PRODUCT REQUIREMENTS DOCUMENT · V1.0
高度自动化财务 CRM 产品需求文档
以标准化数据为基础,将客户经营、资料采集、智能记账、风险审核、结账算税与客户交付连接成可追溯的业务闭环。
合规边界:系统负责计算、校验并生成申报数据,正式申报及缴款须由具备权限的会计人员确认。税率、税目和申报规则必须采用可版本化配置,不在代码中固化。
产品概述
建设一套面向代账机构的财务业务操作系统。它既管理客户全生命周期,也承担财税资料处理和核算自动化,通过统一数据模型与风险分级机制,提高单个会计可服务客户数,同时降低漏报、错账和不可追溯风险。
1.1 产品目标
效率目标
减少资料催收、单据整理、凭证录入、对账、月结检查和交付归档中的重复劳动。
质量目标
让每项自动处理结果具备来源、规则版本、置信度、审核记录和变更历史。
规模目标
通过多租户、批量任务、行业规则包和标准接口支持代账机构规模化复制。
体验目标
为代账人员提供统一工作台,为企业客户提供清晰的资料、待办、税款和报告入口。
1.2 核心原则
- 标准化优先:所有输入先转化为统一业务对象,再进入识别、记账和税务流程。
- 自动化可解释:系统必须说明“为什么这样记账、为什么被拦截、需要谁处理”。
- 风险决定路径:低风险高置信数据自动流转,高风险或低置信事项强制人工复核。
- 规则配置化:会计、行业和税务规则均可版本化、灰度发布和回滚。
- 租户严格隔离:任何查询、导出、任务和文件访问均以机构与企业权限为边界。
多租户 SaaS
统一财税底座
行业规则包
人机协同
全链路审计
用户与权限
权限模型采用“租户、组织、岗位、客户、账套、数据动作”六层控制,并支持职责分离,避免同一人员在高风险业务中同时完成制单、审核与确认。
| 角色 | 主要职责 | 关键权限 |
|---|---|---|
| 机构管理员 | 组织、人员、套餐、系统参数和租户级安全管理 | 机构全局配置;默认不读取客户财务明细 |
| 销售 / 客户经理 | 线索、商机、合同、收费、续费和客户关系维护 | CRM 与服务进度;不修改凭证及税务结果 |
| 资料专员 | 资料催收、导入、归档和缺失项跟踪 | 单据与文件操作;不审核凭证 |
| 记账会计 | 账套维护、规则纠错、凭证处理和月结准备 | 所分配客户账套的制单、调整和提交 |
| 审核会计 | 异常复核、批量审核、月结检查和质量控制 | 审核、退回、解锁;高风险动作需二次认证 |
| 税务人员 | 税费测算、申报底稿复核、申报确认与回执归档 | 税务结果确认;不得篡改原始单据 |
| 企业管理员 | 企业人员、资料授权、结果确认和服务查看 | 仅访问本企业及已授权账套 |
| 企业协作人 | 上传资料、补充信息、处理待办与查看授权内容 | 按客户配置限制模块与数据范围 |
| 审计 / 只读用户 | 查看审计轨迹、历史版本和交付物 | 不可修改、删除或重新执行业务对象 |
权限强制要求:后端必须基于租户与资源归属再次鉴权,不能只依赖前端隐藏;文件下载地址应短时有效并绑定访问主体。
范围与优先级
首期以“可完成一个完整月度账税周期”为交付标准,优先打通共性业务闭环,再通过规则包扩展行业差异。
| 优先级 | 定义 | 首期内容 |
|---|---|---|
| P0 | 缺失将无法完成业务闭环 | 租户隔离、企业账套、文件导入、发票与流水标准化、自动凭证、风险审核、结账检查、税费测算、申报数据、报表交付、审计日志 |
| P1 | 显著影响效率或商业化 | 完整 CRM、客户门户、批量任务、收费续费、外部财务软件推送、电商连接器、规则配置与指标看板 |
| P2 | 首期后逐步增强 | 更多银行直连、税局自动提交、复杂制造成本、建筑项目核算、智能预测与跨机构规则市场 |
3.1 首发行业包
商贸
采购销售、进销项匹配、库存与成本结转、往来核销。
服务
服务收入、期间费用、合同与收款匹配、人员成本归集。
电商
平台订单、退款、平台费用、支付流水、收入汇总与差异对账。
3.2 明确不在首期承诺
- 不承诺所有行业和所有非标准业务完全无人介入。
- 不在缺乏合法授权或稳定接口时模拟登录、绕过验证或抓取敏感系统。
- 不以系统计算结果替代会计人员的专业判断和最终申报确认。
- 不首期覆盖复杂生产制造成本、建筑合同履约、集团合并报表等专项核算。
业务模块
十二个模块共享企业、账套、期间、任务、文件、规则、风险与审计能力。点击模块可展开详细需求。
M01客户经营 CRM获客、签约、收费、续费
管理代账机构从线索到续费的完整客户经营过程,并在合同生效后自动触发企业建档和服务任务。
- 线索、商机、跟进记录与阶段漏斗
- 报价单、服务套餐和审批
- 客户、联系人及关联企业档案
- 合同版本、电子附件和到期提醒
- 应收、收款、欠费和开票状态
- 续费、流失预警、回访和工单
M02企业与账套中心基础资料与核算上下文
- 企业主体、股东、银行和税务档案
- 纳税人类型与税务登记信息
- 会计准则、科目体系和辅助核算
- 多账套、期间、币种和期初余额
- 行业模板初始化与差异配置
- 账套启用、停用、结账和归档状态
M03客户企业门户资料协作与结果确认
- 资料上传、分类和批量提交
- 缺失资料、异常事项和截止日提醒
- 业务用途补充与凭证结果确认
- 报表、税款和服务进度查看
- 合同、账单、发票和工单入口
- 企业用户和数据授权管理
M04数据采集中心多源资料统一入口
- 数电发票、流水、回单与费用单据采集
- PDF、OFD、Excel、图片批量导入
- 银行、支付、电商和业务系统连接器
- OCR、结构化解析、验真与查重
- 原文件、来源、授权与处理日志保留
- 失败重试、断点续传和人工补录
M05智能业务识别分类、匹配与置信度
- 交易主体、金额、税额和商品服务识别
- 发票、流水、合同、订单和回单匹配
- 收入、采购、费用、资产和往来分类
- 重复、跨期、缺票和票款差异检测
- 字段级置信度与整体置信度
- 人工纠错样本留存与规则反馈
M06自动记账引擎规则驱动凭证生成
- 按行业、税种、客户特征匹配规则
- 生成凭证、分录、辅助核算和附件关联
- 银行勾兑、往来核销与未达项管理
- 折旧、摊销、工资和月末计提
- 批量审核、过账、反审核和调整
- 规则版本、命中条件与执行日志追溯
M07结账与税务中心月结、算税与申报准备
- 月末检查、损益结转、结账与反结账
- 增值税、附加税、所得税等测算框架
- 账票、账税、收入成本和往来勾稽
- 税负波动、发票和申报差异检查
- 申报底稿和标准申报数据生成
- 会计确认、导出及外部申报状态登记
M08风险审核中心分级拦截与人工兜底
- 金额、类型、置信度与税务风险评分
- 低风险自动通过和高风险强制复核
- 退回、补充资料、重新执行和关闭
- 审核意见、责任人和修改记录
- 风险规则配置、版本与生效范围
- 风险趋势、积压和闭环效率统计
M09报表与交付中心标准产出与客户交付
- 资产负债表、利润表和现金流量表
- 余额表、明细账、凭证与税务底稿
- 经营简报、税负趋势和异常说明
- Excel、PDF和标准数据包导出
- 交付清单、客户确认和逾期提醒
- 历史版本、重新生成与下载审计
M10代账履约工作台批量任务与团队协作
- 按服务套餐自动生成月度任务
- 批量分派、转交和负载均衡
- 资料、记账、结账、报税进度视图
- 超期、阻塞和异常提醒
- 会计、审核与税务角色协作
- 人效、自动化率、差错率和客户利润
M11集成开放平台连接器、API 与 Webhook
- 银行、发票、税务服务商和电商连接器
- 金蝶、用友等财务软件凭证适配器
- 客户、单据、凭证和报表标准 API
- Webhook 签名、订阅和投递重试
- 连接授权、令牌刷新、限流和熔断
- 同步日志、失败队列和数据对账
M12平台管理与合规租户、安全、规则与审计
- 机构、部门、岗位、用户和角色权限
- 租户隔离、客户授权和职责分离
- 不可抵赖操作日志与财务审计轨迹
- 敏感字段加密、脱敏和密钥轮换
- 备份、恢复、归档和保留策略
- 规则库、行业模板、套餐和参数管理
核心业务流程
5.1 月度账税主流程
01签约与企业建档
02账套初始化
03授权与资料采集
04解析、验真与标准化
05智能识别与匹配
06自动生成凭证
07风险分级审核
08月末检查与结账
09税费测算与勾稽
10申报数据确认
11报表与资料交付
12收费、归档与续约
5.2 异常闭环
异常发现自动解释责任人分派补充资料 / 复核重新处理审核关闭
- 异常必须关联原始对象、检测规则、严重级别、建议动作和处理截止时间。
- 关闭异常必须记录处理结论;规则误报应进入规则优化队列,不直接删除记录。
- 同一异常重复出现时应聚合展示,并支持机构级趋势分析。
5.3 月结门禁
只有满足资料完整度、凭证平衡、关键科目检查、风险清零或已获豁免、税务勾稽完成等条件,账套才可进入结账。反结账必须填写原因并重新触发受影响的税务结果与报表版本。
数据与标准接口
平台采用规范化财税对象作为内部交换标准。任何外部连接器只负责“外部格式与内部标准模型”的双向转换,不将供应商字段扩散到核心业务。
6.1 核心数据对象
| 对象 | 关键内容 | 追溯要求 |
|---|---|---|
Tenant | 代账机构、组织、套餐、隔离域 | 所有业务对象必须携带租户标识 |
Enterprise | 企业主体、纳税身份、银行与联系人 | 证照及敏感字段变更留痕 |
Ledger | 账套、准则、科目、期间、辅助核算 | 初始化模板与后续调整可追踪 |
SourceDocument | 发票、流水、回单、合同、订单、费用单 | 保留原文件哈希、来源、时间和解析版本 |
Transaction | 统一交易语义、主体、金额、税额、业务分类 | 关联全部来源单据及匹配依据 |
Voucher | 凭证头、分录、辅助核算、附件、状态 | 关联规则版本、置信度、审核与调整链 |
TaxResult | 税种、期间、计税基础、测算结果、差异 | 关联计算规则、输入快照及确认人 |
RiskEvent | 风险类型、等级、解释、责任人、处理结果 | 禁止物理删除,完整保存状态变化 |
WorkItem | 任务、截止时间、责任人、依赖和 SLA | 记录自动或人工创建来源 |
Deliverable | 报表、底稿、数据包、版本、客户确认 | 保存生成输入快照和下载记录 |
6.2 输入标准
- 支持 API、Webhook、标准 Excel 模板、CSV、PDF、OFD 和常见影像格式。
- 每次输入生成唯一批次号,记录来源、提交人、接收时间、文件哈希、解析器版本和处理状态。
- 幂等键用于防止接口重试产生重复对象;重复文件不可静默覆盖。
- 解析失败时保留原始材料,返回字段级错误,不以整批失败代替可恢复处理。
6.3 输出标准
- 标准凭证包、总账与明细账、财务报表、税务底稿、申报数据包、异常清单和客户月报。
- 每份输出携带租户、企业、账套、期间、版本、生成时间、数据截止时间和校验摘要。
- 外部财务软件适配器必须返回推送结果、外部编号和失败原因,并支持安全重试。
6.4 API 基线
接口约定:REST/JSON 作为首期通用接口;批量数据采用异步任务。所有接口使用版本前缀、租户上下文、请求幂等键、统一错误码和审计关联号。Webhook 使用签名、时间戳和重放保护。
自动化与风控
7.1 自动处理决策
| 等级 | 典型条件 | 系统动作 |
|---|---|---|
| 自动通过 | 高置信、低金额或常规业务、规则稳定、无风险命中 | 自动生成并进入下一节点,保留完整解释与抽检资格 |
| 抽样复核 | 高置信但属于新规则、新客户或灰度范围 | 按配置比例进入审核队列,用于验证准确性 |
| 强制复核 | 低置信、高金额、跨期、敏感科目或税务风险命中 | 冻结自动流转,要求会计确认或补充资料 |
| 禁止处理 | 数据不完整、租户冲突、重复、文件损坏或规则缺失 | 拒绝生成财务结果,创建阻断级异常 |
7.2 可解释性要求
- 展示命中的规则名称、版本、条件、输入字段和输出科目。
- 展示单据之间的匹配关系、匹配分值和未匹配原因。
- 风险提示必须包含事实依据、影响范围和建议动作,禁止只给出模糊结论。
- 机器学习模型升级前后必须可对比,财务结果不能因模型变化无记录地漂移。
7.3 人工纠错闭环
人工修改应区分“本次特例”“客户级规则”“行业通用候选规则”。通用规则必须经过离线回放、影响分析、审批和灰度发布,不能由单次修改直接污染全部客户。
非功能需求
| 领域 | 要求 |
|---|---|
| 安全 | 传输加密、敏感字段加密、最小权限、多因素认证、密钥轮换、下载防泄漏与异常登录检测。 |
| 隔离 | 租户级数据边界贯穿数据库查询、缓存、搜索索引、对象存储、消息队列、日志和导出任务。 |
| 审计 | 关键操作追加式记录,包含操作者、时间、来源、前后值、原因和关联业务对象;普通用户不可删除。 |
| 可靠性 | 长任务异步化;支持幂等、超时、重试、死信队列、补偿和人工恢复;失败不得造成重复凭证。 |
| 性能 | 常用列表和详情在正常负载下保持可交互;大批量导入提供进度、预计剩余量和失败明细。 |
| 备份恢复 | 定义数据库与文件的备份周期、恢复点目标和恢复时间目标,并定期执行租户级恢复演练。 |
| 可观测性 | 监控连接器、规则引擎、异步任务、导入成功率、积压、错误率和跨租户访问拒绝事件。 |
| 合规 | 满足适用的数据安全、个人信息保护、电子档案和财税资料保存要求;具体条款须经法律与财税顾问确认。 |
| 可访问性 | 键盘可操作、表单错误清晰、正文对比度符合 WCAG AA 基线,并适配常用桌面与移动浏览器。 |
指标与验收
首期不预设缺乏业务基线支撑的绝对数字。上线前先采集人工流程基线,再由产品、业务和风控共同设定目标值。
9.1 产品指标
资料自动结构化率成功转为标准数据对象的有效资料占比
自动凭证生成率无需人工录入即可形成候选凭证的交易占比
无人工流转率从采集到过账无需人工干预的低风险业务占比
人工复核率进入抽检或强制审核的业务占比
规则准确率抽检后无需修改的自动处理结果占比
月结周期资料截止到完成结账及申报数据确认的时长
异常闭环时长风险创建到审核关闭的时间分布
申报差错率确认后仍需更正的申报数据占比
人均服务客户数按角色和客户复杂度分层观察产能变化
客户资料准时率企业在截止日前完成资料提交的月份占比
9.2 核心验收场景
- 租户隔离:机构 A 的任意角色、接口令牌和导出任务均无法读取机构 B 的企业、文件、凭证和报表。
- 凭证追溯:任意自动凭证可定位原始文件、解析结果、匹配对象、规则版本、置信度和审核记录。
- 重复拦截:重复文件、重复发票和重复接口请求不会形成重复财务结果,并产生可处理提示。
- 风险门禁:高金额、低置信、跨期或票款不一致业务不能静默过账或进入结账。
- 全月闭环:商贸、服务、电商样板客户均能从资料导入完成到申报数据和报表交付。
- 反结账影响:反结账修改凭证后,受影响税务结果和报表自动失效并生成新版本。
- 外部推送:标准凭证可推送至至少一个外部财务软件模拟适配器,失败可安全重试且不重复。
- 审计完整:删除、调整、审核、导出、规则发布和权限变更均有不可由业务用户清除的记录。
版本规划
阶段 0
业务验证
业务验证
统一业务口径与样本梳理三类行业真实月度资料,建立科目模板、记账规则、异常类型、税务底稿及人工处理基线。
阶段 1
核心闭环
核心闭环
资料到申报数据完成租户、企业账套、文件导入、标准化、候选凭证、风险审核、结账检查、税费测算、报表和审计能力。
阶段 2
规模运营
规模运营
CRM、门户与批量履约加入合同收费、客户门户、月度任务、人效指标、电商连接器及外部财务软件适配器。
阶段 3
自动化增强
自动化增强
规则学习与连接扩展扩大直连接口、完善抽检策略、规则灰度、影响回放和更多行业包,在合规条件成熟后评估申报提交自动化。
风险与依赖
| 风险 / 依赖 | 影响 | 应对策略 |
|---|---|---|
| 财税政策与申报格式变化 | 计算或输出失效 | 规则版本化、有效期管理、回归样本和紧急停用开关 |
| 银行、税务及平台接口不稳定 | 采集失败或延迟 | 正规服务商优先;文件导入兜底;监控、重试和人工补录 |
| 行业差异超出通用规则 | 自动化率下降或误记账 | 行业规则包、客户级覆盖、风险门禁和人工特例机制 |
| 历史数据质量不足 | 期初不平或匹配错误 | 上线前数据体检、迁移校验、差异报告和签字确认 |
| 模型或规则误判 | 财务与税务风险 | 置信度门槛、抽检、回放评估、灰度发布和快速回滚 |
| 越权或数据泄漏 | 重大合规与商业损失 | 纵深鉴权、加密、审计、渗透测试与跨租户自动化测试 |
| 用户过度依赖自动化 | 异常未被专业判断发现 | 明确责任边界、强制确认点、异常解释和风险培训 |
已确认决策
- 服务地区首期适配中国大陆财税业务。
- 核心客户主要服务代账机构,并提供企业客户门户。
- 自动边界自动化从资料采集推进至申报数据生成,正式申报由会计确认。
- 产品形态多租户 SaaS,内置账务能力,同时支持外部财务软件适配。
- 接入策略正规接口优先,以标准文件、PDF、OFD和影像导入补齐。
- 行业策略统一财税底座加行业规则包,首发商贸、服务、电商。
- 审核策略按置信度、金额、业务类型和税务风险进行分级审核。
- CRM 范围覆盖线索、商机、合同、收费、服务、工单和续费。