为（wéi）贯彻落实新会计法，财政部修订并发布了《会计信（xìn）息化工作（zuò）规范》(财会〔2024〕11号，以下简称（chēng）《工作规（guī）范》)，明确了会计（jì）信息化的适用范围（wéi）、组（zǔ）织保障、建（jiàn）设内容、数据处理的（de）具体要求，强化了会计信（xìn）息化安全和监督要（yào）求。

　　一、规范概述（shù）

　　上一篇我们对（duì）建设（shè）先（xiān）进、智能（néng）的财务数智（zhì）化体系进行了解读，当下，会计（jì）信息化（huà）建设不仅要求（qiú）体系先进、内容完（wán）整、应用智能（néng），还要在会计信（xìn）息系统建设过程中，落实信息安全（quán）、内控合规（guī）等相关（guān）要（yào）求。

　　《工作规范》强调了会计信息化安（ān）全和监督的要求，是单（dān）位（wèi）开展会计信息化（huà）工作必不可少的内容。

　　二、内容解读（dú）

　　(一)会计信息化安全

　　要（yào）点：

　　《工作规范》强调，单位应当统筹考虑会计（jì）信息系统（tǒng）的（de）系统（tǒng）访（fǎng）问安（ān）全、数据安全、网络安全（quán），以及相关（guān）的（de）涉密、境外经营（yíng）的（de）信息安全，构建持续、稳定（dìng）、安全运行（háng）的会（huì）计信息系统。

　　解读（dú）：

　　首先是系统（tǒng）访问（wèn）安全。通（tōng）过构建（jiàn）会计信息系（xì）统（tǒng）平台底座（zuò）的安全能力（lì），以统（tǒng）一的（de）访问（wèn）控制、权限管理、身份认证等，确保单位的（de）会计信息系（xì）统在授（shòu）权范（fàn）围内（nèi）被（bèi）使用，实现系统访问安全的集约化控（kòng）制。

　　其（qí）次是数据（jù）安全（quán），覆盖数据全（quán）生命周期（qī）的信息安全（quán）处（chù）理。伴随着社会化、生（shēng）态化的发（fā）展（zhǎn），会计信息（xī）系统与内外部（bù）系统之间的连接更加紧密，数据共享更（gèng）加普遍，单位可以利用加密技（jì）术，在会计数据生成、传输、存储等环节，实现数据传输加（jiā）密、数据（jù）存储加密（mì），以（yǐ）防（fáng）止数据被截取或篡改。数据备份也是必要的数据存储（chǔ）安全措施，可以采（cǎi）用冷备份（fèn）、热（rè）备份（fèn）方式、异地（dì）备份的（de）策略，以保证（zhèng）在（zài）异常情况或不可抗力导致的灾（zāi）难发生（shēng）时，会（huì）计资料的完整（zhěng）性、可用性。

　　对处理（lǐ）环节（jiē）的数据安全，可以进行会计数据安全（quán）分类（lèi）分级（jí），加强对（duì）重要（yào）数据和核心数（shù）据（jù）的保护，确保数据被正当使用。例如，对外销售的产品目录定义为公（gōng）开级，可（kě）以在营销平台上公开;客户（hù）信息定义为保密级（jí），在授（shòu）权的情况下可以被访问;未公开的（de）财务报表定义为绝密级（jí），仅允许相关岗位人员在内（nèi）部网络环境下读（dú）取（qǔ）。另外（wài），对于合同敏感信息（xī）、个人隐私信息（xī）等数据进（jìn）行（háng）脱（tuō）敏处理，也是数据安全保（bǎo）护的有效（xiào）措（cuò）施。

　　《工作规范》特别提到了单位在（zài）境外设立分（fèn）支机构的（de）情形，若其数据服务器部署（shǔ）在（zài）境外（wài）的，应当防止境内外有关机构或个人通（tōng）过违法违规或不当手段获取并向境外（wài）传输（shū）会计数据（jù），并要求在境内保（bǎo）存电子会计（jì）资料备份（fèn），以便在必（bì）要时支（zhī）持（chí）单（dān）位开展会计工作，满足财会监督的需要。

　　再次（cì）是网络安全，会（huì）计（jì）数据作（zuò）为敏感数据，需（xū）要与公共（gòng）网络隔离，利用（yòng）网络防火墙等技术，对会计信息系统（tǒng）的网（wǎng）络（luò）环境、服务器主机、数（shù）据（jù）库等进行访（fǎng）问（wèn）隔离，以实现（xiàn）对会计（jì）信（xìn）息系统和数（shù）据的安全管理。

　　人工智能安全。人工（gōng）智能安全事故可能带来严重后果，使用安（ān）全身份（fèn）验（yàn）证（zhèng）、异常流量识别等AI安全监（jiān）测手段，可以有效（xiào）避免人工智能恶（è）意（yì）攻击，或者人（rén）工智能被人为（wéi）操纵（zòng）恶意入侵等安全事故的发（fā）生。

　　(二（èr）)会计信息化监督

　　要（yào）点：

　　按《工作规范》要求，各级财政部门应当（dāng）对单位的会计信（xìn）息（xī）化（huà）工作进（jìn）行监督检（jiǎn）查（chá），对不符合（hé）规（guī）范要求的，依法予以（yǐ）处罚。会计软件（jiàn）服务商为各（gè）单位提供会计软件服务，同样要遵循《工作（zuò）规范》与会计软件功能和服务规范的要求。

　　解读：

　　会计违法事件、会计（jì）信息系统违法（fǎ）事件时有发生，新《会计法》强化了财会监（jiān）督（dū）、提高了对会（huì）计违（wéi）法行为的处罚力度（dù），《工作（zuò）规（guī）范（fàn）》同样强化（huà）了会计信息化（huà）监督。会计信（xìn）息系统（tǒng）应当嵌（qiàn）入（rù）会计信息化监督的（de）内（nèi）容，落实管理部门对会计信息系统的监督要求。

　　会计信息化监督，是落实对（duì）会计处理的过程和结果的监（jiān）督，包括对会（huì）计信（xìn）息系统的合规性（xìng）、安全（quán）性以（yǐ）及数据处理的准确性和完（wán）整性的监督，以确保会计信息的真实、准确和完（wán）整。

　　首先是会计（jì）信息（xī）系统合规（guī）性监督。以流程合规性检查为例，会计（jì）信息系统应当设定经办（bàn）、审核、审批等必要的审签程序，且相应的流程操作应当（dāng）可查询、可校（xiào）验（yàn）、可追溯，会计信息系统（tǒng）通过日志记（jì）录，可以为（wéi）流程合规监（jiān）督检查提供依据。

　　其次是会计信息系统安全性监（jiān）督（dū）。权限（xiàn）检（jiǎn）查是其必（bì）要的内容，例如，系统管理和（hé）业务操作的角色要分离（lí），可以通过权（quán）限（xiàn）清单报表的自动（dòng）稽核规（guī）则完成检查及（jí）预（yù）警。

　　数据处理准确性（xìng）和完整（zhěng）性监督。定期（qī）开（kāi）展业财数据一致性检查（chá），可以（yǐ）及时发现（xiàn）数据处理的差错。

　　会计信息化（huà）监督（dū），还包（bāo）括运用技术（shù）手段，加强对会计信息系统（tǒng）规划、设计、开发（fā）、运行、维护全过程的控制，包括（kuò）数（shù）据库审计、日志分（fèn）析，以实（shí）现对系统开（kāi）发和管理合（hé）规性的监督。单位还应当加强会计数据与其他财会（huì）监督数（shù）据（jù）汇聚（jù）融合和共享共用，推（tuī）动财会（huì）监（jiān）督信（xìn）息化。

　　优畅服务十余年深耕会计（jì）数智化工作，持续为中国企事业及其境外机构的会计信息化提供服务（wù），并（bìng）始终（zhōng）贯彻会计信（xìn）息化安全和监督（dū）的要求（qiú）。一直将客户（hù）信任作（zuò）为发展的重要目（mù）标，基（jī）于长期（qī）的安全实（shí）践和对法规（guī）标准的遵循，MK官网和用友（yǒu）BIP为客（kè）户提供安全（quán）可信的软（ruǎn）件（jiàn）服务，通（tōng）过（guò）解决方案和软件产品服务，在平台能力、稽核规则、流程控制等节（jiē）点，嵌入会计信息（xī）化安全（quán）和监督的（de）具体（tǐ）要求，事（shì）前、事中、事（shì）后（hòu）全过程为客户安全（quán）合规使用会计信息系统保驾护航!

　　在企业持续深度应用（yòng）AI技（jì）术的当（dāng）前环境下，生成式AI等为（wéi）企（qǐ）业安全带来新的挑战，MK官网和用友BIP重点采用AI技（jì）术增强（qiáng）安全检测（cè）及响应能力（lì），包括（kuò）安全（quán）态势感（gǎn）知、AI增强安全、软件供（gòng）应链安全、安全（quán）监测、异（yì）常流量识别、恶意特征监测，旨在构建和维（wéi）护（hù）一个自适应的信息安全环境（jìng）。

　　安全合（hé）规，为（wéi）单位构建持续（xù）、稳（wěn）定（dìng）、安全（quán）运行（háng）的会计（jì）信（xìn）息系统，优（yōu）畅一（yī）直（zhí）在努力。