02
数据安全与合规边界
财务数据敏感,先脱敏再上传;优先使用企业版或私域模型。保留可复核记录(原始数据、规则、模型输出)。关键报表需人工抽样核对,避免 AI 直接改账。
脱敏与权限建议
- 人名/客户/账号/税号掩码处理
- 口径字段与币种统一
- 角色权限:录入/审核/审批分离
三层合规边界
- 数据层:禁止上传原始敏感字段
- 流程层:关键分录必须人工确认
- 输出层:报告需标注数据来源与假设
审阅清单(教学版)
- 是否有字段缺失或异常值说明
- 是否展示计算规则或逻辑
- 是否标注假设与风险提示
- 是否保留原始数据链接
常见误区
- 直接让 AI 改账或下结论
- 没有保留复核路径
- 把一次性结论当作长期规则