DeepSeek模型在行政事業單位內部控制中的應用風險及路徑

2025生國產A能卓模eSek運開源的特性，已開始接人政務系統。行政事業單位的運行資金大部分來源于財政撥款，在內部控制上更強調合法合規性、資金資產安全和使用績效，業務流程規范，審批環節多，層級管理嚴。DeepSeek模型功能強大，程序性控制能力突出，能夠有效彌補行政事業單位內部控制力量不足、系統性分析不足的缺點，但由于其對數據開放性、完整性要求高，數據安全問題同時凸顯，如何在實現管理效能提升的同時防范安全風險，對行政事業單位內部控制提出了新命題、新挑戰。

一、DeepSeek模型應用的主要目標

行政事業單位內部控制應用DeepSeek模型，其核心目標應包括以下方面。一是規范權力合規運行。結合單位自身業務活動特點，借助DeepSeek模型的輔助分析，實現流程固化、權限控制和業務留痕，防止預算審批、收支業務、政府采購、資產管理、大額資金審批等關鍵環節舞弊行為和腐敗現象的發生，保證單位經濟活動合法合規。二是保障資金安全績效。在大宗物資采購等業務領域，依托DeepSeek模型強大的搜索功能，對采購物資分類統計分析，搜尋價廉物美的物資、誠實守信的供應商信息，進行決策參考，全面提升采購業務的效率、降低成本且防范風險，提高資金使用效益。三是提升管理水平和服務質量。通過DeepSeek模型優化單位內部控制流程，做到智能預警、實時審核，減少人為干預，縮短審批周期，顯著提升公共服務的質量和效率。

二、DeepSeek模型應用的創新點和主要風險

DeepSeek模型通過人工智能技術賦能，推動行政事業單位實現從“人工防控”到“智能防控”，為提升治理現代化水平提供關鍵技術支撐，但也面臨諸多風險和挑戰。這些風險既與DeepSeek模型技術特性密切相關，也與行政事業單位內部控制的管理特點相伴相生。

（一）主要創新點

在風險預警方面，DeepSeek模型可實時捕捉預算執行、資金流動中的異常行為，實現毫秒級預警、全流程尋根溯源，提升單位整體風險識別和防范能力。在降本增效方面，DeepSeek模型可糅合不同行政事業單位的政策制度和組織特性，精準識別業務堵點和痛點，推動部門多跨協同，打破信息孤島，實現數據互通共享，推動業務流程優化、成本降低、效率提升。

（二）主要風險類型及原因分析

1.技術應用層面風險。

一是數據安全性風險。行政事業單位數據涉及公共資金、公民個人信息、政府決策等敏感信息，DeepSeek模型即便經過本地化部署也難以排除因接入云端服務、數據保護措施不完善或員工操作不當等帶來的數據泄露、算法攻擊等網絡安全隱患。二是數據完備性風險。當前數據仍集中于通用領域，對特定行業的場景應用支持有限，針對性和適用性存在不足。如不同行政事業單位之間存在數據割裂，訓練數據不完整，依此算法將會造成決策偏差。三是應用成熟度風險。DeepSeek模型開發應用時間不長，應用還不夠廣泛，接入政務系統不可避免會存在兼容性和穩定性問題。

2.組織管理層面風險。

一方面，行政事業單位普遍缺少精通內部控制和AI技術的復合型人才，對新技術存在適應性障礙。應用DeepSeek模型后，由于對改造后的流程研究不夠充分，使用人員易形成技術依賴，弱化對風險的專業判斷能力。另一方面，在缺乏完善的管理制度和操作規范的情況下，傳統崗位職責與AI輔助決策的邊界也容易交叉模糊，易出現權責界定不清、相互推矮的情況。

3.外部環境風險。

一是技術壁壘風險。DeepSeek模型技術供應商為達成長期合作，可能通過技術壁壘形成事實壟斷，造成“技術綁架”現象。二是成本投入風險。單位內部控制系統應用DeepSeek模型，其工作量目前難以考量，建設和運維費用尚缺乏明確的標準，存在財政支出成本風險，且易造成閑置浪費。三是監管滯后風險。現行《行政事業單位內部控制規范》尚未明確AI大模型應用標準，制度和操作上均存在監管盲區，造成工作評價困難，如對于自動化系統生成的電子數據的證據效力，尚未有明確的法律規定。現有技術和管理手段尚無法保障電子數據在收集、傳輸和存儲過程中不被篡改或損壞，增加了證據認定的難度。

三、DeepSeek模型應用的優化路徑

行政事業單位接人DeepSeek等AI大模型是大勢所趨，能夠實現內部控制風險防控、效率提升、合規管理三大目標，構建形成“制度一技術一組織”三位一體的治理體系。因此，需要從不同維度加快建立健全管理制度，完善多跨協同機制，提升人員能力素質，推動內部控制人機和諧交互，實現方案最優解、效用最大化。

（一）強化頂層設計，健全管理制度

從宏觀管理維度，一是要完善相關法律法規，既要為行政事業單位應用AI大模型創造條件，確保公共數據得到有效利用，更好提升工作質效；又要對公共數據安全進行嚴格管控，明確相關主管部門職責，加強對數據使用、算法模型等的監管要求，做到有法可依、有據可查。二是要加快研究制定行政事業單位內部控制應用AI大模型的通用工作指引。根據行政事業單位內部控制特點，明確數據管理使用、算法模型優化更新、電子憑證管理、電子證據效力認定等技術標準和全流程管理要求，確保應用DeepSeek模型后職責清晰、流程規范、數據安全、風險可控。在此基礎上，各類行政事業單位可結合工作實際，再研究制定相應領域AI大模型應用環境下的內部控制專用指引。

（二）再造內控流程，優化機構職能

從使用單位維度，一是與技術開發單位合作，共同對應用DeepSeek模型后引起的內部控制需求和流程變化情況進行系統分析，按照安全高效的原則開展流程再造。AI大模型應用的核心是數據和算法，在內部控制流程中，必須對數據來源、數據使用、數據分析（包括算法模型）、結果運用進行全周期管理和監督，高度重視數據的真實性、完整性、安全性，防范數據泄露導致的安全風險，數據不全或算法不準確造成的決策依據錯誤風險，做到人機協同職能清晰、各個環節安全可控、使用痕跡全程可追溯。二是根據改造后的內部控制流程，做好原有機構調整和人員優化，以適應DeepSeek模型應用情況下的高效管理要求。有條件的單位可設立數字內控中心，整合原先分散在辦公室、財務、業務等機構中的內部控制職能，實現“申請一審批一處置”閉環管理。同時，要重視培養和儲備既熟悉單位業務管理，又掌握AI大模型技術的復合型人才：既能與技術開發單位進行專業對話，有效溝通，共同開發契合單位管理特點的DeepSeek模型，又能增強自身話語權，防范被技術開發單位“技術劫持”的風險。此外，研究制訂供應商退出預案，確保核心數據可遷移、系統功能可替代，明確數據主權歸屬及泄露賠償責任。

（三）做好風險評估，審慎穩妥推進

在內部控制中應用DeepSeek模型后，行政事業單位應定期對相關業務流程進行風險評估，及時優化節點流程，做好技術升級，并從組織、流程、技術三個層面構建防御體系，實現風險事前預防、事中監控和事后處置。基于DeepSeek模型的復雜性和安全風險，可先選擇部分典型業務流程先行試點，驗證工具效果，開展業務流程與系統功能的匹配性測試，排除決策錯誤和數據安全風險，提高內部控制智能化管理水平。如在費用報銷環節，可利用DeepSeek模型對報銷內容進行智能審核、異常校驗、合理性比對，并完成費用智能歸集。在政府采購環節，可利用DeepSeek模型自動解析庫存數據、智能生成需求和發起采購，自動匹配歷史合作供應商、潛在供應商，采購人員可以根據供應商歷史報價趨勢、市場基準價以及供應商的涉訴或違規信息等進行篩選。在對上述相應業務進行試用并積累一定實踐經驗后，再逐步推廣至全業務領域，從而實現規范管理、規避風險、降低成本、提高效率的目的。

同時，為確保實現業務目標，滿足資產安全、數據完整以及合規性要求，行政事業單位在應用DeepSeek模型過程中應注重人機協同推進，不可完全依賴人工智能技術，避免出現AI幻覺、機器欺騙等造成的決策缺陷。如在相應審批環節應實施人工終審與機器預審的協同組合，建立“AI預審＋人工復核”的雙層決策機制，保留關鍵環節的人工否決權。

當前，人工智能技術發展日新月異，行政事業單位應用DeepSeek模型加強內部控制后，仍需持續關注其發展趨勢和監管要求，并根據業務需要，定期復盤持續優化，實現“風險防控一效率提升一社會效益”的良性循環，更好提升工作效率與公共服務保障水平。 ?

（作者單位：浙江省人力資源和社會保障信息中心，郵政編碼：310007，電子郵箱gyg@zjhrss.gov.cn）

主要參考文獻

[1]李新宇.財會監督視角下事業單位內控信息化建設研究[J].中國農業會計，2025，35（7）：76-78

[2]司林波，譚筱波.人工智能賦能政府治理轉型的邏輯、邊界與路徑：從數字治理到智慧治理的場景轉換[I].中共天津市委黨校學報，2023，25（5）：54-65

[3]余凌云.數字時代行政審批變革及法律回應[J].比較法研究，2023（5）：87-105

[4]鄭水金，鄭全軍，王大山．大數據時代背景下審計復合型人才培養研究[中國注冊會計師，2022（10）：14-17