为贯（guàn）彻（chè）落实新会计法，财政部修订并发布了《会计信息（xī）化工作规范》(财会（huì）〔2024〕11号，以下简称《工作规范》)，明确了会计信（xìn）息化的适用范围（wéi）、组织保（bǎo）障、建（jiàn）设内容（róng）、数据（jù）处理的具体要求，强化（huà）了会计信息化安全和监督要求。

　　一、规范概述

　　上（shàng）一篇我们对建设（shè）先进、智能的财（cái）务（wù）数智化体系进行了解读，当下（xià），会计信息化（huà）建设（shè）不仅要求体系先进、内容完（wán）整、应用智能，还要在会（huì）计信息（xī）系统（tǒng）建设过（guò）程中，落（luò）实信息安全（quán）、内控（kòng）合规等（děng）相关（guān）要求。

　　《工作规范》强调了（le）会（huì）计信息（xī）化安全和监督的（de）要求（qiú），是单（dān）位（wèi）开展会（huì）计信息化工作必不（bú）可少（shǎo）的内容。

　　二（èr）、内容解读

　　(一)会计信息化安全

　　要点：

　　《工作规（guī）范》强（qiáng）调，单位应（yīng）当统筹考虑会计信（xìn）息系统的（de）系统（tǒng）访问安（ān）全、数据安全（quán）、网络安全，以（yǐ）及（jí）相关的涉密、境外经营的信息安全，构建持续、稳定、安全运行（háng）的会计信（xìn）息系统。

　　解读：

　　首先是系（xì）统访问安全。通过（guò）构建（jiàn）会计信息系统平台底座的安全能力，以统一的访（fǎng）问控（kòng）制、权限管理、身（shēn）份认证等（děng），确保单位的会（huì）计信息系统在授权范围内（nèi）被使（shǐ）用，实现系统访问安全的（de）集约化控制。

　　其次是（shì）数（shù）据（jù）安全，覆盖数据全生命周期的信息安全处（chù）理。伴（bàn）随着社会化、生态化（huà）的发展，会计信息系统与内外部系统之间的连接更加紧密，数据共享更加普遍，单位可（kě）以利用加密技术（shù），在会计数据生成、传输、存储等环节，实现数据（jù）传输加密、数据存储加密，以防（fáng）止数据被截取或篡（cuàn）改。数据备份也是（shì）必要的（de）数据存（cún）储安全措施（shī），可以采用冷备份（fèn）、热备份方（fāng）式、异地备份的策（cè）略，以保证在异常情况或不可抗（kàng）力导致（zhì）的灾难发生时，会计（jì）资料的完整性、可用性。

　　对处理环（huán）节的（de）数据安全，可以进（jìn）行会计数据安全分类分级，加（jiā）强对重要数据和核心数据的保护（hù），确保数据被（bèi）正当（dāng）使用。例（lì）如，对外销（xiāo）售的产品目录定义为公开级，可以在营销平（píng）台上公开;客户信息定（dìng）义为保密（mì）级（jí），在授权（quán）的（de）情（qíng）况下可以被（bèi）访问（wèn）;未公开的财务报表定义为绝密级，仅（jǐn）允许相关岗位（wèi）人员在内部网（wǎng）络环境下读取。另外，对于合同（tóng）敏感信息、个人隐私信息等数据进行脱敏处理（lǐ），也是数据（jù）安全保护（hù）的（de）有效措施。

　　《工作（zuò）规（guī）范》特别提（tí）到了单位在境外设（shè）立分支机构的情形，若其数据服务（wù）器部署在境外的，应（yīng）当防止境内外有关机构或个（gè）人通过违法违规或不（bú）当手段获取并向（xiàng）境（jìng）外传输会计数据，并要求在（zài）境内保存电子会计资料备份，以便在必要（yào）时支持（chí）单位开展会计工作，满（mǎn）足财会监督的需要（yào）。

　　再次是网络安全，会计（jì）数据作为敏感数据，需（xū）要（yào）与（yǔ）公共网络隔离，利用网络防（fáng）火墙等技术，对会计信息系统的网（wǎng）络环境、服务器主机、数（shù）据（jù）库等进行访问隔离，以（yǐ）实现（xiàn）对（duì）会计信息系统和数据的（de）安全管理。

　　人工智能安全（quán）。人工智能安全事故（gù）可能带（dài）来严重（chóng）后果，使用（yòng）安全（quán）身份验证、异常（cháng）流量识别等AI安全（quán）监测手段，可以有效避免人（rén）工智能（néng）恶意攻击，或者人工智能被人为操纵恶（è）意入侵等安全事故的发生。

　　(二)会计信息化（huà）监督

　　要（yào）点：

　　按《工作规范》要求，各级财政部门应当（dāng）对单位的会计信息化工（gōng）作进行（háng）监督检查，对（duì）不符合规（guī）范要求的，依法予以处罚。会计软件服务（wù）商为各单位提供会计软件服（fú）务，同（tóng）样要（yào）遵循《工作规范（fàn）》与会（huì）计软件功能和服务规范的要求。

　　解读：

　　会（huì）计违法事件、会计（jì）信息系统违法事件时有发生（shēng），新《会计法》强化了财会监（jiān）督、提高了对（duì）会计违法（fǎ）行（háng）为的处罚力度（dù），《工作规（guī）范（fàn）》同（tóng）样强化（huà）了会计信息化监督。会（huì）计信息系统应（yīng）当嵌入会计信息化监（jiān）督的内容，落实管理（lǐ）部门对会计信（xìn）息系统的监督要（yào）求。

　　会（huì）计（jì）信（xìn）息（xī）化监督（dū），是落实对会（huì）计处理的（de）过程和结（jié）果的监督，包（bāo）括对会计（jì）信息系统的合规性（xìng）、安全性以（yǐ）及数据处理（lǐ）的准确性和完整（zhěng）性的监督，以确保会计信（xìn）息的真实、准确和完（wán）整。

　　首（shǒu）先是会计信息系（xì）统合（hé）规性（xìng）监（jiān）督。以流程合规性检查为例，会计信息系统应当设（shè）定经办、审核、审批（pī）等必要的审签程序，且相应的（de）流程操作应当（dāng）可查询、可校（xiào）验（yàn）、可追（zhuī）溯，会计信息（xī）系统通过日志记录，可以为（wéi）流（liú）程合规（guī）监督检（jiǎn）查（chá）提供依据。

　　其次（cì）是会计信息系（xì）统（tǒng）安（ān）全性（xìng）监（jiān）督。权限检查是其必要的内容，例如，系（xì）统管（guǎn）理和业务操作的角色要分离，可以通过（guò）权限清单报表的自动稽核规则完成检查及预警。

　　数据处理准（zhǔn）确性（xìng）和完整性监督（dū）。定（dìng）期开（kāi）展业财（cái）数据一致性检查，可以及时（shí）发现数据处理（lǐ）的差错。

　　会计信息化监督，还包括运用技术手段，加强对会（huì）计（jì）信息（xī）系统规划（huá）、设计（jì）、开发、运行、维护全（quán）过程的（de）控制（zhì），包括数据库审计、日志分析，以实现对系统开（kāi）发和管理合规性的（de）监督。单位还应当加强会（huì）计数据与其（qí）他财会监督数据汇（huì）聚融合（hé）和共享共用，推动财会（huì）监（jiān）督（dū）信息化（huà）。

　　优畅服务（wù）十（shí）余年深耕会计数智化工作，持续（xù）为中国企事业（yè）及其境外（wài）机构（gòu）的（de）会计信息化提供（gòng）服务，并始终（zhōng）贯彻会计信息化安（ān）全和（hé）监督的要（yào）求（qiú）。一（yī）直将（jiāng）客户信任作为发展的重要目标，基于长期的安（ān）全实践和对法规标（biāo）准的遵循（xún），韦德网站和用友BIP为客户提供安全可信（xìn）的软（ruǎn）件服务，通过解决方案和软件产品（pǐn）服务（wù），在平台能力、稽核规则、流程控制等节（jiē）点，嵌（qiàn）入会计信息化安全和监督（dū）的具体要求（qiú），事前、事中、事后全过程为客户（hù）安全合规使用会计信息（xī）系统（tǒng）保（bǎo）驾护航!

　　在企业持续深度应用AI技术的（de）当前环境（jìng）下，生成式AI等为企（qǐ）业安全带来新的挑战，韦德网站和用友（yǒu）BIP重点采用AI技术增强安（ān）全检测及（jí）响（xiǎng）应（yīng）能力，包括安全态势感知（zhī）、AI增强安全、软件供应链安全、安全监测、异常流量识别（bié）、恶意特征（zhēng）监测，旨在构（gòu）建和（hé）维护（hù）一个自适应的信（xìn）息（xī）安全（quán）环境。

　　安全合规（guī），为单（dān）位构建（jiàn）持续、稳定、安全运行的会计（jì）信（xìn）息系统，优畅一直在努力。