為貫徹落實新會計法�,財政部修訂并發(fā)布了《會計信息化工作規(guī)范》(財會〔2024〕11號���,以下簡稱《工作規(guī)范》)����,明確了會計信息化的適用范圍��、組織保障�、建設內容、數(shù)據(jù)處理的具體要求���,強化了會計信息化安全和監(jiān)督要求����。
一、規(guī)范概述
上一篇我們對建設先進���、智能的財務數(shù)智化體系進行了解讀,當下���,會計信息化建設不僅要求體系先進�����、內容完整�����、應用智能��,還要在會計信息系統(tǒng)建設過程中��,落實信息安全�、內控合規(guī)等相關要求���。
《工作規(guī)范》強調了會計信息化安全和監(jiān)督的要求����,是單位開展會計信息化工作必不可少的內容。
二�、內容解讀
(一)會計信息化安全
要點:
《工作規(guī)范》強調,單位應當統(tǒng)籌考慮會計信息系統(tǒng)的系統(tǒng)訪問安全�����、數(shù)據(jù)安全�、網(wǎng)絡安全,以及相關的涉密����、境外經(jīng)營的信息安全,構建持續(xù)���、穩(wěn)定�����、安全運行的會計信息系統(tǒng)�。
解讀:
首先是系統(tǒng)訪問安全��。通過構建會計信息系統(tǒng)平臺底座的安全能力,以統(tǒng)一的訪問控制�、權限管理、身份認證等�����,確保單位的會計信息系統(tǒng)在授權范圍內被使用���,實現(xiàn)系統(tǒng)訪問安全的集約化控制。
其次是數(shù)據(jù)安全��,覆蓋數(shù)據(jù)全生命周期的信息安全處理�����。伴隨著社會化�����、生態(tài)化的發(fā)展����,會計信息系統(tǒng)與內外部系統(tǒng)之間的連接更加緊密,數(shù)據(jù)共享更加普遍�,單位可以利用加密技術��,在會計數(shù)據(jù)生成�����、傳輸�、存儲等環(huán)節(jié)���,實現(xiàn)數(shù)據(jù)傳輸加密����、數(shù)據(jù)存儲加密��,以防止數(shù)據(jù)被截取或篡改�。數(shù)據(jù)備份也是必要的數(shù)據(jù)存儲安全措施,可以采用冷備份�����、熱備份方式�����、異地備份的策略,以保證在異常情況或不可抗力導致的災難發(fā)生時�,會計資料的完整性、可用性�����。
對處理環(huán)節(jié)的數(shù)據(jù)安全�����,可以進行會計數(shù)據(jù)安全分類分級��,加強對重要數(shù)據(jù)和核心數(shù)據(jù)的保護��,確保數(shù)據(jù)被正當使用���。例如,對外銷售的產(chǎn)品目錄定義為公開級�����,可以在營銷平臺上公開;客戶信息定義為保密級���,在授權的情況下可以被訪問;未公開的財務報表定義為絕密級�,僅允許相關崗位人員在內部網(wǎng)絡環(huán)境下讀取。另外��,對于合同敏感信息�����、個人隱私信息等數(shù)據(jù)進行脫敏處理���,也是數(shù)據(jù)安全保護的有效措施�。
《工作規(guī)范》特別提到了單位在境外設立分支機構的情形����,若其數(shù)據(jù)服務器部署在境外的,應當防止境內外有關機構或個人通過違法違規(guī)或不當手段獲取并向境外傳輸會計數(shù)據(jù)��,并要求在境內保存電子會計資料備份�,以便在必要時支持單位開展會計工作,滿足財會監(jiān)督的需要�����。
再次是網(wǎng)絡安全�����,會計數(shù)據(jù)作為敏感數(shù)據(jù),需要與公共網(wǎng)絡隔離��,利用網(wǎng)絡防火墻等技術���,對會計信息系統(tǒng)的網(wǎng)絡環(huán)境����、服務器主機���、數(shù)據(jù)庫等進行訪問隔離����,以實現(xiàn)對會計信息系統(tǒng)和數(shù)據(jù)的安全管理��。
人工智能安全����。人工智能安全事故可能帶來嚴重后果���,使用安全身份驗證����、異常流量識別等AI安全監(jiān)測手段,可以有效避免人工智能惡意攻擊�����,或者人工智能被人為操縱惡意入侵等安全事故的發(fā)生���。
(二)會計信息化監(jiān)督
要點:
按《工作規(guī)范》要求�����,各級財政部門應當對單位的會計信息化工作進行監(jiān)督檢查�,對不符合規(guī)范要求的�����,依法予以處罰��。會計軟件服務商為各單位提供會計軟件服務���,同樣要遵循《工作規(guī)范》與會計軟件功能和服務規(guī)范的要求����。
解讀:
會計違法事件��、會計信息系統(tǒng)違法事件時有發(fā)生,新《會計法》強化了財會監(jiān)督��、提高了對會計違法行為的處罰力度����,《工作規(guī)范》同樣強化了會計信息化監(jiān)督。會計信息系統(tǒng)應當嵌入會計信息化監(jiān)督的內容��,落實管理部門對會計信息系統(tǒng)的監(jiān)督要求�����。
會計信息化監(jiān)督��,是落實對會計處理的過程和結果的監(jiān)督�����,包括對會計信息系統(tǒng)的合規(guī)性��、安全性以及數(shù)據(jù)處理的準確性和完整性的監(jiān)督��,以確保會計信息的真實���、準確和完整。
首先是會計信息系統(tǒng)合規(guī)性監(jiān)督����。以流程合規(guī)性檢查為例,會計信息系統(tǒng)應當設定經(jīng)辦�、審核、審批等必要的審簽程序���,且相應的流程操作應當可查詢����、可校驗��、可追溯���,會計信息系統(tǒng)通過日志記錄���,可以為流程合規(guī)監(jiān)督檢查提供依據(jù)。
其次是會計信息系統(tǒng)安全性監(jiān)督��。權限檢查是其必要的內容�,例如,系統(tǒng)管理和業(yè)務操作的角色要分離���,可以通過權限清單報表的自動稽核規(guī)則完成檢查及預警��。
數(shù)據(jù)處理準確性和完整性監(jiān)督����。定期開展業(yè)財數(shù)據(jù)一致性檢查,可以及時發(fā)現(xiàn)數(shù)據(jù)處理的差錯�����。
會計信息化監(jiān)督�����,還包括運用技術手段�,加強對會計信息系統(tǒng)規(guī)劃、設計�、開發(fā)、運行���、維護全過程的控制����,包括數(shù)據(jù)庫審計、日志分析�,以實現(xiàn)對系統(tǒng)開發(fā)和管理合規(guī)性的監(jiān)督。單位還應當加強會計數(shù)據(jù)與其他財會監(jiān)督數(shù)據(jù)匯聚融合和共享共用����,推動財會監(jiān)督信息化��。
優(yōu)暢服務十余年深耕會計數(shù)智化工作���,持續(xù)為中國企事業(yè)及其境外機構的會計信息化提供服務��,并始終貫徹會計信息化安全和監(jiān)督的要求���。一直將客戶信任作為發(fā)展的重要目標,基于長期的安全實踐和對法規(guī)標準的遵循�,用友BIP為客戶提供安全可信的軟件服務,通過解決方案和軟件產(chǎn)品服務���,在平臺能力���、稽核規(guī)則、流程控制等節(jié)點�����,嵌入會計信息化安全和監(jiān)督的具體要求,事前��、事中�����、事后全過程為客戶安全合規(guī)使用會計信息系統(tǒng)保駕護航!
在企業(yè)持續(xù)深度應用AI技術的當前環(huán)境下��,生成式AI等為企業(yè)安全帶來新的挑戰(zhàn)����,用友BIP重點采用AI技術增強安全檢測及響應能力,包括安全態(tài)勢感知��、AI增強安全��、軟件供應鏈安全�、安全監(jiān)測、異常流量識別���、惡意特征監(jiān)測�,旨在構建和維護一個自適應的信息安全環(huán)境����。
安全合規(guī)���,為單位構建持續(xù)、穩(wěn)定�、安全運行的會計信息系統(tǒng),優(yōu)暢一直在努力����。
軟件咨詢
