数据安全与合规边界

财务数据敏感，先脱敏再上传；优先使用企业版或私域模型。保留可复核记录（原始数据、规则、模型输出）。关键报表需人工抽样核对，避免 AI 直接改账。

脱敏与权限建议

• 人名/客户/账号/税号掩码处理
• 口径字段与币种统一
• 角色权限：录入/审核/审批分离

三层合规边界

• 数据层：禁止上传原始敏感字段
• 流程层：关键分录必须人工确认
• 输出层：报告需标注数据来源与假设

审阅清单（教学版）

• 是否有字段缺失或异常值说明
• 是否展示计算规则或逻辑
• 是否标注假设与风险提示
• 是否保留原始数据链接

常见误区

• 直接让 AI 改账或下结论
• 没有保留复核路径
• 把一次性结论当作长期规则