为（wéi）贯（guàn）彻落实新会计法，财政部修（xiū）订并发（fā）布了（le）《会计信息化工作（zuò）规范》(财会〔2024〕11号，以（yǐ）下简称《工作（zuò）规范（fàn）》)，明确了（le）会（huì）计信息化的适用范围、组织保障、建设内容、数据处（chù）理的具（jù）体要求（qiú），强化了会计信息化安全和（hé）监（jiān）督要求。

　　一、规范（fàn）概述

　　上一篇（piān）我（wǒ）们对建设先（xiān）进、智（zhì）能的财务数智化体系（xì）进行了解读，当下，会计信息化建（jiàn）设不仅要求体系先进、内容完整（zhěng）、应用（yòng）智能，还要在（zài）会（huì）计信息系统建设过程中，落实信息（xī）安全、内控合规（guī）等相关要（yào）求（qiú）。

　　《工（gōng）作（zuò）规范》强（qiáng）调了会计信息化安全和监督的要求，是单位开展会计信息化工作必不可（kě）少的内容（róng）。

　　二、内容解读（dú）

　　(一)会（huì）计信息化安全

　　要点（diǎn）：

　　《工作规范》强调，单位应（yīng）当统筹（chóu）考虑会计信（xìn）息（xī）系统的系统访问安全、数（shù）据（jù）安全、网络安（ān）全（quán），以及相关的涉密（mì）、境外经（jīng）营的信息（xī）安全，构建持续、稳定、安全运行的会计信息系统（tǒng）。

　　解读：

　　首先是（shì）系统访问安全。通过构建会计信息系统平（píng）台底（dǐ）座的安全能力，以统一的（de）访问（wèn）控制、权限管（guǎn）理（lǐ）、身份认证（zhèng）等，确保单位的会计信息（xī）系统在授权（quán）范围内被使用，实现系统（tǒng）访问安全的集约（yuē）化控制（zhì）。

　　其次是数据安（ān）全，覆盖数据全（quán）生命周期（qī）的信息安全处理。伴（bàn）随着社会化、生态化（huà）的发展（zhǎn），会（huì）计信息系统（tǒng）与内外部系统（tǒng）之间的连接更加紧密，数据共享更（gèng）加普遍（biàn），单位可（kě）以利用加密技术，在会计数（shù）据生成、传输、存储等（děng）环（huán）节，实现数据传（chuán）输加密、数（shù）据（jù）存储加密（mì），以防止数据被（bèi）截取或篡改。数据备份也是必要的数据存储安全措施，可（kě）以采（cǎi）用（yòng）冷（lěng）备（bèi）份、热备（bèi）份方式、异地（dì）备（bèi）份的策略，以保证在异常情况或不可抗（kàng）力导致的灾难发生时，会计资（zī）料的完整性、可用（yòng）性。

　　对处理环节的数（shù）据安全（quán），可以进行（háng）会计数据安全分类分（fèn）级，加强对（duì）重要（yào）数据（jù）和（hé）核心数据的保护，确保数据被正（zhèng）当使用。例如（rú），对外（wài）销售（shòu）的（de）产品目录定义为公开级（jí），可以（yǐ）在营销平台（tái）上公开;客户信（xìn）息定义（yì）为保密（mì）级，在授权的（de）情况下可以被访问;未公开的财务报表定（dìng）义为（wéi）绝密级，仅允许相关岗（gǎng）位人员在内（nèi）部网络环境下（xià）读取。另外，对于（yú）合（hé）同（tóng）敏感信息、个人隐私信息等数据进行脱（tuō）敏处理，也（yě）是数据安全保（bǎo）护的有效措（cuò）施。

　　《工作规范》特别提到了（le）单位在境外设（shè）立分支机（jī）构的情形，若其数据服务器（qì）部署在境外（wài）的，应当防（fáng）止（zhǐ）境内外有关机（jī）构或个人通过违法违规或不当手段获取（qǔ）并向境外传输（shū）会计数（shù）据，并（bìng）要求在（zài）境内保存电子会计资（zī）料备份，以便在必要（yào）时支持单位开展会计工作，满足财会监督的需要。

　　再次是网络安全（quán），会计数据（jù）作（zuò）为（wéi）敏感数据，需要与公共网络隔离，利用网络（luò）防火墙等技术，对（duì）会（huì）计（jì）信（xìn）息系（xì）统的网（wǎng）络环境、服务（wù）器主机、数据库等进行访问隔离，以实现对会计信息系（xì）统和（hé）数据的（de）安全管理。

　　人（rén）工智能安全。人（rén）工智能安（ān）全（quán）事故可能带（dài）来（lái）严重后果，使用安全身份验证、异常流量识（shí）别等（děng）AI安（ān）全监（jiān）测手段，可以有（yǒu）效避免人工（gōng）智能（néng）恶意攻击，或者人工智能（néng）被人为操纵恶意（yì）入侵等安全事故的（de）发生。

　　(二)会计信息化监督

　　要点：

　　按《工作规范》要求（qiú），各级财政部门应当对单位的会（huì）计信息化工作（zuò）进行监督检查，对不符合规范要（yào）求的，依法予以处罚。会（huì）计（jì）软（ruǎn）件服务商为各单位提（tí）供会计软件服务，同样要遵循《工（gōng）作规范》与会计软件功（gōng）能和服务规（guī）范的要求。

　　解读：

　　会计违法事件、会计信息系统违法事（shì）件时有（yǒu）发生（shēng），新（xīn）《会计法》强化（huà）了财会监督、提高了对会（huì）计（jì）违法行为的处罚力度，《工作（zuò）规（guī）范》同（tóng）样强化（huà）了（le）会计信息（xī）化监督。会计（jì）信息系（xì）统应（yīng）当（dāng）嵌入会计信息（xī）化监督的内容，落实管理部（bù）门对（duì）会计信息系统的监督要求。

　　会计信息化监督，是落实对会（huì）计处理的（de）过程和结果的监督（dū），包（bāo）括对会计信息系（xì）统的（de）合规性、安（ān）全性（xìng）以及数据处理的准确性（xìng）和完整性（xìng）的监督（dū），以（yǐ）确（què）保会（huì）计信息的真实、准确和完整。

　　首先（xiān）是（shì）会计信息系（xì）统合规性（xìng）监督。以流程（chéng）合规性检查（chá）为例，会计信息系统应当设定经办、审核、审（shěn）批等必要的审签（qiān）程序，且（qiě）相（xiàng）应的流程操（cāo）作应（yīng）当可查（chá）询、可校（xiào）验、可追溯，会计（jì）信息（xī）系统通（tōng）过日志记录，可（kě）以（yǐ）为流程合（hé）规监（jiān）督检查提供依据。

　　其次是会计信息系统安全（quán）性监（jiān）督。权限检查是其必要的（de）内容，例如，系统管理和业务操作的角色要分离，可以通过权限清单报表的自动稽（jī）核规则完成检查（chá）及预（yù）警。

　　数据处理准确性和完（wán）整性监督。定期（qī）开展（zhǎn）业（yè）财数（shù）据一致（zhì）性检查，可以及时发（fā）现（xiàn）数据处理的差错（cuò）。

　　会计信息化（huà）监（jiān）督，还包括运用技术（shù）手段，加强对会计信息（xī）系统规（guī）划、设计、开发（fā）、运行、维护（hù）全过程的控（kòng）制，包括数据库审计、日志分析，以实（shí）现对系统开（kāi）发和管理合（hé）规（guī）性的监督。单位（wèi）还应当加强会计（jì）数据与（yǔ）其他（tā）财会监督数据汇聚融（róng）合和共享（xiǎng）共（gòng）用，推动财会监督（dū）信息化。

　　优畅（chàng）服务十余年深耕会计数（shù）智化工作，持（chí）续（xù）为中国（guó）企事业及其境外（wài）机构的会计（jì）信息化提供服务，并始终贯（guàn）彻（chè）会计信息化（huà）安全（quán）和监督的要求。一直将（jiāng）客户信任作为（wéi）发展的重（chóng）要目标，基（jī）于长期的安（ān）全实践和对法（fǎ）规标准的遵（zūn）循，九游平台和用友BIP为客户提（tí）供安全可信的软件服务，通过解决方案和软件产（chǎn）品（pǐn）服务，在平台能力、稽核规则、流程控制等（děng）节点，嵌入会计信息化安全和监督的（de）具体要求，事前、事中、事（shì）后全过程（chéng）为客（kè）户（hù）安全合（hé）规使用会计（jì）信（xìn）息系（xì）统保驾护航!

　　在企业（yè）持（chí）续深度应用AI技（jì）术的当（dāng）前环境下，生成式AI等为企业安全带来新的挑战，九游平台和用友BIP重点采用AI技术（shù）增强安全（quán）检测及响（xiǎng）应（yīng）能力，包括安全（quán）态势感知、AI增强（qiáng）安全、软（ruǎn）件供应链安全（quán）、安（ān）全监测、异常（cháng）流量（liàng）识别、恶（è）意特征监测，旨在构建和维护一个自（zì）适应的信息安全环境。

　　安全合规（guī），为单（dān）位构建（jiàn）持续（xù）、稳定（dìng）、安（ān）全运（yùn）行的会（huì）计信息系统（tǒng），优畅一直在努（nǔ）力。