为贯彻落实新会计法（fǎ），财政部修订并发布了《会计信息化（huà）工作规范》(财会〔2024〕11号，以下（xià）简称（chēng）《工作规范（fàn）》)，明确了会计（jì）信息化的适（shì）用范围、组织保（bǎo）障、建设内容、数（shù）据处理（lǐ）的具体要求，强化了会（huì）计信息化安全和监督要求（qiú）。

　　一、规范（fàn）概述

　　上一篇我们对建设先进、智能（néng）的财务数（shù）智化体系进行（háng）了解（jiě）读，当下，会计（jì）信息化建设不仅要求体系先（xiān）进（jìn）、内容完整（zhěng）、应用智能，还要在（zài）会计信息系统建设过程中，落（luò）实信息安全（quán）、内（nèi）控合规等（děng）相关要求。

　　《工作规范》强调了会计（jì）信息化安全（quán）和监（jiān）督的要求，是单位开（kāi）展会（huì）计信息化工作必不可少的内容（róng）。

　　二、内容解读（dú）

　　(一)会计信（xìn）息化安全

　　要点：

　　《工作（zuò）规范》强调，单位（wèi）应（yīng）当统（tǒng）筹（chóu）考虑会计信息系统的系（xì）统（tǒng）访问（wèn）安全、数据安全、网络安全，以及（jí）相（xiàng）关的涉密、境外经（jīng）营的（de）信息安全（quán），构建持（chí）续、稳定、安全运行的会计信息系统。

　　解读（dú）：

　　首先是（shì）系统（tǒng）访（fǎng）问安全。通过构建（jiàn）会计信息系统（tǒng）平（píng）台底座（zuò）的（de）安全（quán）能力，以统一的访问控制、权限管理（lǐ）、身份认证等，确保单位的（de）会计信（xìn）息系统在授权范围内被（bèi）使用，实现系统访问安（ān）全的（de）集约化控制。

　　其（qí）次是数据安全（quán），覆盖数据全生命周期的（de）信（xìn）息安全处（chù）理。伴随着社会化、生态化（huà）的（de）发展，会计信息系统与（yǔ）内外部系统之（zhī）间的（de）连接更加（jiā）紧密，数据（jù）共享更加普遍，单位（wèi）可以利用（yòng）加密技术，在会计数据生成、传输、存储等环节，实现数据（jù）传输加密、数据存储（chǔ）加密，以防止数据被截取或篡改。数据备份也是必要的数（shù）据（jù）存（cún）储安全措施，可以采用冷备份（fèn）、热备（bèi）份方式、异地备份的（de）策略，以保证（zhèng）在异常情况（kuàng）或（huò）不可（kě）抗力导致（zhì）的灾难发生时，会计资料的完整性、可用性。

　　对处理环节的数据安全，可以进行会计数据安全分类（lèi）分级（jí），加（jiā）强对重要数（shù）据（jù）和核心（xīn）数据的（de）保（bǎo）护，确（què）保数据（jù）被正（zhèng）当使用。例如，对外销（xiāo）售的产（chǎn）品目（mù）录定义为公开级，可以（yǐ）在营销平台上（shàng）公开;客户信息定义为保（bǎo）密级，在授权的（de）情况下可以被访问;未公开的财务报表定义（yì）为绝密级，仅允（yǔn）许相（xiàng）关岗位人员在内（nèi）部网络环境下读取。另外，对于合同敏感（gǎn）信息（xī）、个人隐私信息等（děng）数据（jù）进行（háng）脱敏处理，也是（shì）数据安全保护的有效措（cuò）施（shī）。

　　《工作（zuò）规范》特别提到了单位在（zài）境外（wài）设立（lì）分支机构的情形，若其数据服务器部（bù）署在境（jìng）外（wài）的，应当防止境内外有（yǒu）关机（jī）构（gòu）或个人通过违法违规或（huò）不当手段获（huò）取并向境外传输会（huì）计数据（jù），并（bìng）要求在境（jìng）内保存（cún）电（diàn）子会计资（zī）料（liào）备份，以（yǐ）便在必要（yào）时支持单位开展会计工（gōng）作，满（mǎn）足财会监督的需要。

　　再次是网络（luò）安全，会计数据作（zuò）为（wéi）敏感数（shù）据，需（xū）要与公共网络（luò）隔离，利（lì）用网络防火墙等技（jì）术，对会计信息系统（tǒng）的网络环境（jìng）、服务器主机、数据库等进行（háng）访问隔离，以实现对会计信息系统（tǒng）和数据的安（ān）全管（guǎn）理。

　　人（rén）工智能安全。人工智能安（ān）全事（shì）故可（kě）能带来严重后果，使用（yòng）安全身份验证（zhèng）、异常流量识别等AI安全（quán）监测（cè）手段，可以有效避免人工智能恶意攻击，或者人工智能被人为操纵（zòng）恶意（yì）入侵等（děng）安全（quán）事故的（de）发生（shēng）。

　　(二)会计信息（xī）化监督

　　要点：

　　按（àn）《工作规范》要求（qiú），各级财政部门（mén）应当对（duì）单位（wèi）的会计信（xìn）息化工作进行监督检查，对不符（fú）合（hé）规范要（yào）求的，依法（fǎ）予以处罚。会计（jì）软件服（fú）务商为各（gè）单位提供（gòng）会计软（ruǎn）件服务，同样要遵（zūn）循《工作规范》与（yǔ）会计软件功能和服（fú）务规范（fàn）的要求。

　　解读：

　　会计违法事件、会（huì）计信息系统违法事件时有（yǒu）发生，新（xīn）《会计法》强化了财（cái）会监（jiān）督（dū）、提高了对会计违法行为的（de）处罚力度，《工作规（guī）范》同样强化了会计（jì）信息（xī）化监督。会计信息系统应当嵌（qiàn）入会计（jì）信息（xī）化监督的内（nèi）容（róng），落实管理部门对会（huì）计信息系统的监督（dū）要（yào）求（qiú）。

　　会计（jì）信（xìn）息化监督，是落实对会计处理的过程和结果的监督（dū），包括对会计信息系（xì）统的合（hé）规性（xìng）、安全性以及数（shù）据处理的准（zhǔn）确性和完（wán）整性的监督，以确保会计信息的真（zhēn）实（shí）、准确和完整。

　　首先（xiān）是会计信息（xī）系统合规性监督。以（yǐ）流程合规性检查为例（lì），会计（jì）信（xìn）息（xī）系统应当设定经办、审核、审（shěn）批等（děng）必要的审签程序，且（qiě）相应的流程操作应当（dāng）可查询、可校验、可追溯，会（huì）计信息系统通过日志记录（lù），可（kě）以为流程（chéng）合规（guī）监（jiān）督检查提（tí）供依据。

　　其次是会计（jì）信（xìn）息系统安全性监督。权限检查（chá）是其（qí）必（bì）要的内容，例如，系（xì）统（tǒng）管理和业（yè）务（wù）操作的角（jiǎo）色要（yào）分离，可以通过权（quán）限（xiàn）清（qīng）单（dān）报（bào）表的自动稽核规则完成（chéng）检查及（jí）预警。

　　数据处理（lǐ）准确（què）性和完整性监督。定期开（kāi）展业财（cái）数据（jù）一致性检查（chá），可以及时发现（xiàn）数据（jù）处（chù）理的差错。

　　会计信息化监督，还包括运用技（jì）术手段，加强对（duì）会计（jì）信息系统规划、设计、开（kāi）发（fā）、运行、维护全过（guò）程（chéng）的控制，包括数（shù）据（jù）库审（shěn）计、日志分析，以（yǐ）实现对系统开发和（hé）管理合规性的监督。单（dān）位还应当加强会计（jì）数据与其他（tā）财会监督数据汇聚融（róng）合和共享共用（yòng），推动财会监督信（xìn）息化。

　　优畅服务十余年深耕会（huì）计数智（zhì）化工作（zuò），持续为中国（guó）企事业及（jí）其境外（wài）机构的会计（jì）信息（xī）化（huà）提供服务，并始终贯彻会计信息化安全和监督的要求。一直将客（kè）户信任作为发展（zhǎn）的重要目（mù）标，基于长期的安全实践和对法规标准的遵循，乐鱼web版登录入口和用友BIP为（wéi）客（kè）户（hù）提供安全（quán）可信（xìn）的软件服务，通过解决方案和软（ruǎn）件产品服务，在平台（tái）能力、稽核（hé）规则、流程控制（zhì）等节点，嵌（qiàn）入会计信（xìn）息化安全和（hé）监（jiān）督的具（jù）体要求，事前、事中、事后全过程为客户安（ān）全合（hé）规使用会计（jì）信息系统保（bǎo）驾（jià）护航!

　　在企业（yè）持续深度应用AI技术的（de）当前环境下，生成式AI等为企业安（ān）全带（dài）来（lái）新（xīn）的挑（tiāo）战，用（yòng）友BIP重点采用AI技术增强（qiáng）安（ān）全检测及响应能力（lì），包括安全态势感知（zhī）、AI增（zēng）强（qiáng）安全、软件供（gòng）应链安（ān）全、安全监测、异常流量识别、恶（è）意特征监测，旨在（zài）构建和维护一个自适应的（de）信（xìn）息安全环（huán）境。

　　安（ān）全（quán）合规（guī），为单位构建持（chí）续（xù）、稳定、安全运行的会计信息系统，优畅一直（zhí）在努力。