为贯彻落实新会（huì）计法（fǎ），财（cái）政部修订并发布了《会计信息化工作规范》(财会〔2024〕11号，以下简称（chēng）《工作规范》)，明确了会计信息化的适用范围、组（zǔ）织保障、建设（shè）内（nèi）容、数据处（chù）理的具体要求，强化了（le）会计信息（xī）化安全和监督要求。

　　一（yī）、规范概述

　　上一篇我（wǒ）们对建设先（xiān）进（jìn）、智能的财（cái）务数智化体（tǐ）系进行了解读，当下，会（huì）计信息化（huà）建（jiàn）设不仅要求体系先进、内容完整、应用智能，还（hái）要在会计信息系统建（jiàn）设过程中（zhōng），落实（shí）信息安全、内控合规等（děng）相关要求。

　　《工作（zuò）规（guī）范》强调了会计信息（xī）化安全和监（jiān）督的要求，是单（dān）位（wèi）开展会计信息化工（gōng）作必不可少（shǎo）的内容。

　　二（èr）、内容解读

　　(一（yī）)会计信（xìn）息化安全（quán）

　　要点：

　　《工作（zuò）规范》强调，单位应（yīng）当统筹考虑会计信息系统的系统访问安全、数据安全、网络安全（quán），以及相关的涉（shè）密、境外经营的信（xìn）息安全，构建持续（xù）、稳定、安全运（yùn）行的会计（jì）信息系统。

　　解读（dú）：

　　首先是系统访问安（ān）全。通（tōng）过构建会计信息系统平台底（dǐ）座的（de）安全能力，以统一的访问（wèn）控制、权（quán）限管理（lǐ）、身（shēn）份认证（zhèng）等，确保单（dān）位的会（huì）计信息系（xì）统在授（shòu）权范围内被（bèi）使用，实现系统（tǒng）访问安（ān）全的集约化（huà）控制。

　　其次是数据（jù）安全，覆盖数据全生命（mìng）周期的（de）信息安全（quán）处理。伴随着社会化、生态（tài）化（huà）的发展，会计信息系统（tǒng）与（yǔ）内（nèi）外部系统之间的连接更加紧密，数据共享更（gèng）加普遍，单（dān）位可以利（lì）用加（jiā）密技术，在会计数据生成、传（chuán）输、存储（chǔ）等环节，实现数据（jù）传输加密、数据存储加密，以（yǐ）防止（zhǐ）数（shù）据被（bèi）截取或篡（cuàn）改。数据备份也（yě）是必要的数据存储安全措施，可以（yǐ）采用冷备份、热备份方式、异地（dì）备份的策略，以（yǐ）保证在异（yì）常情（qíng）况或不可（kě）抗力导致的灾难发生时，会计资料的完整性、可用性。

　　对处理环（huán）节的（de）数据（jù）安全，可以进行（háng）会计数据（jù）安全分（fèn）类（lèi）分级，加（jiā）强对重要（yào）数据（jù）和（hé）核（hé）心数据的保护，确保数（shù）据被正当使用（yòng）。例如，对外销售的产（chǎn）品目录（lù）定义为公开级，可以在（zài）营（yíng）销平台上公开;客户（hù）信息（xī）定义为保密级，在授权的情况下可以被访问;未公开的财务报表定义（yì）为（wéi）绝密级（jí），仅允许相（xiàng）关岗（gǎng）位人员在内部网络环（huán）境（jìng）下读取。另（lìng）外，对于合同敏（mǐn）感信息、个（gè）人（rén）隐私信息等数据（jù）进行脱敏（mǐn）处理，也是数（shù）据安全保护的有（yǒu）效措施。

　　《工作规（guī）范》特别提到了（le）单位在（zài）境外设立分支机构的情形（xíng），若其数（shù）据服务器（qì）部署在境外的（de），应当防（fáng）止境内外有关机（jī）构或个人通过违（wéi）法违（wéi）规或不当手段获取并向境外传输会（huì）计数据，并要求在境内保存电子会计（jì）资料（liào）备份，以便在（zài）必要时支持单位（wèi）开（kāi）展会计工作，满足财会监督的需要。

　　再次是网络（luò）安（ān）全，会计数（shù）据作为敏（mǐn）感数据，需要与公共网络隔离，利用网络防火墙等技术，对会计（jì）信息系统的网络环（huán）境、服务器主（zhǔ）机、数据库（kù）等进行（háng）访问（wèn）隔（gé）离，以实现（xiàn）对会（huì）计信息系统和数据的安全（quán）管（guǎn）理。

　　人工智能安全。人（rén）工智能安全（quán）事故可（kě）能带来（lái）严重（chóng）后果，使用安（ān）全身份验证、异（yì）常流量识别等AI安全（quán）监测手段，可以有效避（bì）免人工智能恶（è）意攻（gōng）击，或者人工智能被人为操纵恶意入侵等（děng）安全事（shì）故的（de）发生（shēng）。

　　(二)会计信息化监督

　　要点：

　　按《工作规范》要求，各级财政（zhèng）部门应当对单位的会（huì）计信（xìn）息化工作（zuò）进（jìn）行（háng）监（jiān）督检查（chá），对不（bú）符合规范要求的（de），依（yī）法（fǎ）予以处罚。会（huì）计软件服（fú）务商为各单位提供会计软件服务，同样（yàng）要（yào）遵循《工作规范》与（yǔ）会（huì）计软件功能和（hé）服务规范（fàn）的要求。

　　解读：

　　会计违法事件（jiàn）、会计信息系统违法事件（jiàn）时有发生，新《会计法》强化（huà）了财（cái）会监督、提高了对会计违法行为的处罚力（lì）度，《工作规范》同样强化（huà）了（le）会计信息（xī）化监督。会（huì）计信息系统应当（dāng）嵌入会计信（xìn）息化监督的内容（róng），落实管（guǎn）理（lǐ）部（bù）门对会（huì）计信息系统（tǒng）的监督要求。

　　会计信息化监（jiān）督，是落实对（duì）会计（jì）处理的过程和结果的监（jiān）督（dū），包括对会计信息系统的合规性、安（ān）全性以及数据处（chù）理的准确性和完（wán）整性（xìng）的监督（dū），以确（què）保会计（jì）信息的（de）真实、准确和完整。

　　首（shǒu）先（xiān）是会计信息系（xì）统合规（guī）性监督。以流程合规性检查为例（lì），会计信息（xī）系统应当设定经办、审核、审批等必要的审签程（chéng）序，且（qiě）相（xiàng）应的（de）流程操作（zuò）应当可查询、可校验、可（kě）追溯，会计（jì）信息系统通（tōng）过日志记录（lù），可以为流程（chéng）合规监（jiān）督检查提供依据。

　　其（qí）次（cì）是会计信息（xī）系统安全性监督。权限检查是其必要的内容，例如，系统管（guǎn）理和业务（wù）操作的角色要分离，可以（yǐ）通过（guò）权限清单报（bào）表的自动稽核规则完（wán）成（chéng）检（jiǎn）查及预警。

　　数据（jù）处（chù）理准确性和完整（zhěng）性监（jiān）督。定期开展业（yè）财数据一致（zhì）性检查，可以及（jí）时（shí）发现数（shù）据处理的差错。

　　会计信息化监（jiān）督，还包括运（yùn）用技术（shù）手段，加强（qiáng）对（duì）会计信息系统（tǒng）规划、设计、开发、运（yùn）行、维护全过程的控制，包（bāo）括数（shù）据库审计、日志（zhì）分析，以实（shí）现对（duì）系统（tǒng）开发和（hé）管理合规性的监督（dū）。单位（wèi）还应当加强（qiáng）会计数据与其（qí）他财会监督数据汇（huì）聚融合和共享共用，推动财会监督信（xìn）息化。

　　优畅服务十（shí）余年深耕会计数智化工作，持续为（wéi）中国企事业及其境外机构的会计（jì）信息化提（tí）供服（fú）务，并始终贯彻会计信（xìn）息化安（ān）全和监督的要求。一（yī）直将客户信任（rèn）作（zuò）为（wéi）发展的重要目标，基于长期的安（ān）全实践和对（duì）法规标准的遵循（xún），游艇会和用友BIP为客户提供安（ān）全可（kě）信的（de）软件（jiàn）服务，通过（guò）解决方案和软件产品服（fú）务，在平台能力、稽核规则、流程控制等节（jiē）点，嵌入会计信息化（huà）安全和监督（dū）的具（jù）体要求，事前、事中、事后全过程（chéng）为客户安全合规使用会计信息系统保驾护航（háng）!

　　在企（qǐ）业持续深度应用AI技术（shù）的当前环境下，生成式AI等为企业安全带（dài）来新的挑战，游艇会和用友BIP重点采用AI技术（shù）增强安全检测及响应（yīng）能（néng）力（lì），包括（kuò）安全态势感（gǎn）知、AI增强安全、软件供应链（liàn）安全、安全监测、异常流量（liàng）识别、恶意特征监测，旨在（zài）构（gòu）建和维护一（yī）个自适应（yīng）的信息安全环境。

　　安全合规，为单位构建持续、稳定、安全运行的会计信（xìn）息（xī）系统，优（yōu）畅一直（zhí）在（zài）努力。