为贯彻落实新会计法（fǎ），财政部（bù）修订并发（fā）布了《会（huì）计（jì）信息化工作（zuò）规范》(财（cái）会〔2024〕11号，以下简称《工作规范》)，明确了（le）会计（jì）信（xìn）息化的适用范围、组织保障、建设内容、数据处理的具体要求，强化了会计信息（xī）化安全和监督要求。

　　一（yī）、规范概述

　　上一篇我们对建设先进、智能的财务数（shù）智（zhì）化体系（xì）进行了解读，当下，会计信（xìn）息（xī）化建设（shè）不仅要（yào）求体系先进、内容完整、应用智能，还要在（zài）会计信息系（xì）统建设过（guò）程中，落实信息（xī）安全、内控合规等相关要求。

　　《工（gōng）作（zuò）规范》强（qiáng）调（diào）了（le）会计信息（xī）化安全和监督的（de）要求（qiú），是单位开（kāi）展会计信息化工作必不（bú）可少的（de）内（nèi）容（róng）。

　　二、内容（róng）解读

　　(一（yī）)会计信息（xī）化安全

　　要点：

　　《工（gōng）作规范》强调，单位（wèi）应当统筹考虑（lǜ）会计信息系统的系统访问（wèn）安全、数据安全（quán）、网络安全，以（yǐ）及相关（guān）的（de）涉密、境外经（jīng）营的信（xìn）息安全，构建持续（xù）、稳定、安全运行的会（huì）计信息系（xì）统。

　　解读：

　　首先是系统访问（wèn）安全。通（tōng）过（guò）构（gòu）建会计信（xìn）息系统平台底座（zuò）的安全能力，以统一的访问（wèn）控（kòng）制（zhì）、权限管理、身份认证等，确保单位的会（huì）计信息系（xì）统（tǒng）在授权范围内被使用，实现系统（tǒng）访问（wèn）安全的集约化控制。

　　其次（cì）是数（shù）据安全，覆盖数据全生命（mìng）周期的（de）信息安全处（chù）理。伴随着社（shè）会化、生态化的（de）发展，会计信息系统（tǒng）与内（nèi）外部系统之间（jiān）的（de）连（lián）接（jiē）更加紧密，数据共享更（gèng）加普遍，单位可以利（lì）用加（jiā）密技术，在会计数据（jù）生成、传输、存（cún）储等环节，实现数（shù）据（jù）传输加密、数据存储加密，以防止数据被截取或篡改。数据备份也（yě）是必（bì）要的数据存储安全措施，可以采用冷备份、热备份方式、异地备份（fèn）的策（cè）略，以保证在异常情况或不可抗力导致（zhì）的灾难发生时（shí），会计资料的完（wán）整性、可用性。

　　对处理环节的数据安全，可以进行会计数据安全分类分（fèn）级，加强对重要数据（jù）和核心数据的（de）保（bǎo）护（hù），确保数据被正当使（shǐ）用。例如（rú），对（duì）外销售的产品目录定义为（wéi）公开级，可以在营销平台上（shàng）公开;客户信息定（dìng）义为保（bǎo）密级，在授权的情况下可以被访问;未公开的财务（wù）报表定义为绝密级，仅允许（xǔ）相关（guān）岗（gǎng）位人（rén）员在内部网络环境（jìng）下读取。另外，对于合同敏（mǐn）感信息、个人隐（yǐn）私信（xìn）息等数据（jù）进行脱敏处（chù）理，也是数据（jù）安全保（bǎo）护的有效措（cuò）施。

　　《工作（zuò）规范》特别提（tí）到（dào）了（le）单（dān）位（wèi）在境外设立分（fèn）支机（jī）构的（de）情形，若其数据服务（wù）器部（bù）署在境外的（de），应当防止境内外（wài）有关机构或个人通（tōng）过违法违（wéi）规或不当手段（duàn）获取并向境（jìng）外传输会计数据，并（bìng）要（yào）求在境内保存电子会计（jì）资料备（bèi）份，以便在（zài）必要（yào）时支持（chí）单位（wèi）开展会计（jì）工作，满足财会监督的需要。

　　再次是（shì）网络安全，会计（jì）数据作为敏感（gǎn）数据（jù），需（xū）要与公共网络隔离，利用网络防（fáng）火（huǒ）墙等技术，对（duì）会计信（xìn）息系统的网络环境、服务器（qì）主机、数据（jù）库等（děng）进（jìn）行访问隔离，以实现（xiàn）对（duì）会计信息系统和数据的安（ān）全管理。

　　人（rén）工智（zhì）能安全。人工智能安全事故可能带来严重（chóng）后果，使用安全身份验证、异常流量识别（bié）等AI安全监测手段，可以有效避免人工（gōng）智能恶意攻击，或者（zhě）人工智能被人（rén）为操纵恶意入侵等安全事故的发生。

　　(二)会计（jì）信（xìn）息化监（jiān）督（dū）

　　要点：

　　按《工作规范（fàn）》要（yào）求，各级财政部门应当对单位的会计信息化（huà）工作进（jìn）行监督检查（chá），对不（bú）符（fú）合（hé）规范要求（qiú）的，依法予（yǔ）以处罚。会计软（ruǎn）件（jiàn）服务商为各单位提（tí）供会计软件服（fú）务，同样要（yào）遵（zūn）循（xún）《工作规范（fàn）》与会计软件功能和服（fú）务规范的要求。

　　解读：

　　会计违法（fǎ）事（shì）件、会计信息系统违法事件时有发生，新《会计法》强（qiáng）化（huà）了财会监（jiān）督、提高（gāo）了对会计违法行（háng）为（wéi）的处罚力度，《工作规（guī）范》同样（yàng）强（qiáng）化了会计信息化监督。会计（jì）信（xìn）息系（xì）统（tǒng）应当嵌入会计信息化监（jiān）督的内（nèi）容，落（luò）实管理部门对会计信息系（xì）统的监督要求（qiú）。

　　会计（jì）信（xìn）息化监督，是落（luò）实对会计处理的（de）过程和结果的监督（dū），包括对会计信息（xī）系统的合规性（xìng）、安全性（xìng）以及数据处理的准确性和完（wán）整性的监督，以确保会计（jì）信息的真实、准确和完整（zhěng）。

　　首先是（shì）会计（jì）信息系（xì）统合规性监督。以流程合规性检查为例，会（huì）计信息系统应（yīng）当设定（dìng）经（jīng）办、审核、审批等必（bì）要的审签程序，且相应（yīng）的流程操作应当可查询（xún）、可校验、可追溯（sù），会计信息系统通过日志记录，可以为流程合规监督检（jiǎn）查提（tí）供依据。

　　其（qí）次（cì）是会计信息（xī）系统安全性监（jiān）督。权限检查是其必要的内容（róng），例如，系统管（guǎn）理（lǐ）和（hé）业务操作的角（jiǎo）色要分离，可以通过权限清单（dān）报表的自动稽核规则完成检（jiǎn）查及（jí）预警。

　　数据处理准确性和（hé）完整（zhěng）性监督。定期开展业财（cái）数据一致（zhì）性检查，可（kě）以及时发（fā）现数（shù）据处（chù）理（lǐ）的差（chà）错。

　　会计信息化监（jiān）督，还包括运（yùn）用技术手段，加强对会计信息系统（tǒng）规划、设计、开发（fā）、运行（háng）、维（wéi）护全过程的控制，包括数据库审计（jì）、日（rì）志分析，以实现对系统开发和管（guǎn）理合规性的监督。单位还应当（dāng）加强会计（jì）数（shù）据与其他（tā）财会监督数据汇聚融（róng）合（hé）和共享（xiǎng）共用，推动财（cái）会监督信息化。

　　优畅服务十余年深耕会计数智化工（gōng）作，持续为（wéi）中国企事业及（jí）其境外机构的会计信（xìn）息化（huà）提供服务，并始（shǐ）终贯（guàn）彻会计信息化安全和监督的要求。一直将客（kè）户信任作为（wéi）发（fā）展的重要目标，基于长期的安全实践和对法规标（biāo）准的（de）遵循，九游和用友BIP为客（kè）户（hù）提供安（ān）全可（kě）信（xìn）的软（ruǎn）件服务，通过解决方案和软（ruǎn）件产品服务，在（zài）平台能力、稽核规则、流程控制等节点，嵌入会计信息化安全和监督（dū）的具体要（yào）求，事前、事中、事后全（quán）过程为客户安全合规使用会（huì）计信息系统（tǒng）保驾护（hù）航!

　　在企（qǐ）业持续深度应用AI技术的当前环境下，生成式AI等为企业（yè）安（ān）全带来（lái）新（xīn）的挑战（zhàn），九游和用友BIP重点采用AI技术增强安全检测及（jí）响应（yīng）能力，包括安（ān）全态势感知、AI增强安全、软件供应链安（ān）全、安全监测、异常流量识（shí）别（bié）、恶意特征监测，旨在构建和维护一（yī）个自（zì）适应的信息安全环（huán）境。

　　安（ān）全合规，为单位构建持续、稳定、安全（quán）运行的会计信息（xī）系统，优畅一直在努（nǔ）力。