为贯彻落实新会计法，财政（zhèng）部修订并发（fā）布（bù）了《会计信息化工作（zuò）规范》(财会〔2024〕11号，以下简称《工作规范》)，明确了会计信（xìn）息化的（de）适用范围、组织保障、建设内容、数据处理的具（jù）体（tǐ）要求，强化（huà）了会（huì）计信（xìn）息化安（ān）全和监督（dū）要求。

　　一、规范概述

　　上一篇我们（men）对建设先（xiān）进、智（zhì）能的财务数智化体系进行了解读，当下，会计信（xìn）息化建设不仅要求体（tǐ）系先进、内容完整、应用智（zhì）能，还要（yào）在会计信（xìn）息系统建设（shè）过程中，落实信息（xī）安全、内控（kòng）合规等相关要求。

　　《工作规范（fàn）》强调了会计（jì）信息化（huà）安全和监督的要求，是（shì）单位开展会计信息化（huà）工（gōng）作（zuò）必不可少的内容。

　　二（èr）、内容解读

　　(一)会计信息化安全

　　要点：

　　《工作（zuò）规范》强调，单位应（yīng）当统（tǒng）筹考虑会计（jì）信（xìn）息系统的系统（tǒng）访问安（ān）全、数据安（ān）全、网（wǎng）络安全，以（yǐ）及（jí）相（xiàng）关的涉密、境外经营（yíng）的信息安全，构建（jiàn）持续、稳（wěn）定、安全运行（háng）的会（huì）计信息系统。

　　解（jiě）读：

　　首先是系统访问（wèn）安（ān）全（quán）。通过（guò）构（gòu）建会计信息系统平台底（dǐ）座的（de）安全能力，以统（tǒng）一的访问控制、权（quán）限（xiàn）管（guǎn）理、身份认证等（děng），确保单位的会（huì）计信息系统（tǒng）在授权范围内被使用，实现（xiàn）系统访问（wèn）安全（quán）的集约化控制。

　　其次是数据（jù）安全，覆盖（gài）数（shù）据全生命周期的信息（xī）安全处理。伴随着社会化、生（shēng）态化的（de）发展，会（huì）计信息（xī）系（xì）统与（yǔ）内外部系统之间的连接更加紧密，数据共享更加（jiā）普遍，单位可以利用加密技术，在会计数（shù）据（jù）生成、传输、存储等环节，实现数据传（chuán）输加（jiā）密、数据存储加密，以防止数据被截取或篡改。数据（jù）备份也是（shì）必（bì）要的数据存（cún）储安全措施，可以采用冷（lěng）备份、热备份方式、异地备份的策略（luè），以保（bǎo）证在异常情况或不可抗力导致的灾（zāi）难发生时，会（huì）计资料的（de）完（wán）整性、可用（yòng）性。

　　对处理环节的数据安全，可（kě）以进行会计数据（jù）安全（quán）分类分级，加强对重要数据和核心数据的保护，确保（bǎo）数据被（bèi）正当使（shǐ）用（yòng）。例（lì）如，对外（wài）销（xiāo）售的产品目录定义为公开级，可以在营销平台上公开;客户信（xìn）息定（dìng）义（yì）为保密级，在授（shòu）权的（de）情况下可（kě）以被访问（wèn）;未公开的财（cái）务报表定义为绝密级，仅允许相关岗位人员在（zài）内部（bù）网络环境（jìng）下读取（qǔ）。另（lìng）外，对于（yú）合同敏感信息、个人隐私信息等数据进行（háng）脱（tuō）敏处理，也是（shì）数据（jù）安全保护的（de）有效措施（shī）。

　　《工作规范（fàn）》特别提到（dào）了单位在境外设立（lì）分支机构的情形（xíng），若其数据服务（wù）器部（bù）署（shǔ）在（zài）境（jìng）外（wài）的，应当防止（zhǐ）境内外有关机构（gòu）或个人通过违法违规或（huò）不当手（shǒu）段获取并（bìng）向（xiàng）境（jìng）外传输会计数据，并要求在境内保（bǎo）存电子会计资（zī）料备份（fèn），以便在（zài）必要时支（zhī）持单位开展（zhǎn）会（huì）计工作（zuò），满足财会监督的（de）需要。

　　再次是（shì）网络安全，会计数据作为敏（mǐn）感数据，需要与公共网络隔离，利用网络防火墙等技术，对会计信息系统的（de）网络环境、服务器主机、数据库等进（jìn）行访（fǎng）问（wèn）隔离，以实现（xiàn）对会计信（xìn）息系统和（hé）数据的安（ān）全管理。

　　人工智（zhì）能安全（quán）。人工智能安全（quán）事故可（kě）能带来（lái）严重后果，使用安全身份验证、异常流量识别（bié）等AI安全监测（cè）手段，可（kě）以有效（xiào）避（bì）免人工智能恶意攻击（jī），或者人工智能被人为操纵（zòng）恶意入侵等（děng）安（ān）全事故的发生。

　　(二（èr）)会计（jì）信息化监督

　　要点：

　　按《工作规范》要求（qiú），各级财政（zhèng）部门应当对单位的会计信息（xī）化工作进行监督检查，对不符合规范要求（qiú）的，依（yī）法予以处罚（fá）。会计软件（jiàn）服务（wù）商（shāng）为各单（dān）位提供会计软（ruǎn）件服务，同样要（yào）遵循（xún）《工作规范》与会计软件（jiàn）功（gōng）能和服务规范的要求。

　　解（jiě）读：

　　会计违法事件、会计信息系统违法（fǎ）事件时（shí）有发生，新《会计法》强化了财（cái）会监督、提高了对会计违法行为的处罚（fá）力度，《工作规范（fàn）》同样（yàng）强化了会（huì）计信（xìn）息化监督。会（huì）计信息系（xì）统应（yīng）当嵌入会计信息化监督的内容，落实管理（lǐ）部门对会计信息系统的监督要求。

　　会计信息化监（jiān）督，是落实对会计处理（lǐ）的（de）过程和结（jié）果的监督，包括（kuò）对会计（jì）信息（xī）系统的合（hé）规性、安全性（xìng）以及数据处（chù）理的准确（què）性和（hé）完整性（xìng）的监督，以（yǐ）确保会计信息（xī）的真实（shí）、准确和（hé）完整。

　　首先是会计信息（xī）系统合规性（xìng）监督。以流程合规（guī）性检查（chá）为（wéi）例，会计信息系统应当设定经办、审（shěn）核、审批等（děng）必（bì）要的审签程序（xù），且相应的流程操作（zuò）应当可查询、可校验、可追溯（sù），会计信息系统通过日（rì）志记录（lù），可以为流程合规监督检查提供依据。

　　其次是（shì）会计信息系统安全（quán）性监督。权（quán）限检查是其必（bì）要的内容，例如，系统管理（lǐ）和业务操作的角色要分离，可以（yǐ）通（tōng）过权限清单报（bào）表的（de）自动稽（jī）核规则完成检查及预警（jǐng）。

　　数据处理准确性和完（wán）整性监督。定（dìng）期开（kāi）展业财数据一致（zhì）性检（jiǎn）查，可以及（jí）时发现数据处理的差错。

　　会计信息化监督，还包括运用技（jì）术手（shǒu）段（duàn），加（jiā）强对会计信息系统（tǒng）规划、设（shè）计、开发、运行、维护全过（guò）程的（de）控制，包括数据库审计、日（rì）志分析，以实现对系统（tǒng）开发和管理合（hé）规性的监督。单位还应（yīng）当加强会计数（shù）据（jù）与其（qí）他财（cái）会监督数据汇聚融（róng）合和共享共用，推动财会（huì）监督信息化。

　　优畅服务十余年深耕会计数智化工作，持续为中（zhōng）国企事业及其境外（wài）机构（gòu）的会计信息化提供服（fú）务，并始（shǐ）终贯（guàn）彻会计信息（xī）化安（ān）全和监督的要求（qiú）。一直将客户（hù）信任作为发展的重要目标，基于长（zhǎng）期的安（ān）全实践和对法（fǎ）规标准（zhǔn）的（de）遵循，欧宝登陆入口和用友BIP为（wéi）客户提供安（ān）全（quán）可信的软（ruǎn）件（jiàn）服务，通过解决方案和软件产品（pǐn）服务，在平（píng）台能（néng）力、稽核规则、流程控制等（děng）节点，嵌（qiàn）入会（huì）计信息（xī）化安全和监督的具体要求，事前、事（shì）中、事后全（quán）过程为客户安全合规使用会计信息（xī）系统保驾护航!

　　在（zài）企业（yè）持（chí）续（xù）深度应用AI技术（shù）的当前环境下，生成式AI等为（wéi）企业安全带（dài）来新的挑（tiāo）战，欧宝登陆入口和用友BIP重点采用AI技术增强安全检测及响应（yīng）能力，包括安（ān）全态势感（gǎn）知、AI增强安全、软件供应链安全、安全（quán）监测、异常流量识别、恶意（yì）特征监测，旨（zhǐ）在（zài）构建和维护（hù）一个自适应的信息安全环境。

　　安全合规，为单（dān）位构（gòu）建持（chí）续、稳定、安全（quán）运行的会（huì）计（jì）信息系统，优畅一直在努力。