【課程背景】
數(shù)字化轉(zhuǎn)型是以大數(shù)據(jù)����、云計算、人工智能����、區(qū)塊鏈等新一代信息通信技術(shù)為驅(qū)動力,以數(shù)據(jù)為關(guān)鍵要素��,通過實現(xiàn)企業(yè)的生產(chǎn)智能化�、營銷精準(zhǔn)化、運營數(shù)據(jù)化����、管理智慧化,催生一批新業(yè)態(tài)����、新模式、新動能。
數(shù)字化轉(zhuǎn)換�����,包括“信息的數(shù)字化”���、“流程的數(shù)字化”��、“業(yè)務(wù)的數(shù)字化”����,通過把財務(wù)原始單據(jù)信息數(shù)字化����,利用機器學(xué)習(xí)等技術(shù)實現(xiàn)自動審核����、記賬,從而成為一種新的財務(wù)作業(yè)模式����,本質(zhì)是用現(xiàn)代信息技術(shù)新建一個富有活力的數(shù)字化商業(yè)模式。
【課程大綱】
一����、數(shù)字化轉(zhuǎn)型的幾個關(guān)鍵點
1�����、以數(shù)據(jù)為基礎(chǔ)
2���、使用信息技術(shù)
3、創(chuàng)造新價值
二��、財務(wù)數(shù)字化轉(zhuǎn)型的方向
1����、智能提單
(1)數(shù)據(jù)基礎(chǔ)
(2)信息技術(shù)
(3)新價值描述
2、智能初審
(1)數(shù)據(jù)基礎(chǔ):ICR識別原始單據(jù)��,加ERP系統(tǒng)����;
(2)信息技術(shù):業(yè)務(wù)初審規(guī)則自動化;強調(diào)處理效率�。
①發(fā)票識別
②發(fā)票信息傳輸發(fā)票池
③拉抵賬庫數(shù)據(jù)回發(fā)票池
④數(shù)據(jù)比對
⑤結(jié)果返回
⑥掃描其他原始單據(jù)提交流程
(3)新價值描述:直接替代人工完成自動審核
3、智能審核記賬
(1)數(shù)據(jù)基礎(chǔ):ERP系統(tǒng)傳輸數(shù)據(jù)+人工補錄環(huán)節(jié)
(2)信息技術(shù):將數(shù)據(jù)定義為數(shù)字化工具�����;規(guī)則自動化,解決人工無法建立規(guī)則
(3)新價值描述:直接替代人完成審核�、記賬工作
4、智能集采
(1)智能集采的數(shù)據(jù)基礎(chǔ)是把財務(wù)業(yè)務(wù)線上化��。
(2)更多的是如何與供應(yīng)商做系統(tǒng)對接���,增加業(yè)務(wù)的便捷性等����。
5��、智能風(fēng)控
(1)建立數(shù)字化轉(zhuǎn)型委員會
(2)構(gòu)建數(shù)字化轉(zhuǎn)型的業(yè)務(wù)價值目標(biāo)
(3)規(guī)范業(yè)務(wù)流程和制度���,在數(shù)據(jù)采集前的提高數(shù)據(jù)質(zhì)量
(4)構(gòu)建數(shù)據(jù)中臺,匯總數(shù)據(jù)�、做數(shù)據(jù)治理提高數(shù)據(jù)量和數(shù)據(jù)質(zhì)量
三、信息系統(tǒng)內(nèi)部控制至少應(yīng)當(dāng)關(guān)注下列風(fēng)險:
1��、信息系統(tǒng)缺乏或規(guī)劃不合理���,
(1)信息孤島
(2)重復(fù)建設(shè)
2����、系統(tǒng)開發(fā)不符合內(nèi)部控制要求
(1)授權(quán)管理不當(dāng)
(2)無法利用信息技術(shù)實施有效控制
3、系統(tǒng)運行維護和安全措施不到位
(1)信息泄漏
(2)信息毀損
(3)系統(tǒng)無法正常運行
四��、信息系統(tǒng)的開發(fā)的內(nèi)控措施
1�����、根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案
(1)明確建設(shè)目標(biāo)����、人員配備、職責(zé)分工���、經(jīng)費保障和進度安排
(2)組織內(nèi)部各單位提出開發(fā)需求和關(guān)鍵控制點
①規(guī)范開發(fā)流程
②明確系統(tǒng)設(shè)計�、編程�、安裝調(diào)試、驗收�����、上線等全過程的管理要求
③嚴(yán)格按照建設(shè)方案����、開發(fā)流程和相關(guān)要求組織開發(fā)工作
(4)企業(yè)開發(fā)信息系統(tǒng),可以采取自行開發(fā)����、外購調(diào)試����、業(yè)務(wù)外包等方式����。
2、企業(yè)開發(fā)信息系統(tǒng)�,應(yīng)當(dāng)具備的功能
(1)將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序
(2)企業(yè)在系統(tǒng)開發(fā)過程中�����,應(yīng)當(dāng)通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限
(3)企業(yè)應(yīng)當(dāng)針對不同數(shù)據(jù)的輸入方式
(4)企業(yè)應(yīng)當(dāng)在信息系統(tǒng)中設(shè)置操作日志功能��,確保操作的可審計性�。
3、加強信息系統(tǒng)開發(fā)全過程的跟蹤管理
(1)組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)
(2)督促開發(fā)單位按照建設(shè)方案�、計劃進度和質(zhì)量要求完成編程工作
(3)對配備的硬件設(shè)備和系統(tǒng)軟件進行檢查驗收�,組織系統(tǒng)上線運行
4、組織獨立于開發(fā)單位的專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進行驗收測試
5�����、信息系統(tǒng)上線的各項準(zhǔn)備工作
(1)培訓(xùn)業(yè)務(wù)操作和系統(tǒng)管理人員
(2)制定科學(xué)的上線計劃和新舊系統(tǒng)轉(zhuǎn)換方案
(3)考慮應(yīng)急預(yù)案,確保新舊系統(tǒng)順利切換和平穩(wěn)銜接
(4)系統(tǒng)上線涉及數(shù)據(jù)遷移的����,還應(yīng)制定詳細的數(shù)據(jù)遷移計劃。
五 信息系統(tǒng)的運行與維護的內(nèi)控措施
1�、 企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)運行與維護的管理
(1)制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范(2)及時跟蹤��、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題
(3)建立信息系統(tǒng)變更管理流程���,
①不得擅自進行系統(tǒng)軟件的刪除�、修改等操作
②不得擅自升級�、改變系統(tǒng)軟件版本
③不得擅自改變軟件系統(tǒng)環(huán)境配置。
2���、 確定信息系統(tǒng)的安全等級���,建立不同等級信息的授權(quán)使用制度
(1)根據(jù)業(yè)務(wù)性質(zhì)、重要性程度��、涉密情況等�,采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運行安全有序。
(2)建立信息系統(tǒng)安全保密和泄密責(zé)任追究制度
①委托專業(yè)機構(gòu)進行系統(tǒng)運行與維護管理的服務(wù)合同和保密協(xié)議
②采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞�����。
3、 建立用戶管理制度����,加強對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理
(1)定期審閱系統(tǒng)賬號,避免授權(quán)不當(dāng)或存在非授權(quán)賬號
(2) 禁止不相容職務(wù)用戶賬號的交叉操作
4�����、 加強網(wǎng)絡(luò)安全�,防范來自網(wǎng)絡(luò)的攻擊和非法侵入
(1)軟件技術(shù)以及遠程訪問安全策略等手段
①綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備��,漏洞掃描����、入侵檢測等
②對于通過網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù),采取加密措施
5��、 建立系統(tǒng)數(shù)據(jù)定期備份制度
(1)明確備份范圍����、頻度����、方法��、責(zé)任人����、存放地點�、有效性檢查等內(nèi)容。
6��、 加強服務(wù)器等關(guān)鍵信息設(shè)備的管理
(1)建立良好的物理環(huán)境����,指定專人負責(zé)檢查
(2)及時處理異常情況
(3)未經(jīng)授權(quán), 任何人不得接觸關(guān)鍵信息設(shè)備�。
企業(yè)價值觀: 誠信做人,負責(zé)做事�����,實效主義���,追求共贏
(微信同號)