为贯彻落实新会计法（fǎ），财政部修订并发布了《会计信息（xī）化工作规范（fàn）》(财会〔2024〕11号，以下简（jiǎn）称（chēng）《工作（zuò）规范（fàn）》)，明确了会计（jì）信息（xī）化的适（shì）用范围、组织保障、建设内容、数据处理的具体要求，强化了（le）会计信息化安全（quán）和监督（dū）要求。

　　一、规范（fàn）概述

　　上（shàng）一篇我们对建设先（xiān）进、智能的财务数智（zhì）化（huà）体（tǐ）系进（jìn）行（háng）了解读，当（dāng）下，会计（jì）信息化建（jiàn）设不仅（jǐn）要求体系先进、内容完整、应用智（zhì）能，还要在（zài）会计信息系统建设过程中，落（luò）实信息安全、内控合（hé）规等相关要求。

　　《工作规范》强调了会计（jì）信（xìn）息化安全（quán）和监（jiān）督（dū）的要求，是（shì）单位开（kāi）展会计信息化工（gōng）作必不（bú）可（kě）少的内容。

　　二（èr）、内容解读（dú）

　　(一)会（huì）计（jì）信息（xī）化（huà）安（ān）全

　　要点：

　　《工作规（guī）范》强调，单位应当统筹考虑会（huì）计信息系统的系统（tǒng）访（fǎng）问安全、数据安全（quán）、网络安全，以及（jí）相关的涉密、境（jìng）外经营的信息安全，构建（jiàn）持续、稳定、安全运行（háng）的（de）会计信息（xī）系统（tǒng）。

　　解读：

　　首先是系统（tǒng）访问安全。通（tōng）过构建会计信息系统平台（tái）底座（zuò）的安全能力，以统一的（de）访问控（kòng）制、权限（xiàn）管理、身份认（rèn）证等（děng），确（què）保单位的会（huì）计信（xìn）息（xī）系统在（zài）授权范围内被使用，实现系（xì）统访问安全（quán）的集（jí）约（yuē）化控制。

　　其次（cì）是数据安全，覆盖数据全生命周期的信息安全处理（lǐ）。伴（bàn）随着社会（huì）化、生（shēng）态化（huà）的发展，会计信息系统与内外部系统之间（jiān）的连接更加紧密，数据共享更（gèng）加普遍（biàn），单位可以利用加密技术，在会计数据生成（chéng）、传（chuán）输、存储等环节，实现数（shù）据传输加密、数据存储加密，以防止（zhǐ）数据被截（jié）取或篡改。数据（jù）备份也是必要的数据存（cún）储安全措施，可以采用冷备份、热备份方式（shì）、异（yì）地备份的策略，以保证在（zài）异常（cháng）情（qíng）况或（huò）不可抗力导致的灾难发生时，会计（jì）资料的（de）完整性（xìng）、可用（yòng）性（xìng）。

　　对处理环节（jiē）的数据安（ān）全，可（kě）以进行会计数据安（ān）全分类分级，加强对重（chóng）要数据和核心数据的保护，确（què）保数（shù）据被正当使用（yòng）。例（lì）如，对外销（xiāo）售的产品目录（lù）定义（yì）为（wéi）公开级，可以在（zài）营销平台上公（gōng）开;客（kè）户（hù）信息定义为保密级（jí），在授权（quán）的情况下可以被（bèi）访问;未公开的财务报表定义为（wéi）绝密级，仅允（yǔn）许相关（guān）岗（gǎng）位（wèi）人员在内部网络环（huán）境下读取。另外，对于合同敏感信息、个人隐私信息（xī）等数据进行脱敏处理，也是数据（jù）安全（quán）保护的有效措施。

　　《工作规范》特别提到了单位在境外设立分支机（jī）构的情（qíng）形，若其数据服（fú）务器部署在境外（wài）的，应当防止境内（nèi）外有关（guān）机构或个（gè）人通过违法（fǎ）违规或不（bú）当手段获取（qǔ）并向境外（wài）传输会（huì）计数（shù）据（jù），并（bìng）要（yào）求在境内保存电子会计（jì）资料备份（fèn），以便在必要时支（zhī）持单位（wèi）开展会计工作，满足（zú）财（cái）会监督的需要。

　　再（zài）次是（shì）网（wǎng）络安全，会计数（shù）据（jù）作为敏（mǐn）感数据，需要与公共（gòng）网络隔离（lí），利（lì）用（yòng）网络（luò）防火墙（qiáng）等技术，对会计信息系统的网络环境、服务器主机、数据（jù）库等进行访问隔离，以实现对会计（jì）信息系（xì）统和数（shù）据的（de）安全管理。

　　人工智能安全。人工智能（néng）安全事故（gù）可（kě）能带来严重后果，使用安全（quán）身（shēn）份验证（zhèng）、异（yì）常流量（liàng）识别等AI安全监测手（shǒu）段，可以有效（xiào）避免人工智能（néng）恶（è）意攻击，或者人工智能被人为（wéi）操纵恶意入侵等安全（quán）事故的发生。

　　(二)会计信（xìn）息化监督

　　要点（diǎn）：

　　按（àn）《工作规（guī）范》要（yào）求，各级财政部门应当对单（dān）位的会计信息（xī）化工作进行（háng）监督检（jiǎn）查，对（duì）不符合规范要（yào）求的，依法予以处罚。会计（jì）软件服务（wù）商为各单位（wèi）提供会计软件（jiàn）服（fú）务，同样要遵循《工作规范》与（yǔ）会计软件功能和服务规范的要求（qiú）。

　　解读：

　　会计违法事件（jiàn）、会计信息系统违法（fǎ）事件时有发生，新《会计法》强化了（le）财会监督、提高了（le）对会计违法（fǎ）行为的处（chù）罚力度，《工作规范》同样强化了会计信息化监（jiān）督。会计信息系统应当（dāng）嵌入（rù）会（huì）计信息（xī）化（huà）监督的内容，落实（shí）管理部门对会计信息系统的（de）监（jiān）督要求。

　　会（huì）计信（xìn）息化监督，是落实对（duì）会计处理的过程和结果的监督（dū），包括对会计信息系统的合规性、安全性以及数（shù）据处理的准确性和完整（zhěng）性的监督，以确保会计（jì）信息的真实、准确和完整。

　　首先是会计信息系统合规性监督。以（yǐ）流程（chéng）合规性检查为例，会计信息（xī）系统应当设定经办、审核、审批等必要的审签程（chéng）序，且相应的流（liú）程（chéng）操（cāo）作（zuò）应当可查询、可（kě）校（xiào）验、可追溯，会计信息系统通过日志（zhì）记录，可以为流程（chéng）合规监（jiān）督检查提供（gòng）依据。

　　其次是会（huì）计信息系统安全性监督。权（quán）限检（jiǎn）查是其必要的内容，例如，系（xì）统管理和（hé）业务操（cāo）作（zuò）的角色要分离，可以通过权限清单报表的自动稽核规则完成检查及预警。

　　数据处理准确性和完整性（xìng）监督。定期（qī）开展业财数据（jù）一（yī）致（zhì）性检查，可以（yǐ）及（jí）时发现数据（jù）处理的差错（cuò）。

　　会计信息化监督，还包（bāo）括运（yùn）用技（jì）术手段，加强对会计信息系统规划（huá）、设（shè）计、开发、运（yùn）行、维护全过程的控制，包括数据库审计、日志分（fèn）析（xī），以实现对系统开发（fā）和（hé）管理合（hé）规性的监督。单位（wèi）还应当加强会计（jì）数据与其（qí）他财会监督数据汇聚融（róng）合和共享（xiǎng）共用，推动财会监督信息化。

　　优畅服务十余（yú）年深耕会计数智化工作，持续为中国（guó）企事业及其境外机构的会计信息化提供（gòng）服（fú）务（wù），并始终贯彻会计信息化安全和监督的（de）要求。一（yī）直（zhí）将客户信任作为发展的重（chóng）要目标（biāo），基于长期的安全实践和对（duì）法规标准的遵循（xún），米兰官方网页版和用友（yǒu）BIP为客户提供安（ān）全可信的软件服务，通过解（jiě）决方案和软件产品服务（wù），在平台（tái）能力、稽核规则、流程控（kòng）制等节点（diǎn），嵌入会计信息化（huà）安全和监督的具体要求，事前、事中、事后全过程为（wéi）客户安全（quán）合规使用会计信息系统保驾护航!

　　在企业持续深（shēn）度应用AI技术的当前环境下，生成式（shì）AI等为企业安全（quán）带来新（xīn）的挑（tiāo）战，米兰官方网页版和用友BIP重点采（cǎi）用AI技术增强安（ān）全检测及响应能力，包括安全态势（shì）感知、AI增强（qiáng）安（ān）全、软件供应链安全、安全监测、异（yì）常流量识（shí）别、恶意特征监测，旨在构建和维护一个（gè）自适应（yīng）的信（xìn）息安全环境。

　　安全合规，为单位构建持续（xù）、稳（wěn）定、安（ān）全运行的会（huì）计信息系统（tǒng），优畅一直在努（nǔ）力。