为贯彻（chè）落实新会计法，财政部修订并发布了《会计（jì）信息化（huà）工（gōng）作规范》(财会〔2024〕11号，以下（xià）简称《工作（zuò）规范（fàn）》)，明确了会（huì）计信息化的适用范围、组织保障、建设内容、数据处理的具体要求，强化了（le）会计信息化安全和监督要求（qiú）。

　　一、规（guī）范概述

　　上一篇我（wǒ）们对建设先进、智能的财（cái）务（wù）数智化体系进（jìn）行了解读，当下，会（huì）计信息化建设不仅要求体系先进（jìn）、内容完整、应用智能，还要在会计信（xìn）息系统建设（shè）过程中，落实信（xìn）息安（ān）全（quán）、内控（kòng）合（hé）规（guī）等相关要求。

　　《工作规范》强调（diào）了会计信（xìn）息（xī）化安（ān）全（quán）和监督的要（yào）求，是（shì）单位开展（zhǎn）会计信息（xī）化工作必不可少的内容。

　　二、内容解（jiě）读

　　(一)会计信息化安全（quán）

　　要点：

　　《工作规（guī）范》强调，单位应当统筹考虑会计信息系统的系（xì）统（tǒng）访问安（ān）全、数据安全、网络安全，以及相关的涉（shè）密、境外经营（yíng）的信息安全，构建持续、稳定、安全（quán）运行的会计信（xìn）息系统。

　　解读：

　　首先是系统访（fǎng）问安全（quán）。通过构（gòu）建（jiàn）会计信（xìn）息系统平（píng）台底座的安全能力，以统一的访问控制、权限管理、身份认证（zhèng）等（děng），确保单位的会（huì）计信息系（xì）统在（zài）授（shòu）权范围内被（bèi）使用，实（shí）现系（xì）统访问安全的集约化控制。

　　其次（cì）是数据安全，覆盖数据全生（shēng）命周期的信息安（ān）全处理。伴（bàn）随着社会化、生态化（huà）的发展，会计信息系统与（yǔ）内外部系统之间（jiān）的连接更加紧密，数据共享更加普遍，单（dān）位可（kě）以利用加密技术，在（zài）会计数据生成（chéng）、传输、存储等环节，实现数（shù）据（jù）传输（shū）加（jiā）密（mì）、数据存储加密（mì），以防止数据（jù）被截取或篡改。数据备份也是（shì）必（bì）要的（de）数据存（cún）储安全措（cuò）施，可以采用冷备份、热备份（fèn）方（fāng）式、异地备份的策略，以保证（zhèng）在异（yì）常情况或不可抗力导（dǎo）致的灾（zāi）难（nán）发生时，会计资料的完整性（xìng）、可用性。

　　对处理环节的数据安全，可以（yǐ）进行会计数据安（ān）全分类分级，加强对重要数据和（hé）核心（xīn）数据的保护，确保数（shù）据被正当使用。例如，对（duì）外销售的产品（pǐn）目录（lù）定义为公开级，可以在（zài）营销平台上公开;客户信息定义（yì）为保密级，在授权的情况下可以被访问;未公（gōng）开的财务报表定义为绝密级，仅允（yǔn）许相关岗（gǎng）位人员在内部网络环境（jìng）下读取（qǔ）。另外，对于合同敏感信息、个人隐私信息等数据进行脱敏处理，也是数（shù）据安全（quán）保护（hù）的有效措施。

　　《工作（zuò）规范》特别提到了单位在（zài）境外设立（lì）分支（zhī）机构的情形，若其数据服务器（qì）部（bù）署在境外的，应（yīng）当防止境内外有关机构或（huò）个人通过违法（fǎ）违规或不当手段获取并向境外传输会（huì）计（jì）数据，并要求在境内保存电子会计资料（liào）备份，以便在（zài）必（bì）要时支持单（dān）位开展会计工作，满足财会监督的需要。

　　再次是网络安全，会计数据作为敏感数据，需要与公（gōng）共（gòng）网络隔离，利用网络防（fáng）火墙等技术，对会计信（xìn）息系统的网（wǎng）络环境、服务器主机、数（shù）据库等进行访问隔离，以实现（xiàn）对会计信息系统（tǒng）和数据（jù）的（de）安全管理。

　　人工智能安全。人工智能安全事（shì）故可能带来严重后果，使用安（ān）全身份验证、异常流（liú）量识别等AI安全监（jiān）测（cè）手（shǒu）段，可以（yǐ）有（yǒu）效避（bì）免人工（gōng）智（zhì）能恶意攻击（jī），或者人工智能被人为操纵恶意入侵等安全事（shì）故的发（fā）生。

　　(二)会计信息（xī）化监督

　　要点：

　　按《工作规范（fàn）》要求（qiú），各级财政部门应当对单位的会计信息化工作进行监督检查，对不符合规（guī）范要求（qiú）的，依法予（yǔ）以处罚（fá）。会（huì）计软件服务商为各单位提供会计软件服务，同样要遵（zūn）循（xún）《工作（zuò）规（guī）范》与（yǔ）会计软件功（gōng）能和服务规范的要（yào）求。

　　解读（dú）：

　　会计违法事件、会计信息系统违法事件时（shí）有发生（shēng），新《会计（jì）法》强化了财会监督、提高（gāo）了对会计违法行为的处罚力度，《工作规范》同样强化（huà）了会计（jì）信（xìn）息化（huà）监督。会计信息系统应当嵌入（rù）会计信息化监督（dū）的内容，落实管理部门（mén）对会（huì）计信息系统的监（jiān）督要求（qiú）。

　　会计信息化监督，是落实对（duì）会（huì）计处理的过程和结果的（de）监督，包括对会计信息系统（tǒng）的合（hé）规性、安全性以（yǐ）及数（shù）据（jù）处理的准确性和完整性的监督（dū），以确保会计（jì）信息的真实（shí）、准确和完整。

　　首（shǒu）先是会计信息系统合规（guī）性（xìng）监督（dū）。以流程合（hé）规性检查（chá）为例（lì），会计（jì）信息系统应（yīng）当（dāng）设定经办、审核、审批等必要的审签程序，且相应的流程操（cāo）作应当可查询、可校（xiào）验、可追溯，会计信息系统通过日志记（jì）录，可以（yǐ）为流程合规监督检查提（tí）供依（yī）据（jù）。

　　其次（cì）是会（huì）计（jì）信息系统安全性监督。权限检查是（shì）其必要的内容，例如，系统（tǒng）管理和业务操作的角色要分离，可以通过权限清单报表的自动（dòng）稽核规则完（wán）成（chéng）检查及预警。

　　数据处理准确（què）性和完整性监督。定期（qī）开展业（yè）财数据一致性检查，可以及时发现数据处（chù）理的差错。

　　会计信息化监督（dū），还（hái）包（bāo）括运用技术手段，加强对会计信息系统规划、设（shè）计、开发（fā）、运行、维护全过程（chéng）的控制，包括数据库（kù）审计、日志分（fèn）析，以（yǐ）实现对系统开发和（hé）管理合规性的监督。单（dān）位（wèi）还应当加强会计数据与其他财会监督数据汇聚融合和共享共用（yòng），推动财会监督（dū）信息化（huà）。

　　优畅服务（wù）十余年（nián）深耕会计数智（zhì）化（huà）工（gōng）作，持续（xù）为中国企事（shì）业及其境（jìng）外机构（gòu）的会（huì）计信（xìn）息化提供服务（wù），并始终（zhōng）贯（guàn）彻会（huì）计信息化（huà）安全和监督的要求。一直将客户信任作为发展（zhǎn）的重要（yào）目标，基于长期的安全实践（jiàn）和对法规（guī）标（biāo）准的遵循，用（yòng）友BIP为（wéi）客（kè）户提供安全可信的软件服务，通（tōng）过解决方案和软件产品服务，在（zài）平（píng）台能力、稽核规则、流程控制等节（jiē）点，嵌入会计信息化安全和监（jiān）督的具体要求，事前、事中（zhōng）、事后全过程为（wéi）客户安全合规使用会（huì）计（jì）信息（xī）系统保（bǎo）驾（jià）护（hù）航!

　　在企业持续深度应用AI技术（shù）的当前环境下，生成式（shì）AI等（děng）为企业安全带来新的挑（tiāo）战，博鱼体育和用友BIP重点采用AI技术增强安全检（jiǎn）测及（jí）响应能力（lì），包括（kuò）安（ān）全态（tài）势（shì）感知、AI增强（qiáng）安全、软件供应链安全、安全监测、异常流量识别、恶意特征监（jiān）测，旨在（zài）构建和维护一个自适应（yīng）的信息安（ān）全（quán）环境。

　　安（ān）全（quán）合（hé）规，为单（dān）位构（gòu）建持续（xù）、稳定、安全运行的会（huì）计（jì）信息系统，优（yōu）畅一（yī）直（zhí）在努力。