为贯（guàn）彻落（luò）实新会计法，财政部（bù）修（xiū）订并发布（bù）了《会计信息化工作规范》(财会〔2024〕11号，以下简称《工作规范》)，明确（què）了会计信（xìn）息化的（de）适（shì）用范围（wéi）、组织（zhī）保障、建设内容、数据处理的具体（tǐ）要求，强化了会计信息化安全和（hé）监（jiān）督要求。

　　一、规范概述

　　上一篇我（wǒ）们（men）对建设先进（jìn）、智能（néng）的财务数智化体系进行了解读，当（dāng）下，会（huì）计（jì）信息化（huà）建设不仅要求体系先进、内容完整、应用智能，还要在会计信息系统（tǒng）建设过程中，落实（shí）信息安全（quán）、内控合规等相关要求。

　　《工作规（guī）范》强调了会计信息化安（ān）全和（hé）监督的要求，是单位开展（zhǎn）会计信息化（huà）工作必不可少的内（nèi）容。

　　二、内容（róng）解读

　　(一（yī）)会计（jì）信息化安全

　　要（yào）点：

　　《工（gōng）作规范》强（qiáng）调，单位应当（dāng）统筹考虑会（huì）计信息系统的系统访问安全、数据安（ān）全、网络安全，以及（jí）相关的涉（shè）密、境外经营（yíng）的（de）信息安全（quán），构（gòu）建持续、稳定、安全（quán）运行的会（huì）计信（xìn）息系统。

　　解读：

　　首先是系（xì）统访问安全。通过构建（jiàn）会计信（xìn）息系统平台底座的安（ān）全（quán）能力，以统一的（de）访（fǎng）问控制、权限管（guǎn）理、身份认证等，确保单位的会计信息系统在授权范围内（nèi）被使（shǐ）用，实（shí）现系（xì）统访问安全（quán）的集约化控制。

　　其次（cì）是数（shù）据安全，覆盖数（shù）据全生命周期的信息安全处理。伴随（suí）着社会（huì）化、生态化的发（fā）展（zhǎn），会计（jì）信息系统与内外部系统之间的连接更加紧密，数据共享更加普遍（biàn），单位可以（yǐ）利用加（jiā）密（mì）技术，在（zài）会计（jì）数据生成、传（chuán）输、存储（chǔ）等环（huán）节（jiē），实现数据传（chuán）输加密（mì）、数据存储加密，以防止数据被（bèi）截取或篡改。数（shù）据备份也是必要的数（shù）据存储安全措施，可以（yǐ）采用冷备份、热备份方（fāng）式、异地备份的策略，以保证（zhèng）在异常情况或不可抗力（lì）导（dǎo）致（zhì）的灾（zāi）难（nán）发生时，会（huì）计资料的完整性、可用性。

　　对处理环节的（de）数（shù）据安全，可以进行会计数据（jù）安全分类分级（jí），加强对重要数据和核心数（shù）据的保护，确保数据被正当使用（yòng）。例如，对外销售的产品目录定义为公开（kāi）级（jí），可（kě）以在营销（xiāo）平台上公开;客户（hù）信息定义为保（bǎo）密级，在授权的（de）情（qíng）况（kuàng）下可以被访问;未公（gōng）开的财务报表定义为绝（jué）密级，仅允许（xǔ）相（xiàng）关岗位人员（yuán）在内部网络环境下读取。另外，对于合同敏感信息（xī）、个（gè）人隐私信息（xī）等数据进行脱敏处理，也是数（shù）据安全保护的有效（xiào）措施。

　　《工作规范（fàn）》特别提（tí）到（dào）了单位（wèi）在（zài）境（jìng）外设（shè）立分支机构的（de）情形（xíng），若其数据服务器（qì）部署（shǔ）在境外的（de），应当（dāng）防止境（jìng）内（nèi）外有（yǒu）关（guān）机构或（huò）个人通过（guò）违法（fǎ）违规或不（bú）当手段（duàn）获（huò）取并向境外传输会计数据，并要求在（zài）境内保存（cún）电子会计（jì）资料备（bèi）份，以（yǐ）便（biàn）在必要时支持（chí）单位开（kāi）展会计工作（zuò），满足财会监督的需要。

　　再次是（shì）网络安（ān）全，会计（jì）数（shù）据（jù）作为敏感数据，需要与公（gōng）共网络隔离，利用网（wǎng）络（luò）防火墙（qiáng）等技术，对会计（jì）信息系（xì）统（tǒng）的网络环（huán）境、服务（wù）器主机、数据库等进行（háng）访问隔离，以实（shí）现对会计信息系（xì）统和数（shù）据的安全管理。

　　人工智能安全。人工（gōng）智能安全事故可能带来严重后果，使用安全身份验（yàn）证、异常流（liú）量识（shí）别等（děng）AI安全监测（cè）手段，可以有（yǒu）效（xiào）避免（miǎn）人工智能恶意攻击，或者人工智能被人为操纵（zòng）恶意（yì）入侵等安全（quán）事故（gù）的（de）发（fā）生。

　　(二)会计信（xìn）息化监督

　　要（yào）点：

　　按《工作（zuò）规范》要求，各级财政部（bù）门应当对（duì）单位的会计信息化工（gōng）作进行监督检（jiǎn）查，对不符合规范要求的，依法予（yǔ）以处罚。会计（jì）软件服务商为各（gè）单（dān）位提供会计软件服务，同（tóng）样要（yào）遵循《工作规范（fàn）》与（yǔ）会计软件功（gōng）能和服务规范的要求。

　　解（jiě）读：

　　会计违法事件、会计信息系统（tǒng）违法事件时有（yǒu）发生，新《会计法》强化了财（cái）会（huì）监督、提高了对会计违法行（háng）为的处（chù）罚（fá）力（lì）度，《工（gōng）作规范》同样（yàng）强化（huà）了会计信（xìn）息化监督。会计信息系统应当（dāng）嵌入（rù）会计信息化监督的内容，落（luò）实管理部门对会计信息系统（tǒng）的监督（dū）要求（qiú）。

　　会计信（xìn）息（xī）化监督，是落实（shí）对会计处理的（de）过程（chéng）和结果的（de）监督（dū），包括对会计信息系统的（de）合规性、安（ān）全性以（yǐ）及数据处理的准（zhǔn）确性和完整性的监督，以确保（bǎo）会计（jì）信息的真实、准确和（hé）完整。

　　首先（xiān）是（shì）会计信息系统（tǒng）合规性监督。以流程合规性检查为例，会计（jì）信息系统应当设定经办、审核、审批等必要的审签程序，且相应的流程操作应当可查询、可校验、可追溯（sù），会计（jì）信息系统通过日志记录，可（kě）以为流程合规（guī）监督检（jiǎn）查提供依据（jù）。

　　其（qí）次是（shì）会计信息系统安（ān）全性监督。权（quán）限检（jiǎn）查是其必要的内容，例如，系统管理和（hé）业务（wù）操（cāo）作（zuò）的（de）角（jiǎo）色要分离，可以通过权限（xiàn）清（qīng）单报（bào）表（biǎo）的自动稽（jī）核规则完成检查及预警。

　　数据处理准确性和完整性监督。定期开（kāi）展业财数据一致性检查（chá），可以（yǐ）及时发现数据处理的差（chà）错。

　　会计信（xìn）息化（huà）监督，还包括运用技（jì）术（shù）手段，加（jiā）强对会计（jì）信息系统规划（huá）、设计（jì）、开发、运行、维护（hù）全过（guò）程的控制，包（bāo）括数据库审计、日志分析，以实现对系统开发和管理（lǐ）合规（guī）性的监督。单位还应当加强会计数据与其（qí）他（tā）财会监督数据汇聚（jù）融合（hé）和共享共用（yòng），推动财会监（jiān）督信息（xī）化。

　　优畅（chàng）服务十余年深（shēn）耕会（huì）计数智化工作，持续为中国企（qǐ）事业及其境外机构（gòu）的会计信（xìn）息化提供服务，并始（shǐ）终（zhōng）贯彻会计（jì）信（xìn）息（xī）化安全和监督的要求（qiú）。一直将客（kè）户信任（rèn）作为（wéi）发展的重要目标，基于长期（qī）的安（ān）全实践和对法规标准的遵（zūn）循，米兰网页版和用友BIP为客户提供（gòng）安全可（kě）信的软件服务，通过解决方案和软件（jiàn）产品服务，在（zài）平台能力、稽核规则、流程控制等节点（diǎn），嵌入会计信息化安全和监（jiān）督的具体要求（qiú），事前、事（shì）中、事后全（quán）过程为（wéi）客（kè）户安全合（hé）规使用（yòng）会计信息系统保驾护航!

　　在企（qǐ）业（yè）持续（xù）深度（dù）应（yīng）用（yòng）AI技术的当前环境下，生成式AI等（děng）为企业安全带来新的挑战（zhàn），米兰网页版和用友BIP重点采用AI技术增强安全检测及（jí）响（xiǎng）应能力，包括安全态势感知、AI增强（qiáng）安全、软（ruǎn）件（jiàn）供（gòng）应链安（ān）全、安全（quán）监（jiān）测、异常流量识别、恶意（yì）特征监（jiān）测，旨在构建（jiàn）和维护一个自适应的信息安（ān）全环境。

　　安全合规，为单位构建持续、稳（wěn）定、安全运行的会计（jì）信息系统，优畅一直（zhí）在努力。