专家详解《会计信息化工作规范》细则(下篇)
发布时间:2024-09-02 14:01分类: 无 浏览:100评论:0
yonyou
为贯彻落实新会计法,财政部修订并发布了《会计信息化工作规范》(财会〔2024〕11号,以下简称《工作规范》),明确了会计信息化的适用范围、组织保障、建设内容、数据处理的具体要求,强化了会计信息化安全和监督要求。
01
上一篇我们对建设领先、智能的财务数智化体系进行了解读,当下,会计信息化建设不仅要求体系领先、内容完整、应用智能,还要在会计信息系统建设过程中,落实信息安全、内控合规等相关要求。
《工作规范》强调了会计信息化安全和监督的要求,是单位开展会计信息化工作必不可少的内容。
02
(一)会计信息化安全
要点:
《工作规范》强调,单位应当统筹考虑会计信息系统的系统访问安全、数据安全、网络安全,以及相关的涉密、境外经营的信息安全,构建持续、稳定、安全运行的会计信息系统。
解读:
首先是系统访问安全。通过构建会计信息系统平台底座的安全能力,以统一的访问控制、权限管理、身份认证等,确保单位的会计信息系统在授权范围内被使用,实现系统访问安全的集约化控制。
其次是数据安全,覆盖数据全生命周期的信息安全处理。伴随着社会化、生态化的发展,会计信息系统与内外部系统之间的连接更加紧密,数据共享更加普遍,单位可以利用加密技术,在会计数据生成、传输、存储等环节,实现数据传输加密、数据存储加密,以防止数据被截取或篡改。数据备份也是必要的数据存储安全措施,可以采用冷备份、热备份方式、异地备份的策略,以保证在异常情况或不可抗力导致的灾难发生时,会计资料的完整性、可用性。
对处理环节的数据安全,可以进行会计数据安全分类分级,加强对重要数据和核心数据的保护,确保数据被正当使用。例如,对外销售的产品目录定义为公开级,可以在营销平台上公开;客户信息定义为保密级,在授权的情况下可以被访问;未公开的财务报表定义为绝密级,仅允许相关岗位人员在内部网络环境下读取。另外,对于合同敏感信息、个人隐私信息等数据进行脱敏处理,也是数据安全保护的有效措施。
《工作规范》特别提到了单位在境外设立分支机构的情形,若其数据服务器部署在境外的,应当防止境内外有关机构或个人通过违法违规或不当手段获取并向境外传输会计数据,并要求在境内保存电子会计资料备份,以便在必要时支持单位开展会计工作,满足财会监督的需要。
再次是网络安全,会计数据作为敏感数据,需要与公共网络隔离,利用网络防火墙等技术,对会计信息系统的网络环境、服务器主机、数据库等进行访问隔离,以实现对会计信息系统和数据的安全管理。
最后是人工智能安全。人工智能安全事故可能带来严重后果,使用安全身份验证、异常流量识别等AI安全监测手段,可以有效避免人工智能恶意攻击,或者人工智能被人为操纵恶意入侵等安全事故的发生。
(二)会计信息化监督
要点:
按《工作规范》要求,各级财政部门应当对单位的会计信息化工作进行监督检查,对不符合规范要求的,依法予以处罚。会计软件服务商为各单位提供会计软件服务,同样必须遵循《工作规范》与会计软件功能和服务规范的要求。
解读:
会计违法事件、会计信息系统违法事件时有发生,新《会计法》强化了财会监督、提高了对会计违法行为的处罚力度,《工作规范》同样强化了会计信息化监督。会计信息系统应当嵌入会计信息化监督的内容,落实管理部门对会计信息系统的监督要求。
会计信息化监督,重点是落实对会计处理的过程和结果的监督,包括对会计信息系统的合规性、安全性以及数据处理的准确性和完整性的监督,以确保会计信息的真实、准确和完整。
首先是会计信息系统合规性监督。以流程合规性检查为例,会计信息系统应当设定经办、审核、审批等必要的审签程序,且相应的流程操作应当可查询、可校验、可追溯,会计信息系统通过日志记录,可以为流程合规监督检查提供依据。
其次是会计信息系统安全性监督。权限检查是其必要的内容,例如,系统管理和业务操作的角色必须分离,可以通过权限清单报表的自动稽核规则完成检查及预警。
最后是数据处理准确性和完整性监督。定期开展业财数据一致性检查,可以及时发现数据处理的差错。
会计信息化监督,还包括运用技术手段,加强对会计信息系统规划、设计、开发、运行、维护全过程的控制,包括数据库审计、日志分析,以实现对系统开发和管理合规性的监督。单位还应当加强会计数据与其他财会监督数据汇聚融合和共享共用,推动财会监督信息化。
用友网络三十余年深耕会计数智化工作,持续为中国企事业及其境外机构的会计信息化提供服务,并始终贯彻会计信息化安全和监督的要求。用友一直将客户信任作为发展的重要目标,基于长期的安全实践和对法规标准的遵循,用友BIP为客户提供安全可信的软件服务,通过解决方案和软件产品服务,在平台能力、稽核规则、流程控制等节点,嵌入会计信息化安全和监督的具体要求,事前、事中、事后全过程为客户安全合规使用会计信息系统保驾护航!
在企业持续深度应用AI技术的当前环境下,生成式AI等为企业安全带来新的挑战,用友BIP重点采用AI技术增强安全检测及响应能力,包括安全态势感知、AI增强安全、软件供应链安全、安全监测、异常流量识别、恶意特征监测,旨在构建和维护一个全面、自适应的信息安全环境。
安全合规,为单位构建持续、稳定、安全运行的会计信息系统,用友一直在努力。