为贯（guàn）彻落实新会计法，财政部修订并发（fā）布了《会计信息化工作规范》(财会〔2024〕11号，以下简称《工作规范》)，明确（què）了会（huì）计信息（xī）化的适用范（fàn）围、组织保障（zhàng）、建（jiàn）设内容、数据处理（lǐ）的具体要求，强化了会计信息（xī）化安全和监督要求。

　　一、规范概述

　　上一篇（piān）我们对建设先进（jìn）、智能的财务（wù）数智化（huà）体系（xì）进行了解读，当下（xià），会计信息（xī）化建设不仅要（yào）求体（tǐ）系先进、内容完整（zhěng）、应用智能，还要在会计信（xìn）息系统（tǒng）建设过程（chéng）中，落实信息安全（quán）、内控合（hé）规等相关要（yào）求（qiú）。

　　《工作规范》强调了会（huì）计信息（xī）化安（ān）全和监（jiān）督的（de）要求，是（shì）单位开展会计信息化工作（zuò）必不可（kě）少（shǎo）的内容。

　　二、内容解读

　　(一)会计信（xìn）息化安全

　　要点：

　　《工作规范》强（qiáng）调，单（dān）位应当统筹考虑会计信息系统的系统访问安全、数据安全、网络安（ān）全（quán），以及相关的涉密、境外经营的信息安（ān）全，构建持续、稳定、安全运行的（de）会计信（xìn）息系统。

　　解读：

　　首先是系统访（fǎng）问安全。通（tōng）过构（gòu）建会计信（xìn）息系统平台底座的安全能力，以统一的访问控（kòng）制（zhì）、权限管理、身份认证（zhèng）等（děng），确（què）保单位的会计信息系统在授权范（fàn）围内被（bèi）使用，实现系（xì）统访问安全的（de）集约（yuē）化控（kòng）制（zhì）。

　　其（qí）次是数据安全，覆盖数据全生命周期（qī）的信息安全处理。伴随着（zhe）社会化、生（shēng）态化的发展，会计（jì）信息系统与内外（wài）部系（xì）统之间（jiān）的连接更加紧密（mì），数据（jù）共享更加普遍，单位可（kě）以利用加密技术（shù），在（zài）会计数（shù）据生成（chéng）、传输、存储等环节，实（shí）现数（shù）据传输（shū）加密、数据存储加密，以防止数据被截取或篡改（gǎi）。数据备份也是必要（yào）的数据存（cún）储安全措施，可以采用冷备份、热备份（fèn）方（fāng）式、异地备份的策略（luè），以保证在异常（cháng）情况或（huò）不（bú）可抗（kàng）力导致（zhì）的灾难发生时（shí），会计资料的完整性（xìng）、可用性。

　　对处（chù）理环节的数（shù）据安全，可以进（jìn）行会（huì）计数据安全分类分级，加强对重要数据和核心数（shù）据的保护，确保数据被正当使用。例如，对外（wài）销售的产品目录定义为（wéi）公开级，可以（yǐ）在营（yíng）销（xiāo）平台上公（gōng）开（kāi）;客户信息定义为保密（mì）级，在授权（quán）的情况下可以被访（fǎng）问;未公开的财务报表定义为绝（jué）密级，仅允（yǔn）许相关岗位人员（yuán）在内部网（wǎng）络环（huán）境（jìng）下（xià）读取。另（lìng）外，对于合同敏感信息、个人隐私信（xìn）息等数据进行脱敏处理，也是（shì）数据安全（quán）保（bǎo）护的有效措施。

　　《工作规范》特别提到了单位在（zài）境外设（shè）立分支机构的情形，若（ruò）其数据服（fú）务器部署在境外的，应当防止境内外有关机构或个人通过违法违（wéi）规或（huò）不当手段获取并（bìng）向境外传输会计数据（jù），并要求在境内保存电（diàn）子会计资（zī）料备份（fèn），以便在必要时支（zhī）持单位开展会计工作（zuò），满足财会监督的（de）需要。

　　再次是网络安全，会计数据作为敏感数据，需要与公（gōng）共网络隔（gé）离，利用网络防（fáng）火墙等技（jì）术，对会计信息（xī）系（xì）统的网络环境（jìng）、服务（wù）器主机、数据库（kù）等进（jìn）行访问隔离，以实（shí）现对会计信息系统和（hé）数据（jù）的（de）安（ān）全管理。

　　人工（gōng）智能安全。人工智能安全事故可（kě）能带来严重（chóng）后果，使用安全身份验证、异（yì）常流量识（shí）别（bié）等AI安全监测手段（duàn），可以有（yǒu）效避免人工智能恶意攻击，或者人工智能被（bèi）人为操纵恶意入侵等安全事故的发生。

　　(二)会计信（xìn）息化监督

　　要（yào）点：

　　按《工作规范》要求，各级财政部（bù）门应当对单位的会计信息（xī）化工作进行监督（dū）检查，对不符合规范要（yào）求（qiú）的（de），依法予以处罚。会计软件服务商为各单位提供会计软件服务，同样要遵循《工作规（guī）范》与会计软件（jiàn）功能（néng）和服（fú）务规范的要求（qiú）。

　　解读：

　　会（huì）计违（wéi）法事（shì）件、会（huì）计信息系统违（wéi）法事件时（shí）有发生，新《会计法》强化了财会监督、提（tí）高了对（duì）会计违（wéi）法（fǎ）行（háng）为的处罚力度，《工作规（guī）范（fàn）》同样（yàng）强化了会计信（xìn）息（xī）化监督。会计信息系统应当嵌入会计（jì）信息化监督的内容，落实（shí）管理部（bù）门对会计信息系统的监督要求。

　　会计信息（xī）化监（jiān）督（dū），是（shì）落实（shí）对会（huì）计处（chù）理（lǐ）的过程和结（jié）果的监督，包括对会计（jì）信息系统的（de）合规性、安全性以（yǐ）及数（shù）据处理的准确性和（hé）完整性的监督，以确保会计（jì）信（xìn）息的真实（shí）、准确和完整。

　　首先是（shì）会计信息系统合规性监督。以流程合（hé）规性检查为例，会计信（xìn）息系统应当设定经办、审核、审批等必要（yào）的审签程（chéng）序（xù），且相应（yīng）的流程操作应当可查询（xún）、可（kě）校验、可（kě）追（zhuī）溯（sù），会计信（xìn）息系（xì）统通过日志记（jì）录，可以为（wéi）流程合规监（jiān）督（dū）检查提供（gòng）依据。

　　其次是会（huì）计信（xìn）息系统安全性监（jiān）督。权限检查是其必要的（de）内容，例如（rú），系统管理和业务操作的角色要分离（lí），可以通过权限清单（dān）报表的自（zì）动稽核（hé）规则完成（chéng）检查及预警。

　　数据处理准确性（xìng）和完整性（xìng）监督（dū）。定期开（kāi）展业财数据一致（zhì）性（xìng）检（jiǎn）查，可以及时发现数据处理的差（chà）错。

　　会计信息化（huà）监（jiān）督，还包括运（yùn）用（yòng）技术手段，加强（qiáng）对会（huì）计信息系统规（guī）划、设计、开发（fā）、运行（háng）、维护全过（guò）程的（de）控制（zhì），包括数据库（kù）审计、日志分析，以（yǐ）实现对系统开发和管理合规性的监督。单位（wèi）还应当加（jiā）强会计数据与其他财会监（jiān）督数据汇聚融合和共享共用，推动财会监（jiān）督信（xìn）息化（huà）。

　　优（yōu）畅服务十余年深耕（gēng）会计数智化工作（zuò），持（chí）续为中国企事业及其境外机构的会计信（xìn）息化提供（gòng）服务，并（bìng）始（shǐ）终贯（guàn）彻会（huì）计信息化（huà）安（ān）全和监督（dū）的（de）要求。一（yī）直将客户信任作为发展（zhǎn）的（de）重要目（mù）标，基于（yú）长期的安（ān）全实践和对法规标准的遵循，世界杯平台和用友（yǒu）BIP为客户提供（gòng）安（ān）全可信的软件服务，通过解决（jué）方案和软件产品服务，在（zài）平台能力、稽（jī）核规则、流程控制等（děng）节点，嵌入（rù）会（huì）计信（xìn）息化安全和监（jiān）督的具体要求，事前、事（shì）中、事后全过程为客户安全合规使（shǐ）用（yòng）会计信（xìn）息（xī）系统保驾护航!

　　在企业（yè）持（chí）续（xù）深度（dù）应用AI技术的当前环境下，生成式AI等为企业安全带来新（xīn）的挑战（zhàn），世界杯平台和用友BIP重点采用AI技术增强安全（quán）检测（cè）及响应能力，包括安全态势感知、AI增强安（ān）全、软件供应链安全、安全监测、异常（cháng）流量识（shí）别（bié）、恶意特征监测（cè），旨在构建和维护（hù）一个自（zì）适应（yīng）的信息安全环境。

　　安（ān）全合规，为单位构（gòu）建持续、稳（wěn）定、安全运行的会（huì）计信（xìn）息系（xì）统，优畅一直在努力。