为贯彻落实新（xīn）会计法，财政部修订并发布了《会计（jì）信（xìn）息（xī）化工作规范》(财会〔2024〕11号，以（yǐ）下（xià）简称《工（gōng）作规（guī）范》)，明确了会计信息化的适用（yòng）范围、组织保障、建（jiàn）设内容（róng）、数据处（chù）理的具体要（yào）求，强化了（le）会计信息（xī）化安（ān）全和监督要求。

　　一、规范（fàn）概（gài）述

　　上一篇（piān）我们对建设先进（jìn）、智（zhì）能（néng）的财务数智化（huà）体系进行了（le）解读，当下（xià），会计信息化建设不仅要求体系先进、内容完整、应用智（zhì）能，还要在会计信息系统建设过程中，落实信息安（ān）全（quán）、内控合（hé）规等相关要求。

　　《工作规（guī）范》强调（diào）了会计信息化安全和监督的要求，是单位开（kāi）展（zhǎn）会计信（xìn）息（xī）化工作（zuò）必不可少（shǎo）的内容。

　　二、内容解读

　　(一)会（huì）计（jì）信息化安全

　　要点：

　　《工作规范》强调，单位应当统筹考虑（lǜ）会计信（xìn）息系统的（de）系统访问安全、数据安全、网络安全（quán），以及相（xiàng）关（guān）的涉密、境外经营（yíng）的信（xìn）息安全，构建（jiàn）持续、稳定（dìng）、安全运行的（de）会计信（xìn）息（xī）系统。

　　解读（dú）：

　　首先是系（xì）统（tǒng）访（fǎng）问（wèn）安全。通（tōng）过（guò）构建会计（jì）信息系统（tǒng）平台（tái）底座的安（ān）全能力，以统一的访问控（kòng）制、权限（xiàn）管理、身份认证等（děng），确保（bǎo）单位的会计信息系统在授权范围内被使用，实现系（xì）统（tǒng）访问安全的（de）集（jí）约化控制。

　　其次是数据（jù）安全（quán），覆盖数（shù）据全生（shēng）命周期的信息（xī）安全处理。伴（bàn）随着（zhe）社会化、生态化的发展，会计信息系统与内外（wài）部（bù）系统之间的连接更（gèng）加紧（jǐn）密（mì），数据共享（xiǎng）更（gèng）加普遍，单（dān）位可以利用加密技术，在会计数据生成（chéng）、传（chuán）输、存储（chǔ）等环节，实现数据传（chuán）输（shū）加密、数（shù）据存储加密，以防止数据被截取或篡改。数据（jù）备份也是必要的数据存储安全措施，可以采用冷备份、热备份方式、异地备份的（de）策略，以（yǐ）保证在异常情况或不（bú）可（kě）抗力导（dǎo）致（zhì）的灾难发生时，会计（jì）资料的完整（zhěng）性、可（kě）用性。

　　对处理环节的数据（jù）安（ān）全，可以进行会计数（shù）据（jù）安全分类（lèi）分级，加强对重（chóng）要数据（jù）和核心数据（jù）的（de）保护，确保数据被正当使用。例如，对外销（xiāo）售的产品（pǐn）目录（lù）定义（yì）为公开级，可以在营销平台上公开;客（kè）户信息定（dìng）义（yì）为保密级，在授（shòu）权的情（qíng）况（kuàng）下可以被访问;未公开（kāi）的（de）财务报表定义为（wéi）绝密（mì）级（jí），仅允许相关岗位人员在内部网络环境下（xià）读取。另外，对于合同敏感信息、个人隐（yǐn）私信息等数据（jù）进行脱敏处理，也（yě）是数据安全（quán）保（bǎo）护的有效措施。

　　《工作规范》特别（bié）提（tí）到了（le）单位在境（jìng）外设立分支机（jī）构的（de）情形，若其数据（jù）服务器部（bù）署在（zài）境（jìng）外的，应当防（fáng）止境内外有关（guān）机构或个人通过违法违（wéi）规或不（bú）当手（shǒu）段获取并（bìng）向境外（wài）传输（shū）会计数据，并要求在境（jìng）内保存（cún）电子会（huì）计资料备份（fèn），以便在必（bì）要时支持单位（wèi）开展会计工（gōng）作（zuò），满足财会监督（dū）的需要。

　　再次是网络（luò）安全，会计数据作为敏感数据（jù），需要与（yǔ）公（gōng）共网络隔离，利用网络防（fáng）火墙等技术，对会（huì）计信息系统（tǒng）的网络（luò）环（huán）境、服（fú）务器主机、数据库等进行访问隔离，以实现对会（huì）计信息系统和数据（jù）的安全（quán）管理。

　　人工智能安全。人工（gōng）智能安全（quán）事故可能带来严重后果（guǒ），使用安全身份验证、异常（cháng）流量识别等AI安全监测手段（duàn），可（kě）以（yǐ）有效避免（miǎn）人工（gōng）智能恶（è）意攻击，或者人工智能被（bèi）人为操纵恶意入侵等安全事故（gù）的（de）发生。

　　(二（èr）)会计信息（xī）化（huà）监督（dū）

　　要点：

　　按《工作规（guī）范》要求，各级财政部门应当对单（dān）位的会计信（xìn）息化（huà）工作进行监督检查，对不符合规（guī）范要求的（de），依法予以处（chù）罚。会（huì）计（jì）软（ruǎn）件服务商为各（gè）单位提供会计（jì）软件服务，同（tóng）样（yàng）要遵循《工（gōng）作规范》与（yǔ）会计软件功（gōng）能和服务（wù）规范的要求。

　　解读：

　　会计违法（fǎ）事件（jiàn）、会（huì）计信息系统违法（fǎ）事（shì）件时有发生，新《会计（jì）法》强化了财会监督、提高了对会计违法行为的处罚力度，《工作规范》同（tóng）样强化了（le）会计信息化（huà）监督。会（huì）计信（xìn）息系统应当（dāng）嵌入会计信（xìn）息化监（jiān）督的内容，落实管理部门（mén）对（duì）会计信（xìn）息系统的监督要求。

　　会计信（xìn）息化监（jiān）督，是（shì）落实对会计处理的过程和（hé）结（jié）果的监督，包括对会计信（xìn）息系（xì）统的合规性、安全性以及数据处（chù）理的准确性和完整（zhěng）性的监督，以确保会计（jì）信息的（de）真实、准确和完整。

　　首先是会计（jì）信息系统合规性监督。以流程合（hé）规（guī）性检查为例，会计信息系统应（yīng）当（dāng）设定经办、审核（hé）、审（shěn）批等（děng）必要的审签程序，且相应的（de）流程操作（zuò）应（yīng）当可查询、可校验、可（kě）追溯，会（huì）计信息系统通过日志（zhì）记（jì）录（lù），可以为流程合规监督（dū）检查提（tí）供依据（jù）。

　　其次是会计信息系统安（ān）全性监督。权限检查是其必要的内（nèi）容，例（lì）如，系统管理（lǐ）和（hé）业务操作（zuò）的角色（sè）要分（fèn）离（lí），可以通过权限清单报表的（de）自动（dòng）稽核规则完成检查及（jí）预（yù）警。

　　数据处（chù）理准（zhǔn）确（què）性和完整性监督。定期开展业财数据（jù）一致性检查，可以及时发现（xiàn）数据处理的差错。

　　会计（jì）信息化监督，还包（bāo）括运用技术手段（duàn），加（jiā）强对会计信（xìn）息系统规划、设计、开发、运行、维（wéi）护（hù）全过程的控（kòng）制，包（bāo）括数据库审计、日志分（fèn）析，以实现对系统开发和（hé）管理合规（guī）性的监督。单位还应当加强会计数据与其他财（cái）会监督数据汇聚融合和共享（xiǎng）共（gòng）用，推动财会监督信息化。

　　优畅服（fú）务十余年深耕会计数智化（huà）工作，持（chí）续（xù）为中国企事业及其境外（wài）机（jī）构的会计信（xìn）息（xī）化提供服（fú）务，并始终贯彻会计信息（xī）化安（ān）全（quán）和（hé）监督的要求。一直将客户信任作为发展的重（chóng）要目标，基于长期的（de）安全实践和对法规标（biāo）准的遵循，开云网页版和用友BIP为客户提（tí）供安（ān）全可信的软件服务，通过解决方（fāng）案（àn）和软件（jiàn）产品服务，在（zài）平台能力、稽（jī）核规则、流程控制等节点，嵌入会计信息化安全和（hé）监督的具体要求（qiú），事前、事中、事后全过程为客（kè）户（hù）安全合规使用会计信息系统（tǒng）保驾护航!

　　在企业持续（xù）深（shēn）度应用AI技（jì）术的当前环境下，生成式AI等为企业安全带来新的挑战（zhàn），用（yòng）友（yǒu）BIP重点采用AI技术增强（qiáng）安（ān）全（quán）检（jiǎn）测及响应能力，包括（kuò）安全态势感知、AI增强安全（quán）、软件供应链（liàn）安全、安全监测、异（yì）常流量（liàng）识别、恶意（yì）特征监测，旨（zhǐ）在（zài）构建和维护一个自（zì）适应的信息（xī）安全（quán）环境。

　　安全（quán）合规，为单位构（gòu）建持续、稳（wěn）定、安（ān）全运（yùn）行的会计信息系统，优畅一直在（zài）努（nǔ）力。