新闻动态
最近,财政部、国度网信办结合印发《管帐师事务所数据安全治理暂行法子》(财会〔2024〕6号,以下简称《暂行法子》),自2024年10月1日起执行。

以下内容凭据财政部、国度网信办有关掌管人就《暂行法子》答记者问的内容整顿:
造订《暂行法子》的布景与意思
一是落实有关司法要求。《暂行法子》全面落实网络安全法、数据安全法、幼我信息;しǖ人痉ㄒ,是在注册管帐师行业对国度网络和数据安全治理有关划定的细化,为管帐师事务所发展数据安全治理活动提供凭据,有利于推动注册管帐师行业数据安全治理工作造度化、规范化。
二是落实国务院有关文件要求。《国务院办公厅关于进一步规范财政审计秩序 推进注册管帐师行业健全发展的定见》(国办发〔2021〕30号)强调,要加快推动注册管帐师行业基础造度建设,实时跟进健全有关造度划定。《暂行法子》适应数字经济发展趋向,进一步美满了注册管帐师行业基础造度系统。
三是落实财会监督有关要求。《暂行法子》构建了横向协同、纵向联动的行业数据安全监管机造,明确财政部门、网信部门、公安机关、国度安全机关等各方职责,确保有效衔接,加强信息共享,推动实现跨地域、跨部门、跨层级协同监管。
《暂行法子》造订过程
在深刻分析注册管帐师行业数据安全治理近况和需要的基础上,财政部会同国度网信办草拟了《暂行法子》初稿,并对部门管帐师事务所发展实地调研,组织管帐师事务所和数据安全专家专题会商,形成《暂行法子》征求定见稿。
2023年11月,两部门结合面向处所财政部门、网信部门、管帐师事务所和社会公家公开征求定见。反馈定见总体以为,《暂行法子》内容全面、条理清澈、领导性强,有助于加强管帐师事务所数据安全治理,规范管帐师事务所数据处置活动。同时,部门反馈定见提出了一些具体的批改定见。我们对所有反馈定见进行了当真梳理,并充分吸收选取,在反复钻延注征求有关部门定见的基础上,对征求定见稿进行了批改美满。
《暂行法子》重要内容是什么?
《暂行法子》重要蕴含五方面内容,一是总则,重要明确造订凭据、合用对象、责任主体;二是数据治理,重要蕴含总体责任、责任人员、数据分类分级、日志治理、数据传输治理、数据加密治理、数据备份、业务约定书、技术;ぜ苛⑷粘0踩嗖狻⑹莩鼍车饶谌;三是网络治理,重要蕴含网络治理造度、资源投入、接见节造、系统账户治理等内容;四是监督查抄,重要蕴含信息共享、日常查抄、沉点查抄对象、安全审查、行政监管措施、行政处罚等内容;五是附则。
从具体内容看,重要对六方面内容进行了规范:
一是明确合用对象。《暂行法子》重要合用于境内依法设立的管帐师事务所发展的审计业务有关数据处置活动,蕴含为上市公司以及非上市的国有金融机构或中央企业等提供审计服务;为关键信息基础设施运营者或者超过100万用户的网络平台运营者提供审计服务;为境内企业境表上市提供审计服务9苷适κ挛袼创邮虑笆鋈嘁滴,但审计业务涉及沉要数据或者主题数据,也应凭据《暂行法子》进行数据处置活动。数据蕴含管帐师事务所执行审计业务过程中从表部获取和内部天生的任何以电子或者其他方式对信息的纪录。
二是规范数据分类分级。《暂行法子》要求管帐师事务所应依照有关司法律规的划定和被审计单元所处行业数据分类分级的尺度,确定主题数据、沉要数据和通常数据,并对主题数据和沉要数据的存储、有关日志、传输等作出明确要求。被审计单元有使命通过业务约定书、确认函等方式奉告管帐师事务所审计资猜中的主题数据和沉要数据有关信息。在数据存储上,存储沉要数据的信息系统要落实三级及以上网络安全等级;ひ,存储主题数据的信息系统要落实四级网络安全等级;ひ。在日志治理上,要求涉及主题数据的有关日志,留存功夫不少于三年,涉及沉要数据的有关日志,留存功夫不少于一年,其中向他人提供、委托处置、共同处置沉要数据的有关日志留存功夫不少于三年。涉及通常数据,依照国度有关划定处置,《暂行法子》不作出格要求。
三是规范草稿治理。截至目前,我国有35家管帐师事务所参与或创建了28个国际管帐网络,行业对表互换合作日益亲昵。《暂行法子》划定,管帐师事务所审计工作草稿应按有关划定存放在境内9苷适κ挛袼坏迷谝滴裨级ㄊ榛蚶嗨坪贤性毯苷适κ挛袼蚓潮砑喙芑固峁┚衬谙钅孔柿鲜莸壤嗨铺蹩。境表监管机构因监管必要确需调取境内审计工作草稿的,应通过相应的跨境监管合作机造依法依规获取,相应审计工作草稿出境该当解决审批手续9苷适κ挛袼陨蠹乒ぷ鞑莞宄鼍呈孪罡玫背闪⒅鸺陡春嘶,落实数据安全管控责任。
四是强化网络治理。《暂行法子》对管帐师事务地点成立内部网络安全治理造度、网络治理资源投入、网络安全技术防护、网络治理账户权限等方面做出具体要求,领导管帐师事务所为数据安全治理工作提供安全的网络环境9苷适κ挛袼玫苯ㄕ铝⒃觳⒂行е葱,确保网络安全治理能力与提供的专业服务相适应;做好信息系统安全治理和技术防护,设置严格的接见节造战术,防备未经授权的接见行为。
五是聚焦安全可控。《暂行法子》要求管帐师事务所成立数据备份造度,确保在审计有关利用系统因表部技术原因被终场使用、被限度使用等情况下,仍能接见、调取、使用有关审计工作草稿。加密设备该当设置在境内并由境内团队掌管运行守护,密钥该当存储在境内9苷适κ挛袼玫闭加衅渖蠹埔滴裣低持型缟璞浮⑼绨踩璞傅淖灾髦卫砣ㄏ,统一设置、守护系统治理怨厮户和工作人怨厮户,不得设置不受限度、不受监控的超等账户,不得将治理怨厮号交由第三方运维机构治理使用。
六是压实监管责任。《暂行法子》明确了财政部门、网信部门、公安机关、国度安全机关对管帐师事务所数据安全的监管职责。省级以上财政部门、省级以上网信部门对管帐师事务所发展监督查抄,公安机关、国度安全机关依法在职责领域内承9苷适κ挛袼莅踩喙苤霸9苷适κ挛袼杂谝婪ㄖ葱械氖莅踩喽讲槌,该当予以共同。
若何做好《暂行法子》的贯彻落实?
一是加大宣传和领导力度。各级财政部门、网信部门要高度器沉,积极宣传,领导管帐师事务所成立健全数据安全治理造度并确保有效执行,切实提升管帐师事务所数据安全治理水平。
二是加大监督查抄力度。各有关部门应凭据监管职责,落实管帐师事务所数据安全治理日常监管、沉点查抄、安全审查蹬仔关要求,对存在违规行为的管帐师事务所要依法端庄处置。
三是加强协同共同。各有关部门应加强监管信息共享,加强沟通协调,健全美满工作机造,形成工作合力,当真做好贯彻施杏锥暂行法子》的各项工作。