為貫徹落實(shí)新會(huì)計(jì)法�����,財(cái)政部修訂并發(fā)布了《會(huì)計(jì)信息化工作規(guī)范》(財(cái)會(huì)〔2024〕11號(hào)��,以下簡(jiǎn)稱《工作規(guī)范》)���,明確了會(huì)計(jì)信息化的適用范圍、組織保障����、建設(shè)內(nèi)容����、數(shù)據(jù)處理的具體要求����,強(qiáng)化了會(huì)計(jì)信息化安全和監(jiān)督要求。
一���、規(guī)范概述
上一篇我們對(duì)建設(shè)先進(jìn)�����、智能的財(cái)務(wù)數(shù)智化體系進(jìn)行了解讀��,當(dāng)下�����,會(huì)計(jì)信息化建設(shè)不僅要求體系先進(jìn)�����、內(nèi)容完整���、應(yīng)用智能,還要在會(huì)計(jì)信息系統(tǒng)建設(shè)過(guò)程中�����,落實(shí)信息安全�����、內(nèi)控合規(guī)等相關(guān)要求�����。
《工作規(guī)范》強(qiáng)調(diào)了會(huì)計(jì)信息化安全和監(jiān)督的要求���,是單位開(kāi)展會(huì)計(jì)信息化工作必不可少的內(nèi)容�。
二��、內(nèi)容解讀
(一)會(huì)計(jì)信息化安全
要點(diǎn):
《工作規(guī)范》強(qiáng)調(diào)����,單位應(yīng)當(dāng)統(tǒng)籌考慮會(huì)計(jì)信息系統(tǒng)的系統(tǒng)訪問(wèn)安全、數(shù)據(jù)安全����、網(wǎng)絡(luò)安全��,以及相關(guān)的涉密�����、境外經(jīng)營(yíng)的信息安全����,構(gòu)建持續(xù)���、穩(wěn)定���、安全運(yùn)行的會(huì)計(jì)信息系統(tǒng)。
解讀:
首先是系統(tǒng)訪問(wèn)安全����。通過(guò)構(gòu)建會(huì)計(jì)信息系統(tǒng)平臺(tái)底座的安全能力,以統(tǒng)一的訪問(wèn)控制����、權(quán)限管理、身份認(rèn)證等����,確保單位的會(huì)計(jì)信息系統(tǒng)在授權(quán)范圍內(nèi)被使用�,實(shí)現(xiàn)系統(tǒng)訪問(wèn)安全的集約化控制����。
其次是數(shù)據(jù)安全��,覆蓋數(shù)據(jù)全生命周期的信息安全處理����。伴隨著社會(huì)化、生態(tài)化的發(fā)展���,會(huì)計(jì)信息系統(tǒng)與內(nèi)外部系統(tǒng)之間的連接更加緊密���,數(shù)據(jù)共享更加普遍,單位可以利用加密技術(shù)�,在會(huì)計(jì)數(shù)據(jù)生成、傳輸����、存儲(chǔ)等環(huán)節(jié),實(shí)現(xiàn)數(shù)據(jù)傳輸加密�、數(shù)據(jù)存儲(chǔ)加密,以防止數(shù)據(jù)被截取或篡改。數(shù)據(jù)備份也是必要的數(shù)據(jù)存儲(chǔ)安全措施���,可以采用冷備份�、熱備份方式�����、異地備份的策略���,以保證在異常情況或不可抗力導(dǎo)致的災(zāi)難發(fā)生時(shí)��,會(huì)計(jì)資料的完整性�、可用性����。
對(duì)處理環(huán)節(jié)的數(shù)據(jù)安全,可以進(jìn)行會(huì)計(jì)數(shù)據(jù)安全分類分級(jí)��,加強(qiáng)對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)的保護(hù)���,確保數(shù)據(jù)被正當(dāng)使用���。例如�,對(duì)外銷售的產(chǎn)品目錄定義為公開(kāi)級(jí)���,可以在營(yíng)銷平臺(tái)上公開(kāi);客戶信息定義為保密級(jí)���,在授權(quán)的情況下可以被訪問(wèn);未公開(kāi)的財(cái)務(wù)報(bào)表定義為絕密級(jí),僅允許相關(guān)崗位人員在內(nèi)部網(wǎng)絡(luò)環(huán)境下讀取��。另外��,對(duì)于合同敏感信息���、個(gè)人隱私信息等數(shù)據(jù)進(jìn)行脫敏處理,也是數(shù)據(jù)安全保護(hù)的有效措施��。
《工作規(guī)范》特別提到了單位在境外設(shè)立分支機(jī)構(gòu)的情形���,若其數(shù)據(jù)服務(wù)器部署在境外的�,應(yīng)當(dāng)防止境內(nèi)外有關(guān)機(jī)構(gòu)或個(gè)人通過(guò)違法違規(guī)或不當(dāng)手段獲取并向境外傳輸會(huì)計(jì)數(shù)據(jù)�,并要求在境內(nèi)保存電子會(huì)計(jì)資料備份,以便在必要時(shí)支持單位開(kāi)展會(huì)計(jì)工作���,滿足財(cái)會(huì)監(jiān)督的需要�。
再次是網(wǎng)絡(luò)安全,會(huì)計(jì)數(shù)據(jù)作為敏感數(shù)據(jù)�,需要與公共網(wǎng)絡(luò)隔離,利用網(wǎng)絡(luò)防火墻等技術(shù)����,對(duì)會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境、服務(wù)器主機(jī)��、數(shù)據(jù)庫(kù)等進(jìn)行訪問(wèn)隔離����,以實(shí)現(xiàn)對(duì)會(huì)計(jì)信息系統(tǒng)和數(shù)據(jù)的安全管理。
人工智能安全��。人工智能安全事故可能帶來(lái)嚴(yán)重后果�����,使用安全身份驗(yàn)證����、異常流量識(shí)別等AI安全監(jiān)測(cè)手段,可以有效避免人工智能惡意攻擊�,或者人工智能被人為操縱惡意入侵等安全事故的發(fā)生。
(二)會(huì)計(jì)信息化監(jiān)督
要點(diǎn):
按《工作規(guī)范》要求����,各級(jí)財(cái)政部門應(yīng)當(dāng)對(duì)單位的會(huì)計(jì)信息化工作進(jìn)行監(jiān)督檢查�,對(duì)不符合規(guī)范要求的�,依法予以處罰。會(huì)計(jì)軟件服務(wù)商為各單位提供會(huì)計(jì)軟件服務(wù)��,同樣要遵循《工作規(guī)范》與會(huì)計(jì)軟件功能和服務(wù)規(guī)范的要求����。
解讀:
會(huì)計(jì)違法事件、會(huì)計(jì)信息系統(tǒng)違法事件時(shí)有發(fā)生�����,新《會(huì)計(jì)法》強(qiáng)化了財(cái)會(huì)監(jiān)督���、提高了對(duì)會(huì)計(jì)違法行為的處罰力度,《工作規(guī)范》同樣強(qiáng)化了會(huì)計(jì)信息化監(jiān)督�����。會(huì)計(jì)信息系統(tǒng)應(yīng)當(dāng)嵌入會(huì)計(jì)信息化監(jiān)督的內(nèi)容���,落實(shí)管理部門對(duì)會(huì)計(jì)信息系統(tǒng)的監(jiān)督要求�����。
會(huì)計(jì)信息化監(jiān)督�,是落實(shí)對(duì)會(huì)計(jì)處理的過(guò)程和結(jié)果的監(jiān)督,包括對(duì)會(huì)計(jì)信息系統(tǒng)的合規(guī)性�、安全性以及數(shù)據(jù)處理的準(zhǔn)確性和完整性的監(jiān)督,以確保會(huì)計(jì)信息的真實(shí)���、準(zhǔn)確和完整���。
首先是會(huì)計(jì)信息系統(tǒng)合規(guī)性監(jiān)督。以流程合規(guī)性檢查為例�,會(huì)計(jì)信息系統(tǒng)應(yīng)當(dāng)設(shè)定經(jīng)辦、審核����、審批等必要的審簽程序,且相應(yīng)的流程操作應(yīng)當(dāng)可查詢��、可校驗(yàn)�����、可追溯�����,會(huì)計(jì)信息系統(tǒng)通過(guò)日志記錄,可以為流程合規(guī)監(jiān)督檢查提供依據(jù)�。
其次是會(huì)計(jì)信息系統(tǒng)安全性監(jiān)督。權(quán)限檢查是其必要的內(nèi)容��,例如�����,系統(tǒng)管理和業(yè)務(wù)操作的角色要分離���,可以通過(guò)權(quán)限清單報(bào)表的自動(dòng)稽核規(guī)則完成檢查及預(yù)警�。
數(shù)據(jù)處理準(zhǔn)確性和完整性監(jiān)督�。定期開(kāi)展業(yè)財(cái)數(shù)據(jù)一致性檢查,可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)處理的差錯(cuò)��。
會(huì)計(jì)信息化監(jiān)督��,還包括運(yùn)用技術(shù)手段���,加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)規(guī)劃、設(shè)計(jì)��、開(kāi)發(fā)、運(yùn)行����、維護(hù)全過(guò)程的控制,包括數(shù)據(jù)庫(kù)審計(jì)���、日志分析�,以實(shí)現(xiàn)對(duì)系統(tǒng)開(kāi)發(fā)和管理合規(guī)性的監(jiān)督��。單位還應(yīng)當(dāng)加強(qiáng)會(huì)計(jì)數(shù)據(jù)與其他財(cái)會(huì)監(jiān)督數(shù)據(jù)匯聚融合和共享共用�����,推動(dòng)財(cái)會(huì)監(jiān)督信息化�。
優(yōu)暢服務(wù)十余年深耕會(huì)計(jì)數(shù)智化工作,持續(xù)為中國(guó)企事業(yè)及其境外機(jī)構(gòu)的會(huì)計(jì)信息化提供服務(wù)��,并始終貫徹會(huì)計(jì)信息化安全和監(jiān)督的要求��。一直將客戶信任作為發(fā)展的重要目標(biāo)��,基于長(zhǎng)期的安全實(shí)踐和對(duì)法規(guī)標(biāo)準(zhǔn)的遵循�����,用友BIP為客戶提供安全可信的軟件服務(wù),通過(guò)解決方案和軟件產(chǎn)品服務(wù)��,在平臺(tái)能力��、稽核規(guī)則���、流程控制等節(jié)點(diǎn)����,嵌入會(huì)計(jì)信息化安全和監(jiān)督的具體要求���,事前�����、事中�、事后全過(guò)程為客戶安全合規(guī)使用會(huì)計(jì)信息系統(tǒng)保駕護(hù)航!
在企業(yè)持續(xù)深度應(yīng)用AI技術(shù)的當(dāng)前環(huán)境下���,生成式AI等為企業(yè)安全帶來(lái)新的挑戰(zhàn)�����,用友BIP重點(diǎn)采用AI技術(shù)增強(qiáng)安全檢測(cè)及響應(yīng)能力��,包括安全態(tài)勢(shì)感知����、AI增強(qiáng)安全�����、軟件供應(yīng)鏈安全���、安全監(jiān)測(cè)�����、異常流量識(shí)別��、惡意特征監(jiān)測(cè)����,旨在構(gòu)建和維護(hù)一個(gè)自適應(yīng)的信息安全環(huán)境����。
安全合規(guī),為單位構(gòu)建持續(xù)、穩(wěn)定�����、安全運(yùn)行的會(huì)計(jì)信息系統(tǒng)��,優(yōu)暢一直在努力����。
軟件咨詢
