課程描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
數字化財務與內控
【課程背景】
數字化轉型是以大數據、云計算、人工智能、區(qū)塊鏈等新一代信息通信技術為驅動力,以數據為關鍵要素,通過實現企業(yè)的生產智能化、營銷精準化、運營數據化、管理智慧化,催生一批新業(yè)態(tài)、新模式、新動能。
數字化轉換,包括“信息的數字化”、“流程的數字化”、“業(yè)務的數字化”,通過把財務原始單據信息數字化,利用機器學習等技術實現自動審核、記賬,從而成為一種新的財務作業(yè)模式,本質是用現代信息技術新建一個富有活力的數字化商業(yè)模式。
【課程大綱】
一、數字化轉型的幾個關鍵點
1、以數據為基礎
2、使用信息技術
3、創(chuàng)造新價值
二、財務數字化轉型的方向
1、智能提單
(1)數據基礎
(2)信息技術
(3)新價值描述
2、智能初審
(1)數據基礎:ICR識別原始單據,加ERP系統(tǒng);
(2)信息技術:業(yè)務初審規(guī)則自動化;強調處理效率。
①發(fā)票識別
②發(fā)票信息傳輸發(fā)票池
③拉抵賬庫數據回發(fā)票池
④數據比對
⑤結果返回
⑥掃描其他原始單據提交流程
(3)新價值描述:直接替代人工完成自動審核
3、智能審核記賬
(1)數據基礎:ERP系統(tǒng)傳輸數據+人工補錄環(huán)節(jié)
(2)信息技術:將數據定義為數字化工具;規(guī)則自動化,解決人工無法建立規(guī)則
(3)新價值描述:直接替代人完成審核、記賬工作
4、智能集采
(1)智能集采的數據基礎是把財務業(yè)務線上化。
(2)更多的是如何與供應商做系統(tǒng)對接,增加業(yè)務的便捷性等。
5、智能風控
(1)建立數字化轉型委員會
(2)構建數字化轉型的業(yè)務價值目標
(3)規(guī)范業(yè)務流程和制度,在數據采集前的提高數據質量
(4)構建數據中臺,匯總數據、做數據治理提高數據量和數據質量
三、信息系統(tǒng)內部控制至少應當關注下列風險:
1、信息系統(tǒng)缺乏或規(guī)劃不合理,
(1)信息孤島
(2)重復建設
2、系統(tǒng)開發(fā)不符合內部控制要求
(1)授權管理不當
(2)無法利用信息技術實施有效控制
3、系統(tǒng)運行維護和安全措施不到位
(1)信息泄漏
(2)信息毀損
(3)系統(tǒng)無法正常運行
四、信息系統(tǒng)的開發(fā)的內控措施
1、根據信息系統(tǒng)建設整體規(guī)劃提出項目建設方案
(1)明確建設目標、人員配備、職責分工、經費保障和進度安排
(2)組織內部各單位提出開發(fā)需求和關鍵控制點
①規(guī)范開發(fā)流程
②明確系統(tǒng)設計、編程、安裝調試、驗收、上線等全過程的管理要求
③嚴格按照建設方案、開發(fā)流程和相關要求組織開發(fā)工作
(4)企業(yè)開發(fā)信息系統(tǒng),可以采取自行開發(fā)、外購調試、業(yè)務外包等方式。
2、企業(yè)開發(fā)信息系統(tǒng),應當具備的功能
(1)將生產經營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序
(2)企業(yè)在系統(tǒng)開發(fā)過程中,應當通過信息系統(tǒng)中的權限管理功能控制用戶的操作權限
(3)企業(yè)應當針對不同數據的輸入方式
(4)企業(yè)應當在信息系統(tǒng)中設置操作日志功能,確保操作的可審計性。
3、加強信息系統(tǒng)開發(fā)全過程的跟蹤管理
(1)組織開發(fā)單位與內部各單位的日常溝通和協(xié)調
(2)督促開發(fā)單位按照建設方案、計劃進度和質量要求完成編程工作
(3)對配備的硬件設備和系統(tǒng)軟件進行檢查驗收,組織系統(tǒng)上線運行
4、組織獨立于開發(fā)單位的專業(yè)機構對開發(fā)完成的信息系統(tǒng)進行驗收測試
5、信息系統(tǒng)上線的各項準備工作
(1)培訓業(yè)務操作和系統(tǒng)管理人員
(2)制定科學的上線計劃和新舊系統(tǒng)轉換方案
(3)考慮應急預案,確保新舊系統(tǒng)順利切換和平穩(wěn)銜接
(4)系統(tǒng)上線涉及數據遷移的,還應制定詳細的數據遷移計劃。
五 信息系統(tǒng)的運行與維護的內控措施
1、 企業(yè)應當加強信息系統(tǒng)運行與維護的管理
(1)制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范(2)及時跟蹤、發(fā)現和解決系統(tǒng)運行中存在的問題
(3)建立信息系統(tǒng)變更管理流程,
①不得擅自進行系統(tǒng)軟件的刪除、修改等操作
②不得擅自升級、改變系統(tǒng)軟件版本
③不得擅自改變軟件系統(tǒng)環(huán)境配置。
2、 確定信息系統(tǒng)的安全等級,建立不同等級信息的授權使用制度
(1)根據業(yè)務性質、重要性程度、涉密情況等,采用相應技術手段保證信息系統(tǒng)運行安全有序。
(2)建立信息系統(tǒng)安全保密和泄密責任追究制度
①委托專業(yè)機構進行系統(tǒng)運行與維護管理的服務合同和保密協(xié)議
②采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞。
3、 建立用戶管理制度,加強對重要業(yè)務系統(tǒng)的訪問權限管理
(1)定期審閱系統(tǒng)賬號,避免授權不當或存在非授權賬號
(2) 禁止不相容職務用戶賬號的交叉操作
4、 加強網絡安全,防范來自網絡的攻擊和非法侵入
(1)軟件技術以及遠程訪問安全策略等手段
①綜合利用防火墻、路由器等網絡設備,漏洞掃描、入侵檢測等
②對于通過網絡傳輸的涉密或關鍵數據,采取加密措施
5、 建立系統(tǒng)數據定期備份制度
(1)明確備份范圍、頻度、方法、責任人、存放地點、有效性檢查等內容。
6、 加強服務器等關鍵信息設備的管理
(1)建立良好的物理環(huán)境,指定專人負責檢查
(2)及時處理異常情況
(3)未經授權, 任何人不得接觸關鍵信息設備。
數字化財務與內控
轉載:http://www.nywlwx.com/gkk_detail/280401.html
已開課時間Have start time
- 胡冬梅