样，人类员工的价值就能更多体现在判断准确性和监督上。我认为，至少要先从纯规则固化的执行，转变为利用自然语言注入提升效率，再考虑未来的半自治甚至全自治。

马春荃：也就是说，要跨过 "if-else-then" 这种僵化模式，至少实现通过自然语言设定目标，AI 通过机器学习持续优化规则校验。

还有一个问题，白皮书提到的七大要素中，" 透明可解释 " 和 " 负责且问责 " 尤为关键。国央企或大型集团最担心 AI 是 " 黑箱 "，出了问题无法向审计或监管解释。从德勤的高可信 AI 框架来看，如何判断一个 AI 系统或智能体是否真正可信？

沈播：我认为主要有三点：一是规则透明清晰，在给 AI 注入提示词或设定规则时必须明确，这是未来可追溯的基础；二是全程可追溯，端到端的链路上，每一步决策和判断都必须清晰可查，这是内控的基本要求；三是人为可打断，关键环节人必须能介入。在企业一步步应用 AI 的过程中，至少要双轨并行，不能完全自治。透明的规则、可审计的端到端链路，以及人为可打断、可参与，这三点非常重要。