近日����,財政部�、國家網(wǎng)信辦聯(lián)合印發(fā)《會計師事務(wù)所數(shù)據(jù)安全管理暫行辦法》(財會〔2024〕6號,以下簡稱《暫行辦法》)���,自2024年10月1日起施行��。財政部��、國家網(wǎng)信辦有關(guān)負(fù)責(zé)人就《暫行辦法》有關(guān)問題回答了記者的提問�。
問:制定《暫行辦法》的背景與意義是什么?
答:一是落實(shí)相關(guān)法律要求�。《暫行辦法》全面落實(shí)網(wǎng)絡(luò)安全法��、數(shù)據(jù)安全法���、個人信息保護(hù)法等法律要求,是在注冊會計師行業(yè)對國家網(wǎng)絡(luò)和數(shù)據(jù)安全管理相關(guān)規(guī)定的細(xì)化�����,為會計師事務(wù)所開展數(shù)據(jù)安全管理活動提供依據(jù)�����,有利于推動注冊會計師行業(yè)數(shù)據(jù)安全管理工作制度化�����、規(guī)范化����。
二是落實(shí)國務(wù)院有關(guān)文件要求。《國務(wù)院辦公廳關(guān)于進(jìn)一步規(guī)范財務(wù)審計秩序 促進(jìn)注冊會計師行業(yè)健康發(fā)展的意見》(國辦發(fā)〔2021〕30號)強(qiáng)調(diào)�,要加快推進(jìn)注冊會計師行業(yè)基礎(chǔ)制度建設(shè),及時跟進(jìn)健全相關(guān)制度規(guī)定�������!稌盒修k法》順應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展趨勢�,進(jìn)一步完善了注冊會計師行業(yè)基礎(chǔ)制度體系。
三是落實(shí)財會監(jiān)督有關(guān)要求����������!稌盒修k法》構(gòu)建了橫向協(xié)同����、縱向聯(lián)動的行業(yè)數(shù)據(jù)安全監(jiān)管機(jī)制,明確財政部門�、網(wǎng)信部門、公安機(jī)關(guān)��、國家安全機(jī)關(guān)等各方職責(zé),確保有效銜接����,加強(qiáng)信息共享,推動實(shí)現(xiàn)跨地區(qū)��、跨部門��、跨層級協(xié)同監(jiān)管�。
問:《暫行辦法》制訂經(jīng)歷了哪些過程?
答:在深入分析注冊會計師行業(yè)數(shù)據(jù)安全管理現(xiàn)狀和需求的基礎(chǔ)上���,財政部會同國家網(wǎng)信辦起草了《暫行辦法》初稿,并對部分會計師事務(wù)所開展實(shí)地調(diào)研�����,組織會計師事務(wù)所和數(shù)據(jù)安全專家專題討論����,形成《暫行辦法》征求意見稿。
2023年11月�����,兩部門聯(lián)合面向地方財政部門、網(wǎng)信部門�、會計師事務(wù)所和社會公眾公開征求意見。反饋意見總體認(rèn)為����,《暫行辦法》內(nèi)容全面、條理清晰����、指導(dǎo)性強(qiáng),有助于加強(qiáng)會計師事務(wù)所數(shù)據(jù)安全管理�,規(guī)范會計師事務(wù)所數(shù)據(jù)處理活動。同時�,部分反饋意見提出了一些具體的修改意見。我們對所有反饋意見進(jìn)行了認(rèn)真梳理���,并充分吸收采納�,在反復(fù)研討�����、征求相關(guān)部門意見的基礎(chǔ)上��,對征求意見稿進(jìn)行了修改完善�����。
問:《暫行辦法》主要內(nèi)容是什么?
答:《暫行辦法》主要包括五方面內(nèi)容����,一是總則,主要明確制定依據(jù)����、適用對象、責(zé)任主體��;二是數(shù)據(jù)管理����,主要包括總體責(zé)任、責(zé)任人員����、數(shù)據(jù)分類分級��、日志管理���、數(shù)據(jù)傳輸管理���、數(shù)據(jù)加密管理����、數(shù)據(jù)備份����、業(yè)務(wù)約定書、技術(shù)保護(hù)手段�、日常安全監(jiān)測、數(shù)據(jù)出境等內(nèi)容��;三是網(wǎng)絡(luò)管理�����,主要包括網(wǎng)絡(luò)管理制度�����、資源投入��、訪問控制��、系統(tǒng)賬戶管理等內(nèi)容����;四是監(jiān)督檢查�,主要包括信息共享��、日常檢查����、重點(diǎn)檢查對象、安全審查���、行政監(jiān)管措施��、行政處罰等內(nèi)容�;五是附則��。
從具體內(nèi)容看����,主要對六方面內(nèi)容進(jìn)行了規(guī)范:
一是明確適用對象����!稌盒修k法》主要適用于境內(nèi)依法設(shè)立的會計師事務(wù)所開展的審計業(yè)務(wù)相關(guān)數(shù)據(jù)處理活動�,包括為上市公司以及非上市的國有金融機(jī)構(gòu)或中央企業(yè)等提供審計服務(wù)�����;為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者或者超過100萬用戶的網(wǎng)絡(luò)平臺運(yùn)營者提供審計服務(wù)����;為境內(nèi)企業(yè)境外上市提供審計服務(wù)��。會計師事務(wù)所未從事前述三類業(yè)務(wù)�����,但審計業(yè)務(wù)涉及重要數(shù)據(jù)或者核心數(shù)據(jù)��,也應(yīng)根據(jù)《暫行辦法》進(jìn)行數(shù)據(jù)處理活動�����。數(shù)據(jù)包括會計師事務(wù)所執(zhí)行審計業(yè)務(wù)過程中從外部獲取和內(nèi)部生成的任何以電子或者其他方式對信息的記錄�����。
二是規(guī)范數(shù)據(jù)分類分級�����。《暫行辦法》要求會計師事務(wù)所應(yīng)按照相關(guān)法律法規(guī)的規(guī)定和被審計單位所處行業(yè)數(shù)據(jù)分類分級的標(biāo)準(zhǔn)��,確定核心數(shù)據(jù)��、重要數(shù)據(jù)和一般數(shù)據(jù)���,并對核心數(shù)據(jù)和重要數(shù)據(jù)的存儲����、相關(guān)日志����、傳輸?shù)茸鞒雒鞔_要求。被審計單位有義務(wù)通過業(yè)務(wù)約定書�、確認(rèn)函等方式告知會計師事務(wù)所審計資料中的核心數(shù)據(jù)和重要數(shù)據(jù)相關(guān)信息。在數(shù)據(jù)存儲上����,存儲重要數(shù)據(jù)的信息系統(tǒng)要落實(shí)三級及以上網(wǎng)絡(luò)安全等級保護(hù)要求,存儲核心數(shù)據(jù)的信息系統(tǒng)要落實(shí)四級網(wǎng)絡(luò)安全等級保護(hù)要求����。在日志管理上,要求涉及核心數(shù)據(jù)的相關(guān)日志,留存時間不少于三年�����,涉及重要數(shù)據(jù)的相關(guān)日志��,留存時間不少于一年�,其中向他人提供�、委托處理、共同處理重要數(shù)據(jù)的相關(guān)日志留存時間不少于三年����。涉及一般數(shù)據(jù),按照國家相關(guān)規(guī)定處理�����,《暫行辦法》不作特別要求�。
三是規(guī)范底稿管理。截至目前����,我國有35家會計師事務(wù)所加入或創(chuàng)建了28個國際會計網(wǎng)絡(luò),行業(yè)對外交流合作日益密切��������!稌盒修k法》規(guī)定�,會計師事務(wù)所審計工作底稿應(yīng)按相關(guān)規(guī)定存放在境內(nèi)。會計師事務(wù)所不得在業(yè)務(wù)約定書或類似合同中包含會計師事務(wù)所向境外監(jiān)管機(jī)構(gòu)提供境內(nèi)項(xiàng)目資料數(shù)據(jù)等類似條款���。境外監(jiān)管機(jī)構(gòu)因監(jiān)管需要確需調(diào)取境內(nèi)審計工作底稿的��,應(yīng)通過相應(yīng)的跨境監(jiān)管合作機(jī)制依法依規(guī)獲取��,相應(yīng)審計工作底稿出境應(yīng)當(dāng)辦理審批手續(xù)���。會計師事務(wù)所對審計工作底稿出境事項(xiàng)應(yīng)當(dāng)建立逐級復(fù)核機(jī)制,落實(shí)數(shù)據(jù)安全管控責(zé)任���。
四是強(qiáng)化網(wǎng)絡(luò)管理�����!稌盒修k法》對會計師事務(wù)所在建立內(nèi)部網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)管理資源投入��、網(wǎng)絡(luò)安全技術(shù)防護(hù)、網(wǎng)絡(luò)管理賬戶權(quán)限等方面做出具體要求�����,指導(dǎo)會計師事務(wù)所為數(shù)據(jù)安全管理工作提供安全的網(wǎng)絡(luò)環(huán)境���。會計師事務(wù)所應(yīng)當(dāng)建章立制并有效執(zhí)行,確保網(wǎng)絡(luò)安全管理能力與提供的專業(yè)服務(wù)相適應(yīng)�;做好信息系統(tǒng)安全管理和技術(shù)防護(hù),設(shè)置嚴(yán)格的訪問控制策略����,防范未經(jīng)授權(quán)的訪問行為。
五是聚焦安全可控�������!稌盒修k法》要求會計師事務(wù)所建立數(shù)據(jù)備份制度��,確保在審計相關(guān)應(yīng)用系統(tǒng)因外部技術(shù)原因被停止使用����、被限制使用等情況下,仍能訪問、調(diào)取���、使用相關(guān)審計工作底稿��。加密設(shè)備應(yīng)當(dāng)設(shè)置在境內(nèi)并由境內(nèi)團(tuán)隊(duì)負(fù)責(zé)運(yùn)行維護(hù)�,密鑰應(yīng)當(dāng)存儲在境內(nèi)�。會計師事務(wù)所應(yīng)當(dāng)擁有其審計業(yè)務(wù)系統(tǒng)中網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的自主管理權(quán)限����,統(tǒng)一設(shè)置、維護(hù)系統(tǒng)管理員賬戶和工作人員賬戶����,不得設(shè)置不受限制、不受監(jiān)控的超級賬戶�,不得將管理員賬號交由第三方運(yùn)維機(jī)構(gòu)管理使用。
六是壓實(shí)監(jiān)管責(zé)任����!稌盒修k法》明確了財政部門����、網(wǎng)信部門����、公安機(jī)關(guān)�、國家安全機(jī)關(guān)對會計師事務(wù)所數(shù)據(jù)安全的監(jiān)管職責(zé)。省級以上財政部門��、省級以上網(wǎng)信部門對會計師事務(wù)所開展監(jiān)督檢查�����,公安機(jī)關(guān)�、國家安全機(jī)關(guān)依法在職責(zé)范圍內(nèi)承擔(dān)會計師事務(wù)所數(shù)據(jù)安全監(jiān)管職責(zé)��。會計師事務(wù)所對于依法實(shí)施的數(shù)據(jù)安全監(jiān)督檢查�,應(yīng)當(dāng)予以配合。
問:如何做好《暫行辦法》的貫徹落實(shí)��?
答:一是加大宣傳和指導(dǎo)力度�����。各級財政部門�����、網(wǎng)信部門要高度重視,積極宣傳�����,指導(dǎo)會計師事務(wù)所建立健全數(shù)據(jù)安全管理制度并確保有效實(shí)施��,切實(shí)提升會計師事務(wù)所數(shù)據(jù)安全管理水平����。二是加大監(jiān)督檢查力度。各相關(guān)部門應(yīng)根據(jù)監(jiān)管職責(zé)�����,落實(shí)會計師事務(wù)所數(shù)據(jù)安全管理日常監(jiān)管��、重點(diǎn)檢查�、安全審查等有關(guān)要求,對存在違規(guī)行為的會計師事務(wù)所要依法嚴(yán)肅處理�����。三是加強(qiáng)協(xié)同配合�。各相關(guān)部門應(yīng)加強(qiáng)監(jiān)管信息共享,加強(qiáng)溝通協(xié)調(diào)�,健全完善工作機(jī)制����,形成工作合力����,認(rèn)真做好貫徹實(shí)施《暫行辦法》的各項(xiàng)工作。
做賬資料
學(xué)習(xí)計劃
財務(wù)表格
財稅政策
財務(wù)公式
財稅課程
咨詢電話:400-888-3585
在線客服:
實(shí)名網(wǎng)站認(rèn)證
京公網(wǎng)安備11010502037473號
京ICP備12013966號-1