为（wéi）贯彻落（luò）实（shí）新会计法，财政部修订并发布了《会计信息化工作规范》(财会〔2024〕11号，以下简（jiǎn）称《工作规范》)，明确了（le）会计信息化的适用范（fàn）围、组织保障、建设（shè）内容、数据（jù）处理的具体要求，强化了会计信息（xī）化安全（quán）和监（jiān）督要求（qiú）。

　　一、规（guī）范概述

　　上一篇我（wǒ）们（men）对建（jiàn）设先进（jìn）、智（zhì）能的财务数智化体系进行了解读，当下，会计信息化建（jiàn）设不仅要（yào）求体系先进（jìn）、内容完整、应（yīng）用智能，还（hái）要在（zài）会计信息系（xì）统建设过程中，落实信息安全、内控合规等相关要求。

　　《工作规范》强（qiáng）调（diào）了会计（jì）信息化安全和监督的要求，是单位开展会计信（xìn）息化（huà）工作（zuò）必不可少的内容（róng）。

　　二、内容（róng）解读

　　(一)会计信息化安全

　　要点：

　　《工（gōng）作规（guī）范》强调，单位应当统筹考虑会（huì）计信（xìn）息系（xì）统的系统访问安全、数据安全、网络安全，以及相关的涉密、境外经营的信息（xī）安全，构建持续、稳定（dìng）、安全运行的会计信息系统。

　　解读：

　　首先是系统访问安全。通过构建会（huì）计信（xìn）息系（xì）统平（píng）台底座的安全（quán）能（néng）力，以统一的访问（wèn）控制、权（quán）限管理（lǐ）、身（shēn）份认证等，确保单（dān）位的会（huì）计信息（xī）系统（tǒng）在授权范围内被使用，实（shí）现系（xì）统访问安全的集约化控制（zhì）。

　　其次是数据安（ān）全，覆（fù）盖（gài）数据全生命周期的信息安全处理（lǐ）。伴随着社会（huì）化（huà）、生态（tài）化的发展，会计信（xìn）息系统与内外部系（xì）统之间（jiān）的（de）连接更加紧密，数（shù）据共享更加普遍，单位可以利用加密技（jì）术，在会计数（shù）据生成、传输（shū）、存储等环节，实现数据传输加密（mì）、数据存储加（jiā）密，以防止数据被截取或篡改。数据备份也是（shì）必（bì）要的（de）数据存储安（ān）全（quán）措施（shī），可以采（cǎi）用冷（lěng）备份、热备份方（fāng）式、异地备份（fèn）的（de）策（cè）略，以保证（zhèng）在异常情（qíng）况或（huò）不可（kě）抗力导致的（de）灾（zāi）难（nán）发生（shēng）时，会计资料的完整性、可用性。

　　对处理（lǐ）环节的数据（jù）安全，可以进行会计数据安全分（fèn）类分（fèn）级（jí），加强对重要数据（jù）和核心数（shù）据的保护，确保数据被正当使（shǐ）用。例如，对（duì）外（wài）销售的产品目录（lù）定（dìng）义为公开级，可以在营销平台上（shàng）公开;客户信（xìn）息定义为保密级，在授权的情况下可以被访问（wèn）;未公（gōng）开的财（cái）务报表定义为（wéi）绝密级，仅允（yǔn）许相关岗位人员在内部网络环境下读（dú）取。另（lìng）外，对于合同敏（mǐn）感信息、个人隐私信息等（děng）数据进行脱敏处理，也是数据（jù）安全保护的有效措施。

　　《工作规范（fàn）》特（tè）别提到了单位在境外设立分支机构的情形，若其数据服务器部署在境外（wài）的，应当防止境内外有关（guān）机（jī）构或个人通过违法违规或（huò）不（bú）当手段（duàn）获取并向境外传输会计数据，并要求在境（jìng）内保存电子会计资料备（bèi）份，以便在必（bì）要时支（zhī）持单位（wèi）开展会计工作（zuò），满足财会监督的需要。

　　再次（cì）是（shì）网络安（ān）全，会计数据（jù）作（zuò）为敏感数（shù）据，需要（yào）与公共网络隔离（lí），利用网（wǎng）络防火墙（qiáng）等技术，对会计信息系（xì）统的（de）网络（luò）环境、服务器主（zhǔ）机、数据库等进行访问隔离，以（yǐ）实现对会计（jì）信息系统和数据的（de）安（ān）全管理。

　　人工智能安全。人工智（zhì）能（néng）安全事（shì）故可能带来严重后果，使用（yòng）安全身份验证、异常流量识别等AI安全监测手段，可以有效避免人工智能恶意攻击，或（huò）者人工智（zhì）能被人为操纵恶意入侵等安全（quán）事故的发生。

　　(二)会计信息化监督

　　要点：

　　按（àn）《工作（zuò）规（guī）范》要求，各级财政部门应当对单位的（de）会计信息化（huà）工作进（jìn）行监督检查，对不符合（hé）规范要求的，依法予以处罚。会（huì）计软（ruǎn）件（jiàn）服务商为各单位（wèi）提供会计软件服务，同样（yàng）要遵循《工作（zuò）规（guī）范》与（yǔ）会计软件功能和服务规范（fàn）的要求。

　　解读：

　　会计违法事件、会计信息系统违法事件时有发生，新《会（huì）计法》强（qiáng）化了财会监（jiān）督、提（tí）高了对会计违法行为的处罚（fá）力（lì）度，《工作规范》同样强（qiáng）化了会计信息化监督。会计信（xìn）息（xī）系统应当嵌入（rù）会计信息化监督的内容，落实管理部（bù）门对会计信（xìn）息系统的监督要求。

　　会计信息化监督，是落实对（duì）会（huì）计处（chù）理的过程（chéng）和结果的监督，包（bāo）括（kuò）对会计（jì）信息系（xì）统的合规性、安全（quán）性以及数据处理的准（zhǔn）确（què）性和（hé）完整性的监督，以（yǐ）确保会（huì）计信息的真实（shí）、准（zhǔn）确和完（wán）整。

　　首先是会计（jì）信息系（xì）统（tǒng）合规性（xìng）监督。以流程合规性检查为例，会计信息系（xì）统应当设定经（jīng）办、审核（hé）、审批等必要的审（shěn）签程序，且相应的（de）流程操作应当可查询、可校（xiào）验、可追溯，会计信息系统（tǒng）通（tōng）过（guò）日（rì）志记录，可以为流（liú）程合规监督检（jiǎn）查提（tí）供依据。

　　其次是会计信息（xī）系（xì）统安全性监（jiān）督。权限检查是其必（bì）要（yào）的内容，例如（rú），系统管理和业务操作的角色要分离，可以通过权限清单报表（biǎo）的自动稽核规则完成检（jiǎn）查及预警。

　　数据处理准确性和完整性监（jiān）督。定期开（kāi）展业财数据（jù）一致性检查，可以及（jí）时发现数据处理的差错。

　　会计信息化（huà）监督（dū），还包括运用技（jì）术手段，加（jiā）强对（duì）会计信息系统（tǒng）规划、设计、开发（fā）、运行、维（wéi）护（hù）全过程的控制（zhì），包括数据库（kù）审（shěn）计（jì）、日志分析，以实现对系统开发和（hé）管（guǎn）理（lǐ）合规性的监（jiān）督。单（dān）位还应当加强（qiáng）会计数据与其他财会（huì）监督数据汇聚融合和（hé）共（gòng）享共用，推动财（cái）会监督信息化。

　　优畅服务十（shí）余年深耕会计数智（zhì）化工作，持续为中国（guó）企事业（yè）及其境（jìng）外机构的会计信息化（huà）提供服务，并（bìng）始（shǐ）终贯彻会计信（xìn）息化（huà）安全和监（jiān）督的要求。一直将客户信任作为发展（zhǎn）的重要（yào）目标，基于长期的安全实（shí）践和（hé）对法规标准（zhǔn）的（de）遵循，开云和用友BIP为客户提供安全可信的软件（jiàn）服务，通（tōng）过解决方案（àn）和软件产品（pǐn）服务，在平（píng）台（tái）能力（lì）、稽（jī）核规则、流程控制等节点，嵌入会计信息化安（ān）全和监督的（de）具（jù）体要求（qiú），事前、事中、事后全过程（chéng）为客户安全合（hé）规使用会计信息系统保（bǎo）驾护（hù）航!

　　在企业持续深（shēn）度应用AI技术的当（dāng）前环境（jìng）下，生成式（shì）AI等为企业安全带来新的挑战，开云和用友BIP重（chóng）点（diǎn）采用AI技术增强安全检测（cè）及（jí）响（xiǎng）应（yīng）能力（lì），包括安全态势（shì）感知、AI增强安全、软件供应（yīng）链安全、安全监测、异（yì）常流量识别、恶意特征监测，旨在构（gòu）建和维护（hù）一个（gè）自适应的信息安全环境。

　　安全合规（guī），为单（dān）位构建（jiàn）持续、稳定、安全运行的会计信息（xī）系统，优畅（chàng）一直在努力。