为贯彻落（luò）实新会（huì）计法（fǎ），财政（zhèng）部修订并发（fā）布（bù）了《会计信息化（huà）工作规范》(财会〔2024〕11号，以（yǐ）下简称《工作规范》)，明确了会计信息（xī）化（huà）的适用范围、组织保障、建设内容、数据处理的具体要求，强化了会计（jì）信息化（huà）安全和监督要求。

　　一、规范概述

　　上一篇我们对建（jiàn）设先进、智能（néng）的财务数智化体系进行了解读，当（dāng）下，会计信息化建设（shè）不仅要求体（tǐ）系先进、内容完整、应用智能，还要在会（huì）计信息系统建设过程中，落实信（xìn）息安全（quán）、内（nèi）控合规等相关要求。

　　《工作（zuò）规范》强调了会计信息化安全和（hé）监督的要求，是单位开（kāi）展会计（jì）信息化工作必不可少的内容。

　　二、内容解读

　　(一)会（huì）计信息化安全（quán）

　　要点：

　　《工作规（guī）范》强调，单（dān）位（wèi）应（yīng）当统筹考虑会计（jì）信息系统（tǒng）的系统访问安（ān）全、数据安全、网络安全，以及相（xiàng）关的涉密、境外经营的（de）信（xìn）息（xī）安（ān）全（quán），构建持（chí）续（xù）、稳定、安（ān）全运行的会计信息（xī）系统。

　　解读：

　　首先是系（xì）统访（fǎng）问（wèn）安全。通过构建会（huì）计信息系统平（píng）台底座的安全能力，以统一（yī）的访问控（kòng）制、权（quán）限管理、身份认证等，确保单位的会计信息系统在（zài）授（shòu）权范（fàn）围内被（bèi）使用，实现系统访问（wèn）安全的集约化控（kòng）制。

　　其（qí）次（cì）是数据安（ān）全，覆（fù）盖数据全生命周期的信息安全（quán）处理（lǐ）。伴随着社会化、生态化的发展，会计信息系（xì）统与内外（wài）部系统之间（jiān）的连接更加紧密，数据共享更加普遍，单位可（kě）以利用加密技（jì）术，在会计（jì）数据生成、传输（shū）、存储等环节（jiē），实现（xiàn）数据传输加（jiā）密、数据存储加密，以防止数据被（bèi）截取或篡（cuàn）改。数据备份也是必（bì）要（yào）的数（shù）据存储安全措施（shī），可以（yǐ）采用（yòng）冷备（bèi）份、热备份方式、异（yì）地备份的策略，以保证在异常情（qíng）况或（huò）不（bú）可抗力导致的（de）灾难发生时，会计资料（liào）的完（wán）整性、可用性。

　　对处理环节的（de）数据安（ān）全，可（kě）以（yǐ）进行会计（jì）数据安全（quán）分（fèn）类分级，加（jiā）强对重要数（shù）据和（hé）核心数（shù）据的保护（hù），确保数据被正当（dāng）使用。例如，对外销售（shòu）的产品目录定义为公开级，可以在（zài）营销平（píng）台上公（gōng）开;客户信息（xī）定义为保密级，在授权的情况（kuàng）下可以（yǐ）被访问;未公（gōng）开的财务报表定义为绝密级，仅允许相关岗位人员在（zài）内部网络环境下读取。另外，对于合同（tóng）敏感信息（xī）、个人隐私信息等（děng）数据进行脱敏处理，也是数（shù）据安全保护（hù）的有效措施。

　　《工作规范》特（tè）别（bié）提到了单（dān）位在（zài）境外设立分支机构的情形，若其数据服务器部署在境外的，应当防止境内外有（yǒu）关（guān）机（jī）构（gòu）或个人通过违（wéi）法违规或不当手段获取并向境外传输会计数据，并要（yào）求在（zài）境内保存电（diàn）子会（huì）计资料备份（fèn），以便在必要时支持单位开展会计工（gōng）作，满足（zú）财（cái）会（huì）监督的需要。

　　再次是（shì）网络安（ān）全，会计数据作为敏感数（shù）据，需要与公（gōng）共（gòng）网络隔（gé）离，利用网络（luò）防火墙等（děng）技术，对会计（jì）信息（xī）系统的网络环境、服务器主机、数据库等（děng）进行访问隔离，以实现对会计信息系（xì）统（tǒng）和数（shù）据的安全管理。

　　人工智能（néng）安全。人工智能安全事故可（kě）能带来严重后（hòu）果，使用安全身份验证、异常流量识（shí）别等AI安（ān）全（quán）监测手段（duàn），可（kě）以（yǐ）有效避免人工（gōng）智能恶（è）意（yì）攻击（jī），或者人工智能被人为操纵恶（è）意入侵等安全事故的发生。

　　(二)会计信（xìn）息化监（jiān）督（dū）

　　要点：

　　按《工作规范》要求，各（gè）级财政（zhèng）部（bù）门应当对单位的会计信息化工作进行监督检（jiǎn）查，对不符（fú）合规范要求的，依法予（yǔ）以（yǐ）处罚。会计软件服务商为各单位提供会计软件服务，同样要（yào）遵循《工（gōng）作规范》与会计软件功能和服务规（guī）范（fàn）的要求。

　　解读：

　　会计违法事件（jiàn）、会（huì）计信息系统违（wéi）法事件时有发生，新《会计法》强化了财（cái）会监（jiān）督、提高了对会计违法行（háng）为的处罚力（lì）度（dù），《工作规范》同样强化了会计信（xìn）息化监督。会计信息系统（tǒng）应当嵌（qiàn）入会计（jì）信息化监督（dū）的内容，落实管理部门（mén）对会计（jì）信息系统的监（jiān）督要求（qiú）。

　　会计信息化监督，是（shì）落实对会计处（chù）理的过程和结果的（de）监督，包括（kuò）对会计信息系统（tǒng）的合规性、安全（quán）性（xìng）以及数（shù）据（jù）处理的准确性和完（wán）整性（xìng）的监督，以确保会计信息的真实、准确和完整。

　　首先（xiān）是会（huì）计信（xìn）息系统合（hé）规性监（jiān）督。以（yǐ）流程合（hé）规（guī）性检查为例（lì），会计信息系统（tǒng）应当设定经办（bàn）、审核、审（shěn）批等必要的审签程（chéng）序，且相（xiàng）应的流程操作应当可查（chá）询、可校验、可追溯，会计信息系统通过（guò）日志（zhì）记录，可以为流程合规监督检查提供依（yī）据。

　　其次是会计信息系统安全性（xìng）监督。权限检查是其必要的内（nèi）容，例（lì）如，系统管理和业（yè）务（wù）操作的（de）角色要分（fèn）离（lí），可以通过权限（xiàn）清单报表的自（zì）动稽（jī）核规（guī）则完成检（jiǎn）查及预警（jǐng）。

　　数据处理准确性（xìng）和完整性监督。定期开展业财（cái）数据一致性检查，可以及时（shí）发现数据处理的差错。

　　会计（jì）信息化监督，还包括（kuò）运（yùn）用技（jì）术手段（duàn），加强对会计信息系统规（guī）划（huá）、设计、开发、运行、维护全过程（chéng）的（de）控（kòng）制，包（bāo）括数据库审计、日志（zhì）分析，以实现（xiàn）对系统开发和管理合规性的（de）监督。单位还应（yīng）当加强会（huì）计数据（jù）与其（qí）他财会监督数据汇聚融合（hé）和共享共用（yòng），推动财会监督信息（xī）化。

　　优（yōu）畅服（fú）务（wù）十（shí）余年深耕会计数智化工（gōng）作，持续为中国企事（shì）业（yè）及其境外机构的会计（jì）信息化提供服务，并始终贯（guàn）彻（chè）会计（jì）信息化（huà）安（ān）全和监督的要求。一直将客户信任（rèn）作为发展的重要（yào）目标（biāo），基于长期（qī）的安全实践和对法规标准的遵循，用（yòng）友BIP为（wéi）客户提供安全可（kě）信的（de）软（ruǎn）件服务，通过解决方案和软件产品（pǐn）服务，在（zài）平台能（néng）力、稽核规则（zé）、流程控（kòng）制等节点（diǎn），嵌入会计信（xìn）息化安全（quán）和（hé）监督的具体要求，事前、事中、事后全过（guò）程为客（kè）户（hù）安全（quán）合（hé）规使用会计（jì）信息系统保驾护（hù）航!

　　在企业（yè）持续深度应用AI技术的当前环境下，生（shēng）成式AI等为（wéi）企业（yè）安全带来新的挑战，开云官方网页版和用友（yǒu）BIP重点采用AI技术增强安全检测及响（xiǎng）应能力，包括（kuò）安全态（tài）势感知、AI增强安全、软件供应链安（ān）全、安全监测、异常流（liú）量识别、恶（è）意特征监测，旨在构建和维护一个自适应的信（xìn）息（xī）安全（quán）环境。

　　安全合规（guī），为单位构建持续、稳定、安全运行（háng）的会计（jì）信息系统（tǒng），优畅一直（zhí）在努力。