为（wéi）贯彻落实新会计法，财政部（bù）修订并发布了（le）《会（huì）计（jì）信（xìn）息化工作规范》(财会〔2024〕11号，以下简称《工作规范（fàn）》)，明确了会计信息化的适用范围（wéi）、组织（zhī）保障、建设内容、数据处理的具体要（yào）求，强（qiáng）化了会计信息（xī）化安全和监督（dū）要（yào）求。

　　一、规范概（gài）述

　　上一篇我们对建设（shè）先进、智（zhì）能的财务数（shù）智化体系进行（háng）了解（jiě）读（dú），当下，会（huì）计信息化建设（shè）不仅（jǐn）要求体（tǐ）系先进、内容完整、应用智能，还要在会计（jì）信息（xī）系统建设过程中，落实信息安全、内控（kòng）合规等相关要求（qiú）。

　　《工作规范》强调（diào）了会计信息化安全和（hé）监督的要（yào）求，是（shì）单位开展会计（jì）信息化工作必不可少的内（nèi）容。

　　二、内容解读

　　(一)会计信息化安全

　　要点：

　　《工作规范》强调，单（dān）位应当统筹考虑会计（jì）信息系统的（de）系统访问安全、数据安全、网（wǎng）络安全，以（yǐ）及相关（guān）的涉密（mì）、境外经营的信息安全，构建持续（xù）、稳定、安（ān）全（quán）运（yùn）行（háng）的（de）会（huì）计（jì）信息（xī）系统（tǒng）。

　　解（jiě）读：

　　首先是系统访（fǎng）问安全（quán）。通（tōng）过（guò）构建会计信（xìn）息系统（tǒng）平台底（dǐ）座的安全能力，以（yǐ）统一（yī）的访问控（kòng）制、权（quán）限管理、身份认（rèn）证等，确保单位（wèi）的会计（jì）信息系统在（zài）授权（quán）范围内被（bèi）使用，实现系统访（fǎng）问（wèn）安（ān）全的集约（yuē）化控制（zhì）。

　　其次是数据安全，覆（fù）盖数（shù）据全生命（mìng）周期的（de）信息安全处理。伴随着社会化、生态化的（de）发（fā）展，会计信息（xī）系统与内外部系统（tǒng）之（zhī）间的连接更加（jiā）紧（jǐn）密，数据共（gòng）享更加普遍（biàn），单位可以利用（yòng）加密技术，在会计数据生成、传输、存储等环节，实现数据传输加（jiā）密（mì）、数据存储加密，以防（fáng）止数据被截（jié）取或（huò）篡改。数（shù）据备份也（yě）是必要的（de）数据存储安全措施，可以采用冷备（bèi）份、热备份方（fāng）式、异地备份的策（cè）略，以保证在（zài）异（yì）常情况或不可抗（kàng）力导致（zhì）的灾难发生时，会（huì）计（jì）资料的完（wán）整（zhěng）性、可用性。

　　对处理环节的数据安全，可以（yǐ）进行（háng）会计数据（jù）安全（quán）分（fèn）类分级（jí），加（jiā）强对重要数据和核心（xīn）数据的保护，确（què）保数据被正当使（shǐ）用。例如，对外销售的产品目（mù）录定义为公开级，可以在营销平台上公开;客户信息定义为保密级，在授（shòu）权（quán）的情况下可以被（bèi）访问;未公开的财务报表定义（yì）为（wéi）绝密级，仅（jǐn）允许相关（guān）岗（gǎng）位人员在内部网（wǎng）络环境下读取（qǔ）。另外（wài），对于（yú）合同敏感信息、个人（rén）隐私信（xìn）息等数据进行脱敏处理（lǐ），也是（shì）数据安（ān）全保护的有效措（cuò）施。

　　《工作规范》特别（bié）提到了单位在境外（wài）设立分支机构的情形，若其数据（jù）服务器部（bù）署在境外的，应当防止境内外有关机构或（huò）个人通过违法违规或不当手段获取并向（xiàng）境外传输（shū）会计数据，并要（yào）求在境内（nèi）保存电子会（huì）计（jì）资料备份，以便在必要（yào）时支（zhī）持（chí）单位开展会计工作，满足财会监督的需要。

　　再次是网络安全，会计（jì）数据作为敏感数据，需要与公共网（wǎng）络隔离，利（lì）用网络防火墙等（děng）技术，对会计（jì）信息系统（tǒng）的网络环境、服务器主机、数据库等进行访问隔离，以实现对（duì）会计信息（xī）系统（tǒng）和数（shù）据的安全管理。

　　人工智（zhì）能安全。人（rén）工智能（néng）安全事故可能（néng）带来严重后果（guǒ），使用安全身份验证、异常（cháng）流（liú）量（liàng）识（shí）别等AI安全（quán）监测手段（duàn），可以有（yǒu）效（xiào）避免人工（gōng）智能恶意攻击，或（huò）者人工智（zhì）能被人为操纵恶意入（rù）侵等安全（quán）事故的发生（shēng）。

　　(二)会（huì）计信（xìn）息（xī）化（huà）监督

　　要点（diǎn）：

　　按《工作规范》要求，各（gè）级（jí）财政（zhèng）部（bù）门应（yīng）当对单位的会计信息（xī）化工作进行监督检查（chá），对不符合规范要求的，依法予以处罚（fá）。会（huì）计软件服务商为各单位提供会计软件（jiàn）服（fú）务，同（tóng）样要遵循《工（gōng）作规范》与会计（jì）软件（jiàn）功能（néng）和服务规范（fàn）的要求。

　　解（jiě）读：

　　会计违（wéi）法事件、会计信息系统（tǒng）违法事件时有（yǒu）发生，新《会（huì）计（jì）法》强化了财会监督（dū）、提高了对会计违法（fǎ）行为（wéi）的处罚力（lì）度，《工作规（guī）范》同样强化了会计信息化监督。会计信息系统应当嵌入会（huì）计信（xìn）息（xī）化（huà）监督的内容，落实管（guǎn）理部（bù）门对会计信息系（xì）统的监督要求。

　　会计信息（xī）化监督，是落实对会计处理的（de）过程和结果的监督，包括对（duì）会计信息系统的合规性、安全性以及数据处（chù）理的准确（què）性（xìng）和完（wán）整性的监（jiān）督（dū），以（yǐ）确保（bǎo）会计（jì）信息的真实、准确和完整。

　　首先是（shì）会（huì）计信息（xī）系统（tǒng）合规性监督。以流程合规性检查为（wéi）例（lì），会计（jì）信息系统应当（dāng）设定经办（bàn）、审核、审批等必要的审签程序（xù），且（qiě）相应（yīng）的流程操作应（yīng）当可查（chá）询、可校验（yàn）、可追溯，会计（jì）信息（xī）系统通过日志记录，可以为流程合规监督检查提供依据。

　　其（qí）次是（shì）会计信息系统安全性监督。权（quán）限检查（chá）是其必要的内容（róng），例如，系（xì）统（tǒng）管理和业务（wù）操作的角色要（yào）分离，可以通过权（quán）限清（qīng）单报表的自动稽（jī）核规（guī）则完成检查及预警。

　　数据（jù）处理（lǐ）准确性和（hé）完整性监督。定期开展业财数据一致（zhì）性（xìng）检查，可以及时发现数据处（chù）理的差错。

　　会计信息化监督，还包括（kuò）运用技术（shù）手段（duàn），加强对（duì）会计信息系统规划、设计（jì）、开发、运行、维护（hù）全过程的控制，包括数据库审计、日（rì）志（zhì）分析，以实现对（duì）系统开发和（hé）管理合规性的监督。单位还应当加强会计数据（jù）与其他财会（huì）监督数据汇聚（jù）融（róng）合和共享共（gòng）用，推动财会（huì）监（jiān）督信（xìn）息化。

　　优畅服务（wù）十余年（nián）深耕会计数智化工（gōng）作，持续为中国企事业及其境（jìng）外机构的会计信息（xī）化提供服务，并始终贯彻会（huì）计信息化安（ān）全和监督的要求。一直将客户（hù）信任作为发展的重要目标，基于长期的安全实践和（hé）对（duì）法规标准（zhǔn）的（de）遵循（xún），用（yòng）友（yǒu）BIP为客户提供安全（quán）可（kě）信的软（ruǎn）件服务，通过解决方案和软件产品（pǐn）服务，在平台（tái）能力（lì）、稽核（hé）规则、流程控制等节点，嵌入会计信息（xī）化（huà）安全（quán）和监督的具（jù）体要求，事前、事中、事（shì）后全过程为（wéi）客户安全合规使用（yòng）会计信息系统保驾护航!

　　在企业持续深度应用AI技术的（de）当（dāng）前环境下，生（shēng）成式AI等为企业安全带来新的挑战，leyu和用友BIP重（chóng）点采（cǎi）用AI技（jì）术增（zēng）强安全检（jiǎn）测及（jí）响应能力，包（bāo）括安全态势感知、AI增强安全（quán）、软（ruǎn）件供应链安全、安全监测、异（yì）常流量识别（bié）、恶意特征监测（cè），旨在构建和维护（hù）一（yī）个（gè）自适应的信息安全环境。

　　安（ān）全合规，为单位构建持续、稳定、安全运行的会计信息系统，优畅一直在努力。