为贯彻落（luò）实新（xīn）会计法，财政部（bù）修订并发布了《会计信息化工作规（guī）范》(财（cái）会〔2024〕11号，以下简称《工作规（guī）范》)，明确了会计信息化的适用范围、组织保障、建（jiàn）设内（nèi）容、数据（jù）处理（lǐ）的具体要求（qiú），强化（huà）了会（huì）计信息化安（ān）全和监督要求。

　　一、规范（fàn）概述

　　上一（yī）篇我们对建设先进、智能（néng）的财务数智（zhì）化体（tǐ）系（xì）进行了解（jiě）读，当下（xià），会计信（xìn）息（xī）化建设（shè）不仅（jǐn）要求体系（xì）先进、内容完整、应用智能，还（hái）要在（zài）会计信息系统建设过程中，落实信（xìn）息安全、内控（kòng）合规等相关（guān）要（yào）求。

　　《工作规（guī）范（fàn）》强调了会计信息化安全和监督的要（yào）求，是单（dān）位开展会计信息化工（gōng）作必不可少的内容。

　　二、内容解读

　　(一)会计（jì）信息化安全（quán）

　　要点（diǎn）：

　　《工作规范（fàn）》强（qiáng）调，单位应当统筹考虑会计信息系统的（de）系统访问安全、数（shù）据安全、网络安全，以及相关的涉密、境外（wài）经（jīng）营的（de）信息（xī）安全，构建持续、稳定、安全运（yùn）行的会（huì）计信息系统。

　　解读：

　　首（shǒu）先是系统访问安全。通（tōng）过构建会计信息系（xì）统平（píng）台底座的安全能（néng）力，以统一（yī）的（de）访问控制（zhì）、权限管理、身份认（rèn）证等（děng），确保单位（wèi）的会计信息系（xì）统在授权范围内被使（shǐ）用，实现（xiàn）系统访（fǎng）问（wèn）安全的集约化控制。

　　其次是数据安全（quán），覆盖数据全生命周期的信息安全处理。伴（bàn）随着社会化、生态化的发展，会计信息系（xì）统与内外部系统之间（jiān）的连接更加紧密，数据共享（xiǎng）更加普（pǔ）遍，单位可以利（lì）用加密技术，在会计数据生成、传输、存储等环（huán）节，实现数（shù）据传（chuán）输（shū）加密、数据存储加密，以防止数据（jù）被截取或篡改。数据（jù）备份也（yě）是必（bì）要的数据存储安全措施，可以采用冷备份、热备份（fèn）方（fāng）式（shì）、异地（dì）备份的策略，以保证在异常情况（kuàng）或不（bú）可（kě）抗力导致的灾（zāi）难发（fā）生（shēng）时，会计资料的完整性（xìng）、可用性。

　　对处理环节（jiē）的数据安全，可以（yǐ）进行会计数据安全分类分级，加（jiā）强对重要数据和核心数据（jù）的保（bǎo）护，确保数据被正当使用。例如，对外销售的产品（pǐn）目录定义为公开级，可（kě）以（yǐ）在（zài）营销（xiāo）平台上（shàng）公开;客户信息定义（yì）为保密（mì）级（jí），在（zài）授（shòu）权的情况下（xià）可以被访（fǎng）问（wèn）;未（wèi）公开（kāi）的财务报（bào）表（biǎo）定义为绝密（mì）级，仅允许相关岗（gǎng）位人员在（zài）内部网络环境下读取。另外，对于合同敏感（gǎn）信息、个人隐私信息等数据进行脱敏处理，也是（shì）数据安全保护的有（yǒu）效（xiào）措（cuò）施。

　　《工作规范（fàn）》特别提（tí）到了单位在境外设立分支（zhī）机构（gòu）的情形（xíng），若其（qí）数据服务器部署在境外的，应当（dāng）防止境内（nèi）外有关机构或个人通过违法（fǎ）违规或不当手段获取（qǔ）并向境外传输会计数据，并要求在境内（nèi）保（bǎo）存电子会计资料备份，以便在必要（yào）时（shí）支持单位（wèi）开展（zhǎn）会计工作，满足（zú）财会监督的需（xū）要。

　　再次是网络安全，会（huì）计数据作（zuò）为敏（mǐn）感数据，需要与公共网（wǎng）络隔离，利用网络防火墙（qiáng）等技术，对会计（jì）信息系统的（de）网络环境（jìng）、服务器主机、数据库等进行访（fǎng）问隔离，以实现对会计信息系统和数据的安（ān）全管理（lǐ）。

　　人工智能安全。人工智能安全事故可能（néng）带（dài）来严重后果，使用安全身份验证、异（yì）常流量识别等AI安全监测手段，可以有效避免人（rén）工智能恶意攻（gōng）击，或者人（rén）工智能被人为操纵恶意入侵（qīn）等安全（quán）事故的发生。

　　(二)会计信息化监督

　　要（yào）点：

　　按《工作规范》要求，各级财政部门应当对单位的会计信（xìn）息化（huà）工作进（jìn）行监督检查，对（duì）不符合规范要求的，依法予（yǔ）以处罚。会计软件服务商为各单位提供（gòng）会计（jì）软件服务，同样要遵循《工作规范》与会（huì）计软件功能和服（fú）务规范的要求。

　　解读（dú）：

　　会计违法事件（jiàn）、会计（jì）信息系统违法事件（jiàn）时有发生，新《会（huì）计法》强化了财会监督、提高了（le）对会计违法行为的处（chù）罚（fá）力（lì）度，《工（gōng）作（zuò）规（guī）范（fàn）》同样强（qiáng）化了会（huì）计信息化监督。会计信息系统应（yīng）当嵌入会计信息（xī）化监督的内容（róng），落实（shí）管理（lǐ）部门对会计信息系统的监（jiān）督要求。

　　会计信息（xī）化监督，是落实对会计（jì）处理的（de）过（guò）程（chéng）和结（jié）果的监督（dū），包（bāo）括对会计（jì）信息系统（tǒng）的合规性、安（ān）全性以及数据处理的准确性和完整性的监督（dū），以（yǐ）确（què）保会计信息的（de）真实、准确和完整。

　　首先是会计信息系统（tǒng）合规性监督。以流程合规性检查为例（lì），会计信（xìn）息系（xì）统应当（dāng）设定经（jīng）办、审（shěn）核、审批（pī）等必要的审签程（chéng）序，且相应（yīng）的流程（chéng）操作应当可查询、可（kě）校验、可（kě）追溯（sù），会（huì）计信息系（xì）统（tǒng）通（tōng）过日志记录，可以为流（liú）程合规监督检查提供（gòng）依据。

　　其次是会计信息系统安全（quán）性监督（dū）。权限检查是其（qí）必要的内容，例如，系统管理和业务操作的角色要分离（lí），可以通过权（quán）限（xiàn）清（qīng）单报表的自（zì）动（dòng）稽核规（guī）则完成检查及预（yù）警。

　　数（shù）据处理准确性（xìng）和（hé）完（wán）整性监督。定期开（kāi）展（zhǎn）业（yè）财数据一致性检（jiǎn）查（chá），可以（yǐ）及（jí）时发现数据处理（lǐ）的差错。

　　会计信息化监督（dū），还包括（kuò）运用技术手（shǒu）段，加强对会计信息系统（tǒng）规划、设计、开发、运行、维护全过程的控制（zhì），包括数据库（kù）审（shěn）计、日志分（fèn）析，以实现对系统开发和管理合规性的监督。单位还应当加强（qiáng）会计数据与其他财会监（jiān）督数据汇聚融合（hé）和（hé）共享共用（yòng），推动财（cái）会（huì）监（jiān）督信息（xī）化。

　　优畅服务十余年深耕会计数智化工作，持续为中国企（qǐ）事业及其（qí）境外机构的会计信息化提供服务，并始终贯彻会计信息化安全和监（jiān）督的要求（qiú）。一直将客户信任（rèn）作为发展（zhǎn）的（de）重要目标，基（jī）于长期的安全（quán）实践和对法（fǎ）规标（biāo）准的遵循，用（yòng）友BIP为（wéi）客户（hù）提供安全可信的软件服务，通过解决方案和软件产品服务，在平台能（néng）力、稽核规则、流程控（kòng）制（zhì）等（děng）节点，嵌（qiàn）入会计（jì）信息化（huà）安全（quán）和监督的具体要求，事前、事中、事后全过程（chéng）为（wéi）客户安全合规使用会计信息系（xì）统保驾护（hù）航!

　　在企业持续深度应用AI技术（shù）的当前环境（jìng）下，生成式AI等为企业安全带来新的挑（tiāo）战，用（yòng）友BIP重点采用（yòng）AI技术增强安全检测及响（xiǎng）应能力，包括安全态势感知、AI增（zēng）强（qiáng）安全、软件供应（yīng）链安全、安全监测（cè）、异常流量识别（bié）、恶意特征监测（cè），旨（zhǐ）在构建和（hé）维护（hù）一个自适应（yīng）的信息（xī）安（ān）全（quán）环境。

　　安全合规（guī），为（wéi）单位构建持续、稳定、安全运行的会计信息系统，优畅一直（zhí）在努力（lì）。