为贯彻落实新会计法（fǎ），财政部修（xiū）订并发布（bù）了（le）《会计（jì）信息化（huà）工作规范》(财会〔2024〕11号，以（yǐ）下（xià）简称《工作规范》)，明确了会计信息（xī）化的适用范围、组织保（bǎo）障、建设（shè）内容、数据处理（lǐ）的具体要求，强化了会计信息化安全和监督要（yào）求（qiú）。

　　一、规范概述

　　上一篇我们（men）对建设先进、智（zhì）能的财务数智化体系进（jìn）行了解读（dú），当（dāng）下，会（huì）计信息化（huà）建设（shè）不仅要求体（tǐ）系先进、内容（róng）完整（zhěng）、应用智能（néng），还要在会（huì）计信息系（xì）统建设（shè）过程中，落实（shí）信息安全、内控合规等相关（guān）要求。

　　《工作规范（fàn）》强调了会计信息化安全和监督的要求，是单位开展（zhǎn）会计信息化工作必不可（kě）少的内容。

　　二、内容解读

　　(一)会计信息（xī）化安全

　　要（yào）点：

　　《工（gōng）作规范》强（qiáng）调，单位（wèi）应当（dāng）统（tǒng）筹考虑会计信息（xī）系统的系（xì）统访（fǎng）问安全、数据（jù）安全（quán）、网络安全，以及相关的涉密、境（jìng）外（wài）经（jīng）营的信息安全，构建持（chí）续、稳（wěn）定、安全运行（háng）的会计信（xìn）息系统（tǒng）。

　　解（jiě）读（dú）：

　　首先是系统访问安全。通过（guò）构建会计信息系统平台底（dǐ）座（zuò）的安全能力，以统一的访问控制、权（quán）限管（guǎn）理、身份认证等，确保单位（wèi）的会计信息系统在（zài）授权范围内被使用，实现系统访问安全的集约化控（kòng）制。

　　其次是数（shù）据安全，覆盖（gài）数（shù）据全生命周期的信息（xī）安全处理。伴随着社会（huì）化、生态化（huà）的（de）发展，会计（jì）信（xìn）息系统与内外部系（xì）统之间的连接更加紧密，数据共享更加普遍，单位可（kě）以利用加密技术，在会计数据生（shēng）成、传输、存储（chǔ）等环节，实现数据传输加（jiā）密、数（shù）据（jù）存储加密，以防止（zhǐ）数（shù）据被截取（qǔ）或篡改。数据备份也是必要的数据（jù）存储安（ān）全措（cuò）施，可以采用（yòng）冷备份（fèn）、热备份方式、异地备份的策略，以保证在异（yì）常情况或不可抗力导致的灾难发（fā）生时，会（huì）计资料的完整性、可用性。

　　对处理（lǐ）环节的（de）数据安全，可以进行会计数（shù）据安全分（fèn）类分（fèn）级，加强（qiáng）对重（chóng）要数（shù）据（jù）和核心数据的保（bǎo）护，确保数（shù）据被正当使用。例如，对（duì）外销售的产品目（mù）录定义为公开级，可以在（zài）营销平台上公（gōng）开;客户（hù）信（xìn）息定义为保密级，在授（shòu）权的情况下可以被访（fǎng）问;未公开的财务报表定义为绝密级，仅允许相关岗（gǎng）位人员在内部网（wǎng）络环境下读取。另外（wài），对于合（hé）同（tóng）敏感（gǎn）信息、个人隐（yǐn）私信息（xī）等数据进行脱（tuō）敏（mǐn）处理（lǐ），也是数据安全保护的有（yǒu）效措施。

　　《工作规范》特别提到了单位在境外设立分支机构（gòu）的情形，若其数据（jù）服务器部（bù）署在境外的，应当防止境内外有关（guān）机（jī）构或个人（rén）通过（guò）违法违规或不当手段获取并（bìng）向境（jìng）外传输（shū）会计数据，并要求在境内保存（cún）电子会计资料（liào）备份，以便在必要时支持单位开展会计工作，满（mǎn）足财会监督的（de）需要。

　　再次（cì）是网络（luò）安（ān）全，会计数（shù）据作为敏感数据，需要（yào）与公（gōng）共网络隔离，利用网络防火（huǒ）墙等（děng）技术，对会（huì）计（jì）信（xìn）息系统的网络环境、服（fú）务器主机、数据（jù）库等进行（háng）访问隔离，以实现对会计信息系统（tǒng）和（hé）数据的安全管（guǎn）理。

　　人工（gōng）智能安（ān）全。人工智（zhì）能安全事故可能带来严重后果，使用安全身份验证、异常（cháng）流量识别等AI安全监测手段，可以有效避免人工智能（néng）恶意（yì）攻击，或者人工智（zhì）能被人为操（cāo）纵恶意入侵等（děng）安全事故的发生。

　　(二)会计信息化监督

　　要点：

　　按《工作规（guī）范》要求，各级财政（zhèng）部门应当（dāng）对单（dān）位的会计（jì）信息（xī）化工作（zuò）进行监督检查，对不（bú）符合规范要求的，依（yī）法予以处罚（fá）。会（huì）计软件服务商为各单位提供会计软（ruǎn）件服（fú）务，同（tóng）样要（yào）遵循《工作（zuò）规范》与会（huì）计软件功能和服务规（guī）范的要求。

　　解读：

　　会计（jì）违法事件、会计信（xìn）息系统违法事件时有发（fā）生，新《会计法》强化了财会监督（dū）、提（tí）高了对会计违（wéi）法行为（wéi）的处罚力度，《工作规范》同样（yàng）强化了会（huì）计（jì）信息化监（jiān）督。会（huì）计信（xìn）息（xī）系（xì）统应当嵌入会计信息化监督（dū）的内容，落实管理部门对（duì）会计信息系统的（de）监（jiān）督要求。

　　会（huì）计信息化监督，是落实对会计处理的过程和结果的监（jiān）督，包括对会计信（xìn）息（xī）系（xì）统的合规（guī）性、安全性以及数据处理的（de）准确（què）性（xìng）和（hé）完（wán）整性的（de）监督，以确保会计信息的（de）真（zhēn）实、准确和完（wán）整。

　　首先是会（huì）计信息系（xì）统合规性监督。以流程合规性检查为例，会计信息系统应当设（shè）定经办、审核、审批（pī）等必要的（de）审签程序，且相（xiàng）应（yīng）的流程（chéng）操作应当可查询、可校（xiào）验（yàn）、可（kě）追溯，会计（jì）信息系统通过日志记录（lù），可以为流（liú）程合规（guī）监督检（jiǎn）查提（tí）供（gòng）依（yī）据。

　　其次是会计信息系统安全性监督。权限检（jiǎn）查是其必要的内容，例如，系（xì）统（tǒng）管理（lǐ）和业务操作（zuò）的角色要分（fèn）离，可以通过权限清单报表的（de）自动稽核规（guī）则（zé）完成检查（chá）及预（yù）警。

　　数（shù）据处理准确性和完整（zhěng）性监督。定期开展业（yè）财（cái）数（shù）据一（yī）致性检（jiǎn）查，可以（yǐ）及时（shí）发现（xiàn）数据处理的差错。

　　会计信息化（huà）监督，还包括运用（yòng）技（jì）术手段（duàn），加强对会（huì）计信息系统规划、设（shè）计、开发、运行、维护全过程（chéng）的（de）控制，包括数据库（kù）审计（jì）、日（rì）志分析，以实现对系统开发和管（guǎn）理合（hé）规性（xìng）的监督。单位还应当加强会计数据与其他财会监督数据汇聚融（róng）合（hé）和共享共（gòng）用，推（tuī）动财会（huì）监督信息化。

　　优畅（chàng）服务十余年深耕会（huì）计数智（zhì）化工作，持续为中国企事（shì）业及（jí）其境外机构的会计信息化提供服（fú）务，并（bìng）始终贯（guàn）彻会计信息化安（ān）全和（hé）监督（dū）的要求。一直将（jiāng）客户信任作为（wéi）发展的重（chóng）要目（mù）标，基于长（zhǎng）期的安全实践和对（duì）法规标准的（de）遵（zūn）循，众彩官网和用友（yǒu）BIP为客户提供（gòng）安全可信的软件（jiàn）服（fú）务，通过解决方案（àn）和软件产品服务，在平台能（néng）力、稽核规（guī）则（zé）、流程控制等节点（diǎn），嵌入会计信息化（huà）安全和监督的具（jù）体（tǐ）要求，事（shì）前、事（shì）中、事后全过程为客户安全合（hé）规使（shǐ）用会计信息系统保驾护航!

　　在企业（yè）持续深度（dù）应用AI技术的当前环境下，生成式AI等为企业安全带来新的挑战，众彩官网和用友BIP重（chóng）点采用AI技术增（zēng）强安全（quán）检测及响应能力，包括安全态势（shì）感知、AI增强安（ān）全、软件供应链安全、安全监（jiān）测、异常流（liú）量识别、恶（è）意特（tè）征监测，旨在构建和维护一个自适（shì）应（yīng）的信（xìn）息安全环境。

　　安全合规，为单位构建持（chí）续（xù）、稳定、安全运行的会计信息系统，优畅一直（zhí）在努力。