代理审计 - 账务日记账测试
实验室01 - 第63届世界持续审计与报告研讨会,新泽西州纽瓦克
我们的实验室环境基于 Jupyter Notebook,它提供了一个交互式平台来进行各种统计评估和数据分析。在本实验室中,我们将探讨如何应用 人工智能 (AI) 来实施和执行审计任务的代理设置。
目标是利用多个AI代理协同分析会计日记账,模拟人类审计师的工作。这种方法基于 代理审计 的概念,其中专门的AI代理被分配不同的任务,例如异常检测、合规性验证和审批流程分析。每个代理自主操作,但作为团队的一部分工作,确保审计过程彻底且高效。下图展示了我们在本实验室中旨在建立的 代理日记账测试过程。
图1:人工智能代理
我们将使用 CrewAI 框架来实现和部署多个AI代理(如图1所示),以协作审计日记账。CrewAI 是一个开源框架,使开发人员能够构建和部署使用多个AI代理自动执行复杂任务的工作流。相应的 CrewAI GitHub仓库可通过以下链接找到:https://github.com/crewAIInc/crewAI
使用 CrewAI 框架,我们将实现和部署一组AI代理(如图1所示)以根据 国际审计准则 (ISA) 240 审计日记账条目。每个审计代理将执行特定任务,例如 (i) 文档分析,(ii) 数据库查询,以及 (iii) 报告撰写。设置好代理后,我们将让他们一起按照顺序完成执行日记账测试的任务。
如有任何问题,请随时在实验室期间提问,或在我们的CANVAS(StudyNet)论坛 (https://learning.unisg.ch) 上发布问题,或通过课程电子邮件联系我们。
1. 实验室目标:
在今天的实验室之后,你应该能够:
- 理解代理审计: 掌握使用AI代理进行审计任务的基础知识。
- 使用crewAI实现AI代理: 设置和配置代理以执行审计任务。
- 应用代理进行日记账测试: 使用代理检测日记账中的异常。
- 评估代理性能: 使用与审计相关的指标分析代理性能。
- 报告审计结果: 可视化和总结审计结果。
通过本实验室的学习,你将了解如何使用 CrewAI 框架设置AI代理,为他们分配特定的审计任务,并让他们一起执行日记账测试的任务。
2. 设置Jupyter Notebook环境
我们需要导入几个有助于数据分析和可视化的Python库。在整个实验室中,我们将主要使用 crewAI、SqlAlchemy、Langchain 和一些实用工具库:
# 导入文本处理、数据库和实用工具库
import os
import pandas as pd
import tabulate as tb
from datetime import datetime
from IPython.display import Markdown, display
from textwrap import dedent
from sqlalchemy import create_engine, MetaData, Table, Column, Integer, String, Float, Date, insert
导入 crewAI代理框架库:
# 导入crewai库和工具
from crewai import Crew, Agent, Process, Task
from crewai_tools import BaseTool
导入 langchain LLM 链接库:
# 导入langchain
from langchain_openai import ChatOpenAI
3. 设置大型语言模型 (LLM)
在这一节中,我们将设置两个不同的大型语言模型 (LLMs),这些模型将用于我们的代理执行审计相关任务。我们首先使用本地托管的 LLM Ollama 应用程序,然后探索通过 OpenAI 的 API 访问远程托管的 ChatGPT。此设置允许我们实验使用本地和基于云的 LLM 进行代理审计任务。在两种情况下,我们将使用 Langchain ChatOpenAI 接口访问模型。
3.1 设置本地LLM与Ollama
Ollama 应用程序提供了运行LLM的能力。我们将设置并使用通过 Ollama 发布的 LLaMA3 模型。这将使我们能够在本地执行模型,减少延迟并增强数据隐私。为了实现这一点,让我们首先通过以下链接下载适合您操作系统的应用程序:https://ollama.com/download。
成功安装后,让我们从终端运行 ollama list 命令以查看可用模型:
! ollama list
接下来,我们旨在利用一个 LLaMA 3.2 模型,该模型经过指令微调,参数规模为30亿(文本输入/文本输出)。该模型是一个仅文本模型系列,针对多语言对话用例进行了优化,包括代理检索和摘要任务。让我们在 Ollama 应用程序中使用 ollama pull 终端命令下载 LLaMA 3.2 模型:
! ollama pull llama3.2:3b
接下来,我们简要检查模型是否已成功下载:
! ollama list
看起来很棒。现在让我们在您的设备上运行该模型,使用 ollama run 命令和相应的模型名称:
! ollama run llama3.2:3b
现在模型正在运行,我们将使用 Langchain ChatOpenAI 接口连接到本地托管的 LLaMA 3.2 模型:
# 初始化本地 LLaMA 3.2 by meta.ai
llm_llama = ChatOpenAI(model='llama3.2:3b', base_url='http://localhost:11434/v1', api_key='Na')
接下来,让我们通过一些有趣的测试来体验本地 LLaMA3 模型。我们将模拟一个场景,其中AI被要求审计一份来自一位古怪员工的费用报告,该员工声称所有费用都是合法的业务成本。这个测试将确保我们的模型响应正确:
# 定义一个有趣的审计提示
prompt = """
想象一下,你是一名审计员,正在审查一份员工提交的费用报告,该员工声称所有费用都是合法的业务成本。
这是他们提交的项目列表:
1. 办公用品 - $100
2. 咖啡机 - $250
3. 独角兽连体衣 - $45
4. 十磅重的软糖熊 - $30
5. “商务旅行”去迪士尼乐园 - $2000
6. 团队会议寿司 - $150
请识别哪些项目是合法的业务支出,哪些可能需要进一步调查,并在你的回应中加入一点幽默感。
"""
接下来,本地 LLaMA3 模型将被赋予确定费用报告中哪些项目是合法的,哪些需要进一步调查的任务。该模型应提供一项幽默而实际的费用分析:
# 测试模型与此有趣的审计提示
print(llm_llama.invoke(prompt).content)
3.2 使用Langchain设置基于云的LLM
OpenAI API 允许我们通过云端使用像 GPT-4 (ChatGPT) 这样的语言模型。在本节中,我们将通过配置API密钥并建立与OpenAI服务器的连接来设置ChatGPT。这种方法对那些希望访问高性能模型但不需要本地托管的用户非常有益。
要开始,请创建一个OpenAI账户并从OpenAI的 API仪表板 获取API密钥,网址为:https://platform.openai.com
获取API密钥后,让我们将其设置为环境变量。这可以保护密钥并允许我们的代码与 GPT-4 模型进行交互:
# 将OpenAI API密钥设置为环境变量
os.environ['OPENAI_API_KEY'] = 'your_actual_openai_api_key_here' # 替换为您的实际OpenAI API密钥
现在,我们将使用 ChatOpenAI 库通过OpenAI API初始化 GPT-4 模型。确保在运行此代码之前正确设置了API密钥。
# 使用OpenAI的GPT-4模型初始化ChatGPT
llm_openai = ChatOpenAI(model='gpt-4', api_key=os.getenv('OPENAI_API_KEY'))
通过成功连接到OpenAI的API上的 GPT-4,我们现在可以使用这个基于云的LLM来协助我们的代理审计任务。此设置使我们能够访问强大的语言能力,同时利用OpenAI的基础设施。
接下来,让我们通过一些有趣的测试来体验基于云的 GPT-4 模型!而不是通常的审计任务,我们将向它提出一个哲学问题关于生命的意义。这个有趣的问题将让我们看到模型如何处理请求,展示其分析思考能力,就像任何好的审计员一样:
# 定义一个有趣的审计提示
prompt = """
想象一下,你是一名以精确和严谨著称的审计员,有一天,一个好奇的问题出现在你的办公桌上:
“生命的意义是什么?”
使用你的审计技能,把这个问题是当作一次审计来处理。你会寻求什么样的证据,
会评估哪些因素,以及在追寻一个有充分依据的答案的过程中可能会出现什么红旗?
在你的回答中加入一点幽默感,毕竟,谁更适合对生命的奥秘发表意见呢,除了审计员?
"""
接下来,让我们将提示发送给基于云的 GPT-4 模型。该模型应该提供一个幽默的回应:
# 测试模型与此有趣的审计提示
print(llm_openai.invoke(prompt).content)
在本节中,我们探索了两种将语言模型集成到我们的审计工具包中的强大方法:使用 Ollama 设置本地模型和通过OpenAI的基于云的服务访问 GPT-4 模型。这些工具为我们提供了灵活性,在执行代理审计任务时平衡隐私与能力。现在我们的环境已经设置好了,我们可以准备进入更实际的应用,这些模型将作为审计过程中使用的审计代理。
4. 建立代理日记账测试
在本节中,我们将引导您创建我们审计团队的基础代理。我们首先建立一个 高级审计员 代理,该代理可以分析复杂的组织指南并生成可操作的见解。然后,我们将扩展到包括其他代理,形成一个协作团队,以执行代理工作流程中的日记账测试。
4.1 建立单一审计员代理
高级审计员 是我们审计团队中的第一个代理,设计用于分析复杂的指南并生成可用于审计目的的简洁摘要。它的主要任务是阅读组织指南并为其提供简洁明了的摘要。这个代理的“大脑”由我们之前设置的 LLaMA 3.2 模型 提供支持,使其能够处理基于语言的任务,例如分析和总结文本(见图2)。让我们逐步创建并分配任务给这个代理。
图2:高级审计员代理 - 工具和功能
高级审计员 代理将需要一个工具来读取组织指南。我们通过定义 ReadGuidelines 工具来提供此功能,该工具将读取包含指南的文本文件并返回其内容。这将允许代理访问和处理指南。
# 定义高级审计员代理的 ReadGuidelines 工具
class ReadGuidelines(BaseTool):
# 设置工具属性
name: str = 'Read Guidelines' # 工具名称
description: str = 'Reads organizational guidelines and returns the guideline content.' # 工具描述
result_as_answer: bool = True # 确保输出以答案形式给出
# 此方法读取包含指南的文本文件
def _run(self, query: str) -> str:
try:
# 定义文件路径(确保当前目录存在 'guideline.txt' 文件)
file_path = './guideline.txt'
# 打开并读取指南文件的内容
with open(file_path, 'r') as file:
content = file.read()
# 返回文件内容作为字符串
return str(content)
except Exception as exception:
# 如果文件读取失败,则返回错误消息
return str(exception)
ReadGuidelines 工具使 高级审计员 代理能够访问和读取组织的指南文档,支持代理提取关键点以供审计用途。让我们实例化该工具:
# 实例化 ReadGuidelines 工具
rga = ReadGuidelines()
有了 ReadGuidelines 工具,我们现在定义 高级审计员 代理。此代理将读取组织指南并总结关键信息以供审计之用。代理的“大脑”利用 LLaMA 3.2 模型,为其提供高级语言理解和摘要能力。
高级审计员 代理具有以下属性:
- 角色: 高级审计员。
- 目标: 分析全面的组织指南并提取其要点。
- 背景故事: 以其简化复杂指南的能力而闻名,能够转化为可操作的见解。
# 定义高级审计员代理,使用 LLaMA 3.2 作为其语言模型
senior_auditor = Agent(
role='Senior Auditor', # 代理的角色
goal="Analyze comprehensive organizational guidelines and extract their main points.", # 代理的任务重点
# 详细的背景故事,为代理的角色提供上下文
backstory="""You are a skilled Senior Auditor, known for your expertise in analyzing complex guidelines
and translating them into concise, actionable insights. Your summaries are critical for guiding
other audit team members in compliance and audit assessments.""",
verbose=True, # 启用详细日志记录以提高执行期间的透明度
allow_delegation=False, # 禁用任务委派以保持集中处理任务
llm=llm_llama, # 指定 LLaMA 3.2 模型作为代理的“大脑”,用于处理基于语言的任务
tools=[rga] # 附加 ReadGuidelines 工具以启用阅读和处理指南文档
)
高级审计员 代理将被赋予分析和总结组织指南的任务。目标是产生一个简洁、易于访问的摘要,特别是专注于与审计支付相关的过滤标准。
总结来说,该任务应符合以下标准:
- 标准1: 清晰简洁,尽量减少术语。
- 标准2: 专注于与审计支付相关的过滤标准。
- 标准3: 明确说明IT审计员在分析支付时应使用的过滤标准。
- 标准4: 总结控制在两到三句话内。
# 定义高级审计员代理的任务
analyze_guideline = Task(
description=dedent("""\
根据提供的指南文本,为IT审计员总结出清晰、简短的指南概述。
利用提供的指南文本和见解有效完成您的任务。
您的总结应:
1. 清晰简洁,避免复杂的术语以确保可读性。
2. 关注于推导SQL查询以审计支付的关键点。
3. 明确说明IT审计员在分析支付时应使用的过滤标准。
4. 短小精悍,涵盖两到三句话(这点非常重要)。
"""),
expected_output=dedent("""\
为IT审计员提供的清晰简洁的指南摘要,包括明确的过滤标准以分析支付。
"""),
agent=senior_auditor, # 将任务分配给高级审计员代理
max_attempts=1, # 设置此任务允许的最大尝试次数
output_file='task_01.txt' # 存储任务输出的文件
)
定义好任务后,我们可以执行它。高级审计员 代理将处理指南并根据指定的标准生成总结输出。
analyze_guideline.execute();
4.2 建立日记账测试的代理团队
在本节中,我们通过引入另外两个代理——高级IT审计员 和 审计经理——扩展审计团队。每个代理都为审计过程带来了专业能力,使得日记账测试得以全面执行。高级IT审计员 将专注于分析数据库中的支付记录,确保符合组织指南。与此同时,审计经理 将把发现编译成结构化的报告,使其可供非技术受众访问。
4.2.1 建立高级IT审计员代理
第二个 高级IT审计员 代理专门负责查询数据库以检测潜在的指南违规行为。这个代理的“大脑”也由 LLaMA 3.2 模型 提供支持,使其能够执行与查询公式和数据分析相关的基于语言的任务(见图3)。其主要任务将是将审计指南转换为 SQL 查询,分析日记账条目,并识别可能表明合规问题的高价值交易。
让我们逐步创建并分配任务给这个代理。
图3:高级IT审计员代理 - 工具和功能
在我们定义 高级IT审计员 代理之前,我们需要设置一个内存中的SQLite数据库,其中包含样本支付记录。这将允许代理在这些记录上运行SQL查询,以检查是否可能违反组织指南。
# 定义元数据对象
metadata_obj = MetaData()
# 定义支付表的模式
payments = Table(
"payments",
metadata_obj,
Column("id", Integer, primary_key=True),
Column("text", String(4), nullable=False),
Column("amount", Float, nullable=False),
Column("date", Date, nullable=False),
)
# 插入支付记录的样本数据
payment_data = [
[1, 'ABC', 200, datetime(2023, 1, 1)],
[2, 'ABC', 1029, datetime(2023, 1, 2)],
[3, 'ABC', 232, datetime(2023, 1, 3)],
[4, 'ABC', 1225, datetime(2023, 1, 4)],
[5, 'ABC', 226, datetime(2023, 1, 5)],
[6, 'XYZ', 810, datetime(2023, 1, 1)],
[7, 'XYZ', 803, datetime(2023, 1, 2)],
[8, 'XYZ', 1798, datetime(2023, 1, 3)],
[9, 'XYZ', 795, datetime(2023, 1, 4)],
[10, 'XYZ', 791, datetime(2023, 1, 5)],
]
# 创建内存中的SQLite引擎并应用模式
engine = create_engine("sqlite:///:memory:")
metadata_obj.create_all(engine)
# 将数据插入支付表
with engine.begin() as conn:
for payment in payment_data:
stmt = insert(payments).values(
id=payment[0],
text=payment[1],
amount=payment[2],
date=payment[3]
)
conn.execute(stmt)
现在我们已经设置了内存中的支付数据库,我们需要定义一个函数,允许 高级IT审计员 在数据库上运行SQL查询。此函数将执行查询并以结构化格式返回结果。
# 定义在数据库上执行SQL查询的函数
def run_query(query):
try:
# 执行查询并获取结果
result = pd.read_sql(query, con=engine)
if result.empty:
return "No results found."
# 格式化并将结果作为表格返回
table = tb.tabulate(result, headers=result.columns, tablefmt="grid")
return table
except Exception as e:
return str(e)
高级IT审计员 将使用 QueryDatabase 工具在支付记录上运行SQL查询。此工具接受查询作为输入,在数据库上执行它,并返回结果。
# 定义 QueryDatabase 工具
class QueryDatabase(BaseTool):
name: str = "Query database"
description: str = "Execute SQL database query and return the query result."
result_as_answer: bool = True
# 定义数据库查询
def _run(self, query: str) -> str:
try:
query = query.strip().replace('"', '')
# 输出清理后的查询
print(f"\nExecuting cleaned query: {query}")
if not query:
return "No SQL query provided."
result = run_query(query)
return result
except Exception as exception:
return str(exception)
QueryDatabase 工具允许 高级IT审计员 代理在支付数据库上执行SQL查询,从而有效地审计基于指定过滤标准的高价值支付。让我们实例化该工具:
# 实例化 QueryDatabase 工具
qdb = QueryDatabase()
接下来,我们定义 高级IT审计员 代理。此代理负责将组织指南摘要转换为SQL查询,以确定支付记录数据库中的潜在指南违规行为。代理将使用 QueryDatabase 工具执行这些查询。
高级IT审计员 代理具有以下属性:
- 角色: 高级审计员。
- 目标: 将指南摘要转换为SQL查询,以审计支付记录。
- 背景故事: 一名擅长分析复杂系统并确保合规性的高级IT审计员。
# 定义高级IT审计员代理,重点关注查询支付记录以查找潜在的合规问题
senior_it_auditor = Agent(
role='Senior IT Auditor', # 角色指定为代理
goal=dedent("""\
convert an organizational guidelines summary into a SQL query to determine guideline violations in the database of payment records.将组织指南摘要转换为SQL查询,以确定支付记录数据库中的指南违规情况。
"""), # 目标声明,将审计要求转化为可执行的查询
# 详细的背景故事,突出代理的角色和专业知识
backstory=dedent("""\
you你是一家领先的金融审计公司的高级IT审计师。
are你的专长包括识别系统漏洞、确保符合监管要求以及优化支付流程。
a highly skilled IT auditor at a leading financial auditing firm.
your expertise includes identifying system vulnerabilities, ensuring regulatory compliance, and optimizing payment processes.
you excel in analyzing complex IT systems and providing actionable recommendations to enhance security and efficiency.你擅长分析复杂的IT系统,并提供可操作的建议以增强安全性和效率。
"""),
verbose=True, # 启用详细日志以监控任务执行
allow_delegation=False, # 防止任务委派以确保此代理集中处理任务
llm=llm_llama, # 代理的“大脑”,利用LLaMA3模型处理基于语言的任务
tools=[qdb] # 附加QueryDatabase工具以在支付记录上执行SQL查询
)
高级IT审计员 代理将被赋予根据 高级审计员 提供的过滤标准将SQL查询翻译并执行的任务,以识别支付记录数据库中任何潜在的指南违规行为,特别是高价值交易。
总结来说,该任务应符合以下标准:
- 标准1: 根据高级审计员的过滤标准得出清晰的SQL查询。
-
标准2: 使用
*检索查询结果中的所有字段。 - 标准3: 以结构化、易读的格式返回查询结果。
# 定义高级IT审计员代理的数据库查询任务
query_database = Task(
description=dedent("""\
将高级审计员提供的过滤标准翻译成SQL查询,并执行以审计与特定阈值相符的支付记录。
您的操作应包括:
1. 使用高级审计员提供的明确过滤标准制定SQL查询。
2. 确保查询检索所有相关字段,使用 `*` 而不是指定个别字段名。
3. 执行查询并将结果以结构化格式(如JSON或格式良好的表格)呈现。
输入始终应遵循以下格式:
{"query": "SELECT * FROM payments WHERE <filtering_criteria>"}
"""),
expected_output=dedent("""\
包含所有字段(id, text, amount, date)的表格,显示满足高级审计员提供的过滤标准的支付记录。
"""), # 期望以清晰和结构化的格式输出
agent=senior_it_auditor, # 将任务分配给高级IT审计员代理
max_attempts=1, # 限制任务尝试次数为一次以控制工作流
output_file='task_02.txt' # 指定输出文件以存储任务结果
)
4.2.2 建立审计经理代理
第三个 审计经理 代理将审计团队的发现综合成一个清晰、易于访问的报告。此代理擅长将复杂的审计数据提炼成简洁的摘要,帮助利益相关者理解关键见解而不使用技术术语。审计经理 不需要外部工具;它利用 LLaMA 3.2 模型 生成结构化和可行的报告(见图4)。
让我们逐步创建并分配任务给这个代理。
图4:高级审计经理代理 - 工具和功能
我们现在定义 审计经理 代理。此代理负责将 高级IT审计员 的发现编译成一个全面的报告。该报告应向利益相关者提供审计过程、见解和基于审计结果的可行建议的结构化概述。
审计经理 代理具有以下属性:
- 角色: 审计经理。
- 目标: 编制全面的审计报告,提供清晰的见解和可行的建议。
- 背景故事: 以将复杂的审计数据转化为清晰见解而闻名的审计经理。
audit_manager = Agent(
role='Manager Auditor',
goal=dedent("""\
Create comprehensive and compelling audit reports that provide clear insights and actionable recommendations.创建全面且有说服力的审计报告,提供清晰的见解和可操作的建议。
"""),
backstory=dedent("""\
You你是一位著名的审计经理,以能够制作富有洞察力和影响力的审计报告而著称。
are a renowned Audit Manager, celebrated for your ability to produce insightful and impactful audit reports.
Your reports distill complex audit findings into clear, accessible, and actionable insights, making them valuable to stakeholders.你的报告将复杂的审计发现提炼成清晰、易懂且可操作的见解,使其对利益相关者具有重要价值。
"""),
verbose=True,
allow_delegation=False,
llm=llm_llama, # 代理将使用LLaMA3模型
tools=[] # 审计经理在这里不需要任何工具
)
审计经理 代理将被赋予将 高级IT审计员 的发现编译成全面报告的任务。该报告应向利益相关者提供审计过程的结构化概述、对发现的见解和基于审计结果的可行建议。
总结来说,该任务应符合以下标准:
- 标准1: 对非技术受众清晰且易于访问。
- 标准2: 详细说明审计程序,包括审计目标和使用的方法。
- 标准3: 简明扼要地陈述关键发现,突出任何识别出的问题。
- 标准4: 根据审计发现向利益相关者提供可行的建议。
# 定义审计经理的报告编写任务
write_report = Task(
description=dedent("""\
使用高级IT审计员的发现编译一份全面的审计报告。这份报告应清楚地传达审计的过程、结果和建议给利益相关者。
总结来说,您的报告应符合以下标准:
1. 对非技术受众清晰且易于访问。
2. 包括审计程序的详细概述,提供上下文并解释审计目标。
3. 简明扼要地陈述关键发现,突出重要观察,如高价值交易。
4. 根据发现向利益相关者提供可行的建议。
您的报告结构应包括:
1. **介绍**:简要背景和审计目的。
2. **审计程序**:描述使用的方法和理由。
3. **发现**:查询结果的摘要,特别是高价值交易或异常。
4. **建议**:解决任何发现问题的实际建议。
5. **结论**:关键见解的总结及其对未来审计的影响。
目标是创建一份有效传达审计发现并向利益相关者提供有价值见解的报告。
作为报告写作专家,您负责在不请求额外信息的情况下完成此任务。
利用提供的数据和见解有效完成您的任务。
"""),
expected_output=dedent("""\
以清晰和易于访问的方式呈现的完整审计报告。
"""),
agent=audit_manager, # 将任务分配给审计经理代理
max_attempts=1,
output_file='task_03.txt'
)
定义好代理后,我们现在可以建立审计团队。代理将按以下部分中实现的方式执行日记账测试任务。
5. 建立代理日记账测试
在最后一节中,我们将把我们创建的所有代理——高级审计员、高级IT审计员 和 审计经理——结合在一起,并为他们分配各自的任务。他们共同构成了 审计团队,该团队将协作执行完整的审计过程。
审计团队 将按以下顺序工作:
- 高级审计员 将分析指南并提取要点。
- 高级IT审计员 将将这些要点翻译成SQL查询并在支付数据库上运行它们。
- 审计经理 将将发现编译成一份全面的审计报告。
让我们让团队开始工作!
# 实例化审计团队
audit_team = Crew(
agents=[senior_auditor, senior_it_auditor, audit_manager], # 为审计团队分配代理
tasks=[analyze_guideline, query_database, write_report], # 为审计团队分配任务
verbose=False, # 设置日志级别以控制输出可见性
process=Process.sequential # 设置过程为顺序以确保执行顺序正确
)
现在 审计团队 已经实例化,我们可以运行团队以执行审计。代理将按顺序执行他们的任务,确保每一步都在顺序中完成。
# 让审计团队开始工作
result = audit_team.kickoff();
在本实验室中,您成功完成了以下关键学习:
- 理解代理审计: 学习了代理审计的核心原则以及如何使用AI代理自动化结构化的审计任务,特别是日记账测试。
- 使用CrewAI实现代理: 获得了使用CrewAI设置代理的实践经验,包括用于总结指南的 高级审计员、用于数据库查询的 高级IT审计员 和用于报告创建的 审计经理。
- 为日记账测试创建代理工作流: 构建了顺序代理工作流以分析指南、查询财务记录并将结果编译成完整的审计报告。
本实验室提供了有关设计和实现用于财务审计任务的AI代理的见解。通过设置、任务配置和代理协作,您开发了使用代理工作流增强审计过程的技能。
附录:guideline.txt全文内容
引言
Introduction本指南的目的是在我们组织内建立对金融交易清晰且有效的控制。通过禁止超过1000美元的支付,我们旨在增强财务监督、降低风险,并确保符合内部政策和外部监管要求。
范围
The purpose of this guideline is to establish clear and effective controls over financial transactions within our organization. By prohibiting payments that exceed 1000 USD, we aim to enhance our financial oversight, mitigate risks, and ensure compliance with our internal policies and external regulatory requirements.本指南适用于组织内所有涉及金融交易处理、审批和执行的部门、单位和员工。它涵盖了所有支付方式,包括但不限于现金、支票、电子转账和信用卡支付。
政策声明
Scope组织内不得处理或批准任何超过1000美元的支付。此政策不容谈判,适用于所有类型的交易,包括但不限于供应商付款、员工报销和运营费用。
例外情况
This guideline applies to all departments, units, and employees of the organization involved in the processing, approval, and execution of financial transactions. It encompasses all payment methods, including but not limited to cash, checks, electronic transfers, and credit card payments.在特定情况下,经严格审查和批准程序后,可以给予本政策的例外许可。例外情况可能包括但不限于:
- 紧急支出:为应对对组织运营至关重要的突发且紧急需求所必需的支付。
- 合同义务:根据已审核并由高级管理层批准的现有合同要求的支付。
- 法规要求:法律或监管机构要求的支付。
Policy Statement所有例外情况必须记录在案,并以书面形式说明理由,且需由首席财务官(CFO)或其授权代表批准。
流程
- 支付发起:所有支付请求必须通过指定的财务管理系提交。请求人需提供支付所需的所有必要文件和理由。
- 审核与批准:支付请求将由财务团队审核以确保符合本指南。任何超过1000美元的支付请求都将被标记并退回给请求人以采取进一步行动。
- 例外处理:对于符合条件的超过1000美元的支付,请求人必须随支付请求一同提交例外申请表。表格中需详细说明例外原因,并附上所有支持文件。
- 批准:CFO或其授权代表将审核例外请求。如果获得批准,则处理支付;若被拒绝,请求人将收到通知,并需作出其他安排。
- 文档与报告:所有批准的例外情况必须记录在财务管理系中,并为审计目的保留详细记录。所有例外情况的季度报告将提交给高级管理团队进行审查。
执行
No payment exceeding 1000 USD shall be processed or approved within the organization. This policy is non-negotiable and applies to all types of transactions, including but not limited to vendor payments, employee reimbursements, and operational expenses.违反本指南的行为将导致纪律处分,直至解除劳动合同。鼓励员工向其主管或合规办公室报告任何疑似违规行为。
审查与更新
Exceptions财务部门每年将对本指南进行审查,以确保其持续有效性和相关性。必要时将进行更新,并通知所有员工。
Exceptions to this policy may be granted under specific circumstances, subject to stringent review and approval processes. Exceptions may include, but are not limited to:
1. Emergency Expenditures: Payments necessary to address unforeseen and urgent needs critical to the organization’s operations.
2. Contractual Obligations: Payments required under pre-existing contracts that have been reviewed and approved by senior management.
3. Regulatory Requirements: Payments mandated by law or regulatory authorities.
联系信息
All exceptions must be documented, justified in writing, and approved by the Chief Financial Officer (CFO) or an authorized delegate.
Procedure
1. Payment Initiation: All payment requests must be submitted through the designated financial management system. The requestor must provide all necessary documentation and justification for the payment.
2. Review and Approval: Payment requests will be reviewed by the finance team to ensure compliance with this guideline. Any payment request exceeding 1000 USD will be flagged and returned to the requestor for further action.
3. Exception Handling: For payments exceeding 1000 USD that qualify for an exception, the requestor must submit an exception request form along with the payment request. The form must detail the reason for the exception and include all supporting documentation.
4. Approval: The CFO or an authorized delegate will review the exception request. If approved, the payment will be processed. If denied, the requestor will be notified, and alternative arrangements must be made.
5. Documentation and Reporting: All approved exceptions must be logged in the financial management system, with detailed records maintained for audit purposes. A quarterly report of all exceptions will be presented to the senior management team for review.
Enforcement
Violations of this guideline will result in disciplinary action, up to and including termination of employment. Employees are encouraged to report any suspected violations to their supervisor or the compliance office.
Review and Update
This guideline will be reviewed annually by the finance department to ensure its continued effectiveness and relevance. Any necessary updates will be made and communicated to all employees.
Contact Information
For questions or further clarification regarding this guideline, please contact the finance department at 有关本指南的问题或进一步澄清,请联系财务部门,邮箱:finance@organization.com or call 或电话:(123) 456-7890.7890。
生效日期
Effective Date本指南自1990年1月1日起生效。
This guideline is effective as of 01/01/1990.