《会计信息化工作规范》解读（杨杨）

《会计信息化工作规范》解读主讲：杨杨第一部分『出台背景』第三部分『条款解读』目录第四部分『组织实施』第二部分『主要修订内容』第一部分出台背景第二部分主要修订内容第三部分条款解读第四部分组织实施修订背景第二部分主要修订内容第三部分条款解读第四部分组织实施规范框架演变主要修改内容第三部分条款解读第四部分组织实施条款解读条款解读条款解读一、总则——规范的“定位与边界”第1条规范制定目的与依据一、原文条款为了规范数字经济环境下的会计工作，推动会计信息化健康发展，提高会计信息质量，发挥会计数据作用，根据《中华人民共和国会计法》等法律、行政法规和规章，制定本规范。二、条款解读制定目的：锚定数字经济需求核心导向：解决数字经济下会计工作“新问题”（如电子凭证处理、数据安全风险），避免无序操作四大目标：①规范会计工作流程（数字场景下的标准化）②推动信息化健康发展（避免盲目建设或合规风险）③提高会计信息质量（确保数据真实、完整、准确）④发挥会计数据价值（从“核算数据”到“决策支撑数据”）制定依据：合法合规根基根本依据：《中华人民共和国会计法》（会计工作的“母法”，明确会计信息质量基本要求）延伸依据：其他相关法律、行政法规和规章（如《网络安全法》《数据安全法》，保障信息化安全）条款解读第2条规范适用范围一、原文条款国家机关、社会团体、公司、企业、事业单位和其他组织（以下统称单位）开展会计信息化工作，适用本规范。二、条款解读适用主体：全类型覆盖打破“企业专属”限制，涵盖所有开展会计工作的组织，具体包括：国家机关：如政府部门、事业单位（行政属性）社会团体：如行业协会、基金会市场主体：公司、企业（国有企业、民营企业、外资企业等）其他组织：如民办非企业单位、合作社等核心特点：无差别适用无论单位规模（大型企业/小微企业）、性质（营利/非营利），只要开展会计信息化工作，均需遵守本规范，确保“规范统一、公平合规”。条款解读第3条概念界定一、原文条款（核心术语节选）本规范所称会计信息化，是指单位利用现代信息技术手段和数字基础设施开展会计核算，以及利用现代信息技术手段和数字基础设施将会计核算与其他经营管理活动有机结合的过程。本规范所称会计软件，是指单位使用的专门用于会计核算、财务管理的应用软件或者其功能模块。会计软件具有以下基本功能：（一）为会计核算、财务管理直接采集数据；（二）生成会计凭证、账簿、报表等会计资料；（三）对会计资料进行存储、转换、输出、分析、利用。二、术语解读术语名称核心内涵实践要点会计信息化1.技术基础：现代信息技术（如云计算、大数据）、数字基础设施（如企业云平台、财务系统服务器）2.核心内容：①信息化核算（替代人工记账）；②核算与经营管理融合（如财务与供应链、生产系统联动）区别于“会计电算化”：不仅是“工具升级”，更是“业务融合”，需打通会计与业务数据壁垒会计软件1.定位：专门服务于会计核算、财务管理的软件/功能模块（如ERP中的财务模块、独立财务软件）2.三大基本功能：数据采集→资料生成→数据应用，覆盖会计全流程软件需“功能达标”：缺少任一基本功能（如无法直接采集业务数据），则不符合规范要求条款解读一、原文条款（剩余术语）本规范所称会计软件服务，是指会计软件服务商提供的通用会计软件开发、个性化需求开发、软件系统部署与维护、云服务功能使用订阅、用户使用培训及相关的数据分析等服务。本规范所称会计信息系统，是指会计软件及其软硬件运行环境。本规范所称电子会计凭证，是指以电子形式生成、传输并存储的各类会计凭证，包括电子原始凭证、电子记账凭证。电子原始凭证可由单位内部生成，也可从外部接收。二、术语解读会计软件服务：全链条服务覆盖涵盖服务商从“软件开发”到“后续运维”的全流程服务，具体包括：开发类：通用软件（如金蝶、用友标准版）、个性化开发（如大型企业定制模块）运维类：系统部署（本地/云端）、日常维护（故障修复、版本更新）增值类：云服务订阅（如SaaS模式财务软件）、培训、数据分析服务会计信息系统：“软件+硬件”一体化组成：不仅包括会计软件（核心），还包括支撑软件运行的硬件（服务器、终端电脑）、网络环境（局域网、互联网），需整体保障稳定运行电子会计凭证：全形态电子凭证分类：①电子原始凭证（如电子发票、电子银行回单、内部电子报销单）；②电子记账凭证（系统自动生成或手工录入的电子凭证）来源：内部生成（如企业自制电子报销单）、外部接收（如供应商开具的电子发票）条款解读第4条财政部管理职责一、原文条款财政部主管全国会计信息化工作，主要职责包括：（一）拟订会计信息化发展政策、制度与规划；（二）起草、制定会计信息化标准；（三）规范会计软件基本功能和相关服务；（四）指导和监督单位开展会计信息化工作、会计软件服务商提供会计软件和相关服务。职责类别具体内容对单位/服务商的影响政策规划拟订发展政策、制度、规划（如《会计信息化发展规划（2021-2025年）》）单位需按规划调整信息化方向，服务商需跟进政策要求升级服务标准制定起草会计信息化标准（如电子凭证格式标准、数据接口标准）单位软件需符合标准（如电子凭证存储格式达标），服务商需按标准开发软件功能规范规范会计软件基本功能、服务要求软件需满足规范功能（如必须具备数据采集、存储功能），服务商服务需合规指导监督指导+监督单位工作、服务商服务单位需接受监督（如合规检查），服务商需配合监管（如软件备案）条款解读第5条地方财政部门管理职责一、原文条款县级以上地方各级人民政府财政部门负责管理本行政区域内会计信息化工作，指导和监督本行政区域内单位开展会计信息化工作。省、自治区、直辖市人民政府财政部门负责指导和监督本行政区域内会计软件服务商提供会计软件和相关服务。二、职责解读（区域层面“落地执行”）层级分工：明确权责边界县级以上地方财政部门（如市财政局、县财政局）：聚焦“单位端”管理，负责本区域内所有单位的会计信息化指导（如政策培训）、监督（如日常抽查、合规检查）省级财政部门（如省财政厅）：额外负责“服务商端”管理，指导、监督本区域内会计软件服务商的服务合规性（如检查服务商是否按标准提供维护服务）实践意义：确保规范“落地最后一公里”避免“全国政策”与“地方实践”脱节，通过地方财政部门的本地化指导、监督，帮助单位（尤其是中小企业）理解规范要求，推动服务商提供适配本地需求的服务。条款解读第6条单位会计信息化工作要求一、原文条款单位应当重视会计信息化工作，加强组织领导和人才培养，建立健全制度，完善管理机制，保障资金投入，积极推进会计信息化在本单位的应用。单位负责人是本单位会计信息化工作的第一责任人。单位应当指定专门机构或者岗位负责会计信息化工作，并依照本规范的要求开展工作。未设置会计机构和会计岗位的单位，可以采取委托代理记账机构或者财政部规定的其他方式组织会计工作，推进会计信息化应用。二、要求解读（单位“主体责任”）基础保障：五大核心措施单位需从“人、财、制度”全方位保障信息化推进：组织领导：将信息化纳入单位整体规划，避免“边缘化”人才培养：开展财务人员信息化培训（如软件操作、数据安全）制度建设：制定内部《会计信息化管理制度》《数据安全制度》机制完善：明确信息化工作流程、责任分工资金保障：预留软件采购、系统维护、培训等资金责任与执行：明确“谁来做、谁负责”第一责任人：单位负责人（如董事长、总经理），对信息化合规性、安全性负总责执行主体：指定专门机构（如财务部门下的信息化岗）或岗位（如专职系统管理员）特殊情形：无会计机构/岗位的单位（如小微企业），可委托代账机构推进信息化，确保“无死角覆盖”条款解读第7条会计软件与服务合规要求一、原文条款单位配备会计软件、会计软件服务商提供会计软件和相关服务，应当符合国家统一的会计软件功能和服务规范的规定。二、条款解读（合规“核心底线”）双向合规：单位与服务商共同责任单位端：配备的会计软件需符合“国家统一功能规范”（如必须具备第3条规定的三大基本功能，不得使用“功能缺失”的软件）服务商端：提供的软件（开发/定制）、服务（运维/培训）需符合“国家统一服务规范”（如不得拒绝提供软件更新、不得泄露单位数据）实践要求：合规“可落地”措施单位：采购软件前核查服务商资质（如是否在财政部门备案）、软件功能（是否符合规范要求）；签订合同明确服务合规条款服务商：按国家规范开发软件、提供服务，主动配合财政部门监督检查，留存服务记录（如维护日志、培训记录）核心目的：避免“不合规软件/服务”风险防止单位因使用功能不全、安全无保障的软件，或接受不合规服务（如服务商擅自停用维护），导致会计数据错误、泄露或系统故障。条款解读第二章会计信息化建设目录（核心规范索引）第8-9条：建设原则与顶层规划第10条：会计信息化发展层级（核算→管理→决策）第11-12条：制度建设与运营环境匹配第13条：会计标准化建设（业务+技术标准）第14-15条：会计信息系统配备方式与合同约定第16-17条：系统业务流程设计与自动审核规则第18条：会计信息系统全过程内部控制第19条：内部系统协同（会计与业务系统一体化）第20条：外部系统互联（财政/税务/银行等）第21-22条：新技术应用与先进工作模式构建条款解读第8-9条建设原则与顶层规划一、第8条：会计信息化建设原则（一）原文条款单位开展会计信息化建设，应当根据单位发展目标和信息化体系建设实际需要，遵循统筹兼顾、安全合规、成本效益等原则，因地制宜地推进。（二）核心原则解读原则名称核心内涵实践要求统筹兼顾结合单位整体发展目标（如“数字化转型”战略），避免会计信息化“孤立建设”小型企业：优先对接现有业务系统（如进销存系统）；大型企业：纳入集团整体信息化规划，避免重复投入安全合规以《网络安全法》《数据安全法》为底线，确保系统与数据安全系统建设需同步部署防火墙、数据备份功能；避免使用不合规的第三方插件或服务成本效益平衡建设投入与实际收益，不盲目追求“高精尖”技术小微企业：可选择租用云会计软件（如用友畅捷通、金蝶精斗云）降低初期投入；大型企业：重点投入核心模块（如财务共享系统）条款解读第9条：顶层设计与整体规划（一）原文条款单位应当加强会计信息化建设顶层设计和整体规划，明确建设目标和资源投入，统一构建管理机制和标准体系，合理搭建系统框架和内容模块，科学制定实施步骤和实施路径，保障内外部系统有机整合和互联互通。（二）规划核心要素目标与资源：明确短期（1-2年：实现核算信息化）、中期（3-5年：实现管理信息化）、长期（5年以上：实现决策支持信息化）目标；预留人力（信息化团队）、资金（软件采购/开发）、技术（服务器/网络）资源。机制与标准：统一会计数据管理机制（如数据归口部门）、系统操作标准（如权限分配规则），避免“各自为政”。框架与路径：按“核心模块优先”搭建系统（如先部署总账、应收应付模块，再推进成本管理、预算模块）；分阶段实施（如试点部门先行→全单位推广）。条款解读第10条会计信息化发展层级一、原文条款单位应当在推动实现会计核算信息化的基础上，从业务领域层面逐步推动实现财务管理信息化和决策支持信息化，从技术应用层面推动实现会计工作数字化、智能化。二、发展层级解读（“三步走”路径）发展维度第一层级：会计核算信息化（基础）第二层级：财务管理信息化（进阶）第三层级：决策支持信息化（高阶）核心目标替代人工核算，减少差错，提升效率实现财务管控（如预算控制、成本分析）为管理层提供数据支撑（如盈利预测、风险预警）技术应用会计软件自动生成凭证、账簿、报表；电子发票自动导入预算管理系统与核算系统联动；成本模块自动归集费用大数据分析（如客户盈利分析）；AI辅助决策（如现金流预测）实践示例小微企业通过云软件自动完成月度结账；大型企业实现采购发票自动生成应付凭证集团企业通过财务系统监控各子公司预算执行率；制造业企业通过成本系统分析产品盈利情况上市公司通过BI工具（如Tableau）可视化展示财务指标，辅助战略决策三、技术层面升级：数字化→智能化数字化：将纸质数据（如纸质发票、报销单）转为电子数据，实现“数据可存储、可查询”。智能化：通过AI（如智能审核发票真伪）、RPA（机器人流程自动化，如自动对账）提升数据处理效率，减少人工干预。条款解读第11-12条制度建设与运营环境匹配一、第11条：会计信息化制度建设（一）原文条款单位应当加强会计信息化制度建设，明确会计信息化建设和应用各个领域与各个环节的管理要求和责任机制。（二）核心制度清单制度类别具体制度名称核心内容建设类《会计信息化建设管理制度》明确建设流程（需求调研→方案设计→验收）、各部门职责（如IT部门负责技术支持，财务部门负责需求提出）应用类《会计信息系统操作手册》规范系统操作（如凭证录入、审核步骤）、常见问题处理（如系统故障应急流程）安全类《会计数据安全管理制度》规定数据备份频率（如每日本地备份、每周异地备份）、权限管理（如不相容岗位分离）条款解读第12条：运营环境匹配与管理革新（一）原文条款单位应当注重会计信息系统与单位运营环境的匹配，通过会计信息化推动管理模式、组织架构、业务流程的优化与革新，建立健全适应数字经济发展要求的会计信息化工作体系。（二）匹配与革新方向管理模式优化：从“事后核算”转向“事前预测、事中控制”（如通过预算系统实时监控费用支出，超预算自动预警）。组织架构调整：大型企业可设立“财务共享中心”，集中处理各分支机构的核算业务，减少冗余岗位。业务流程革新：简化传统纸质流程（如报销流程：员工线上提交电子报销单→系统自动校验发票→财务审核→自动付款，替代“纸质单+多部门签字”）。条款解读第13条会计标准化建设一、原文条款单位应当在遵循国家统一的会计制度的基础上，加强会计标准化建设，结合单位实际业务场景和管理需求，制定统一的会计核算科目体系、核算流程、财务主数据及会计报表等一系列业务标准，并建立健全内部技术标准和数据标准体系，消除数据孤岛，促进数据利用。鼓励行业主管部门、大型企业及企业集团对所属单位统一开展会计标准化建设。二、标准化建设核心内容标准类别具体内容实践示例业务标准1.会计核算科目体系：统一科目编码（如“应收账款-客户A”编码为“112201”）、辅助核算设置（如按“部门+项目”核算费用）2.核算流程：统一费用报销、采购付款等流程的审批节点（如报销金额＞5000元需总经理审批）3.财务主数据：统一客户、供应商、产品等主数据的编码规则（如客户编码采用“区域+行业+序号”）4.会计报表：统一内部管理报表（如月度经营分析表）的格式、指标口径某零售集团统一所有门店的核算科目，“主营业务收入”下设“商品销售”“服务收入”二级科目，便于集团汇总分析各业务线收入占比技术标准1.数据格式标准：统一会计数据导出格式（如XML、Excel标准模板）2.接口标准：统一会计系统与业务系统（如ERP、CRM）的接口协议（如API接口参数）3.存储标准：统一会计数据存储周期（如原始凭证存储30年，中间表数据存储5年）某制造业企业统一会计系统与生产系统的接口标准，生产工单完成后自动将数据按XML格式同步至会计系统，生成成本凭证条款解读第14-15条系统配备方式与合同约定一、第14条：会计信息系统配备方式（一）原文条款单位建设配备会计信息系统，应当根据管理要求、技术力量以及业务需求，考虑系统功能、安全性、可靠性、开放性、可扩展性等要求，合理选择购买、定制开发、购买与定制开发相结合、租用等方式。定制开发包括单位自行开发、委托外部单位开发、与外部单位联合开发。（二）配备方式对比与选择建议配备方式特点适用场景注意事项购买（商品化软件）成本低、上线快、功能标准化中小企业、业务简单的单位（如商贸公司）需确认软件是否符合国家统一会计制度，是否具备数据接口定制开发功能贴合需求、灵活性高大型企业、业务复杂的单位（如集团企业、特殊行业）自行开发需具备专业IT团队；委托开发需明确需求，避免后期变更成本过高购买+定制开发基础功能购买、特殊需求定制中等规模企业（如制造业需定制成本模块）确保定制模块与购买软件兼容性，避免数据不互通租用（云软件）按需付费、无需维护硬件、升级及时小微企业、创业公司需选择具备等保资质的云服务商，确保数据安全条款解读第15条：合同约定要求（一）原文条款单位通过委托外部单位开发、购买或者租用等方式配备会计信息系统，应当在有关合同中约定服务内容、服务质量、服务时效、数据安全等权利和责任事项。（二）合同核心约定内容服务内容：明确服务商需提供的服务（如定制开发需包含需求调研、系统测试、上线培训）。服务质量：约定系统故障响应时间（如2小时内响应、24小时内解决）、数据准确率（如自动生成凭证准确率≥99%）。服务时效：明确系统上线时间、后续升级频率（如每年至少2次功能升级）。数据安全：约定服务商不得泄露单位数据，数据丢失时的赔偿责任，系统终止服务时的数据返还方式（如按XML格式导出全部数据）。条款解读第16条：系统业务流程设计（一）原文条款会计信息系统业务流程设计、业务规则制定应当科学合理。鼓励实现业务流程、业务规则配置操作可视化。会计信息系统应当设定经办、审核、审批等必要的审签程序。系统自动执行的业务流程应当可查询、可校验、可追溯。（二）流程设计核心要求科学合理：贴合单位实际业务（如制造业需包含“生产工单→成本归集→凭证生成”流程），避免冗余节点。可视化配置：优先选择支持“拖拽式”配置流程的软件（如SAPS/4HANA、用友U9Cloud），便于财务人员调整流程（无需IT团队支持）。审签与追溯：必设节点：经办（录入数据）→审核（校验数据准确性）→审批（按权限确认），如报销流程需“报销人经办→部门负责人审核→财务负责人审批”。追溯要求：系统记录每个流程节点的操作人、操作时间、操作内容（如谁修改了审批节点、修改前后内容），支持历史查询。条款解读第17条：系统自动审核规则（一）原文条款对于会计信息系统自动生成且具有明晰审核规则的会计凭证，可以将审核规则嵌入会计信息系统，由系统自动审核。未经自动审核的会计凭证，应当先经人工审核再进行后续处理。系统自动审核的规则应当可查询、可校验、可追溯，其设立与变更应当履行审签程序，严格管理，留档备查。（二）自动审核规则实践要点适用场景：规则明确、重复性高的凭证（如银行流水自动生成的收款/付款凭证、增值税发票自动生成的采购/销售凭证）。规则设置示例：发票审核：发票代码/号码在税务系统可查验→发票金额与合同金额一致→税率符合当前政策（如一般纳税人货物销售税率13%）→系统自动审核通过。银行凭证审核：银行回单金额与业务单据（如收款单）金额一致→付款账户为单位备案账户→系统自动审核通过。规则管理：设立/变更：需经财务负责人审批，填写《自动审核规则变更申请表》，留档备查。追溯：系统记录规则的设立时间、变更历史、审批人，支持按凭证号反向查询所适用的审核规则。条款解读第18条会计信息系统全过程内部控制一、原文条款单位应当遵循内部控制规范体系要求，运用技术手段加强对会计信息系统规划、设计、开发、运行、维护全过程的控制，并将控制流程和控制规则嵌入会计信息系统，实现对违反控制要求情况的自动防范和监控预警。二、全过程控制要点（“五阶段”管控）控制阶段核心控制措施技术实现方式规划阶段明确系统建设需求与风险点（如数据泄露风险），制定控制目标开展需求调研时同步进行风险评估，形成《风险评估报告》设计阶段嵌入权限控制（如不相容岗位分离：制单岗与审核岗不得为同一人）、数据校验规则（如金额不得为负数）在系统设计文档中明确控制规则，如“审核岗无法修改制单岗录入的数据”开发阶段对开发过程进行监控，避免植入后门程序；开展安全测试（如渗透测试）委托第三方机构进行代码审计、安全测试，出具《测试报告》运行阶段实时监控系统操作（如异常登录：非工作时间登录系统）、数据修改（如批量删除凭证），自动预警部署操作日志审计系统，设置预警阈值（如单日修改凭证超50张触发预警）维护阶段规范维护流程（如系统升级需经审批），维护过程中保护数据安全（如维护前备份数据）建立《系统维护台账》，记录维护时间、内容、操作人员；维护时断开外部网络连接条款解读第19条内部系统协同（会计与业务一体化）一、原文条款单位建设与会计信息系统相关的业务系统，应当安排负责会计信息化工作的专门机构或者岗位参与，充分考虑会计信息系统的需求，加强内部系统协同。单位应当促进会计信息系统与业务信息系统的一体化，通过业务的处理直接驱动会计处理，提高业务数据与会计数据的一致性，实现单位内部数据资源共享与分析利用。二、内部系统协同核心目标与实践核心目标：打破“会计系统”与“业务系统”数据孤岛，实现“业务发生→数据自动同步→会计处理”闭环，减少人工录入，提升数据一致性。典型协同场景与实现方式：见下页3.协同关键要求：前期参与：会计信息化岗位需参与业务系统需求调研、设计，明确数据同步字段（如采购系统需同步“供应商名称、订单金额、税率”至会计系统）。数据一致：建立业务数据与会计数据的对账机制（如每月核对销售系统收入与会计系统主营业务收入）。条款解读业务系统协同场景数据流转路径价值采购系统采购订单→入库→付款采购系统录入订单→入库单自动同步至会计系统→生成“应付账款”凭证；付款时银行系统回单同步至会计系统→生成“付款”凭证减少采购数据重复录入，避免“采购订单金额与应付凭证金额不一致”销售系统销售订单→出库→收款销售系统录入订单→出库单自动同步至会计系统→生成“主营业务收入”凭证；收款时银行回单同步至会计系统→生成“收款”凭证实时反映销售与收款情况，提升应收账款管理效率人力资源系统工资计算→发放人力资源系统计算工资（含个税、社保）→工资表自动同步至会计系统→生成“应付职工薪酬”凭证；发放后银行回单同步→生成“付款”凭证避免工资数据人工录入错误，确保个税、社保计算合规条款解读第20条外部系统互联一、原文条款单位应当根据实际情况，开展本单位会计信息系统与财政、税务、银行、供应商、客户等外部单位信息系统的互联，实现外部交易信息的集中自动处理。提供产品或者服务的单位，具备条件的，应当向接受产品或者服务的单位交付符合电子凭证会计数据标准的电子凭证。国家机关、事业单位等预算单位使用的会计信息系统应当按照财政预算管理一体化系统有关接口标准，实现与财政预算管理一体化系统的衔接。鼓励单位利用现代信息技术定期核对往来款项，提高外部交易和会计信息的真实性、完整性。二、外部系统互联场景与实践条款解读外部单位类型互联场景实现方式与价值财政部门预算单位与财政预算管理一体化系统衔接按财政接口标准开发对接模块，实现“预算指标下达→用款计划上报→资金支付→会计核算”数据同步，避免预算与核算“两张皮”税务部门会计系统与电子税务局互联会计系统自动生成增值税申报表、企业所得税预缴表，通过接口同步至电子税务局，实现“一键申报”；电子发票数据从税务系统同步至会计系统，自动验真归档银行会计系统与网银/银行对公系统互联会计系统提交付款申请→自动同步至银行系统完成支付；银行回单、对账单自动同步至会计系统，实现“自动对账→差异预警”，减少人工对账工作量供应商/客户与供应商/客户系统互联向供应商发送电子采购订单→供应商交付符合标准的电子发票；向客户发送电子销售发票→客户付款后数据同步至会计系统，自动更新应收账款状态三、特殊要求电子凭证交付：提供产品/服务的单位（如电商平台、大型企业），需向客户交付符合国家标准的电子凭证（如OFD格式电子发票、XML格式电子收据），便于客户会计系统自动接收处理。往来核对：通过信息技术定期（如每月）与供应商核对应付账款、与客户核对应收账款，自动标记差异项（如金额不符、未达账项），提升数据真实性。条款解读第21条：新技术在会计领域的应用（一）原文条款鼓励单位积极探索大数据、人工智能、移动互联网、云计算、物联网、区块链等现代信息技术在会计领域的应用，提升会计信息化水平。（二）新技术应用场景技术类型会计领域应用场景实践价值大数据分析客户信用（如通过客户历史交易数据、履约记录评估信用等级）、预测现金流（如基于历史收入数据、市场趋势预测未来3个月现金流）提升财务决策科学性，降低信用风险人工智能（AI）智能审核发票（如识别发票真伪、自动匹配报销标准）、智能记账（如根据银行回单内容自动判断业务类型并生成凭证）减少人工干预，提升审核与记账效率云计算部署云会计软件（如租用阿里云上的财务系统）、搭建财务共享中心云平台（支持多分支机构远程录入、审核）降低硬件投入与维护成本，支持远程协作区块链电子发票上链（如区块链电子发票，确保发票不可篡改、可追溯）、供应链金融（如基于区块链的应收账款确权，便于融资）提升电子凭证可信度，解决供应链信任问题条款解读第22条：先进工作模式构建（一）原文条款具备条件的单位应当利用信息技术促进会计工作的集约化、自动化、智能化，构建和优化财务共享服务、预算管理一体化、云服务等工作模式。（二）先进工作模式解读财务共享服务模式：核心：集中处理各分支机构的共性会计业务（如费用报销、应付账款付款、资金结算）。实现方式：搭建财务共享中心系统，分支机构通过系统提交业务单据，共享中心统一审核、记账、付款。价值：提升核算效率（如报销周期从7天缩短至2天）、降低人力成本（减少分支机构财务人员）、统一核算标准。预算管理一体化模式：核心：实现“预算编制→预算执行→资金支付→会计核算→决算”全流程数据贯通。实现方式：预算系统与会计系统、资金管理系统互联，预算指标自动控制执行，执行数据自动生成会计凭证。价值：避免预算与执行“脱节”，实时监控预算使用情况，提升预算管控精度。云服务模式：核心：通过云平台开展会计工作（如使用云会计软件、云电子档案系统）。实现方式：选择合规云服务商，财务人员通过网页端/移动端访问系统，数据存储在云端。价值：支持随时随地办公（如居家审核报销单）、服务商负责系统升级与安全维护，降低单位技术负担。条款解读第三章会计数据处理和应用目录（核心规范索引）第23-24条：会计数据标准遵循与电子原始凭证采集第25-26条：电子会计凭证安全处理与系统适配要求第27-28条：纸质与电子凭证混用的归档规则第29-30条：电子凭证全流程无纸化与第三方委托处理第31-32条：电子会计档案管理与法律效力第33-34条：会计数据价值挖掘（业财融合与数据治理）第35-36条：电子会计资料提供（对外报送与监督检查）条款解读第23条：遵循国家统一会计数据标准（一）原文条款单位应当遵循国家统一的会计数据标准，保证会计信息系统输入、处理、输出等各环节的会计数据质量和可用性，夯实会计数据处理和应用基础。（二）核心要求与实践标准遵循重点：核心标准：《企业会计准则通用分类标准》《电子凭证会计数据标准（试行）》覆盖环节：输入：确保录入数据符合标准格式（如会计科目编码按“4-2-2”结构设置）处理：系统计算逻辑符合标准（如折旧计提方法、税费计算规则）输出：生成的凭证、报表符合标准格式（如资产负债表项目排列顺序）数据质量保障措施：输入校验：系统设置必填项（如凭证日期、金额）、逻辑校验（如“借方金额=贷方金额”）处理监控：定期核查系统计算结果（如月度折旧金额与手工测算比对）输出审核：对生成的报表数据进行交叉验证（如利润表“净利润”与资产负债表“未分配利润”变动匹配）条款解读第24条：电子原始凭证采集（一）原文条款单位应当建立安全便捷的电子原始凭证获取渠道。鼓励单位通过数据交换、数据集成等方式，实现电子原始凭证等会计数据的自动采集和接收。（二）采集方式与实践示例采集方式适用场景实现路径价值数据交换与外部固定合作方（如供应商、银行）对接与供应商系统签订数据交换协议，通过API接口自动接收电子发票；与银行系统对接，自动接收电子回单减少人工下载、上传操作，降低录入错误数据集成内部业务系统与会计系统联动采购系统生成“入库单”后，自动将数据集成至会计系统；销售系统生成“出库单”后，同步触发会计系统收入数据采集实现业务与会计数据实时同步，避免“数据滞后”手动上传零散外部凭证（如员工差旅电子客票）员工通过会计系统上传电子客票PDF/OFD文件，系统自动提取关键信息（金额、日期、行程）兼顾灵活性，满足非固定渠道凭证采集需求条款解读第25条：电子会计凭证安全处理与验证（一）原文条款单位处理和应用电子会计凭证，应当保证电子会计凭证的接收、生成、传输、存储等各环节安全可靠。单位应当通过完善会计信息系统功能、建立比对机制等方式，对接收的电子原始凭证等会计数据进行验证，确保其来源合法、真实，对电子原始凭证的任何篡改能够被发现，并设置必要的程序防止其重复入账。（二）全环节安全与验证措施环节安全措施验证机制接收采用加密传输（如HTTPS协议），防止凭证被窃取校验凭证来源标识（如电子发票的“发票监制章”电子签章），确认来源合法生成系统自动生成凭证时添加“防篡改水印”（如时间戳、唯一编码）比对生成数据与业务数据（如电子报销单金额与附件发票金额一致）传输内部传输通过局域网加密通道，外部传输通过VPN或专用接口传输前后校验凭证哈希值（如SHA-256值），不一致则提示“可能被篡改”存储存储在符合等保要求的数据库，定期备份定期抽样检查存储凭证的完整性（如随机抽取10%电子发票，与税务系统查验结果比对）（三）防重复入账措施技术手段：系统自动记录电子凭证唯一标识（如电子发票的“发票号码+发票代码”），重复上传时触发预警管理手段：建立“电子凭证台账”，记录入账状态，定期核对台账与系统入账记录条款解读第26条：会计信息系统适配要求（一）原文条款单位会计信息系统应当能够准确、完整、有效地读取或者解析电子原始凭证及其元数据，按照国家统一的会计制度的规定开展会计核算，生成会计凭证、会计账簿、财务会计报告等会计资料。单位会计信息系统应当适配电子凭证会计数据标准，具备处理符合标准的电子会计凭证的能力，并生成符合标准的入账信息结构化数据文件。对于财务会计报告按规定须经注册会计师审计的单位，鼓励其会计信息系统适配注册会计师审计数据标准。（二）系统核心能力要求解析能力：支持读取常见电子凭证格式（OFD、PDF、XML），提取元数据（如电子发票的“购买方名称”“税额”）标准适配：输入适配：能接收符合《电子凭证会计数据标准》的凭证数据（如按标准XML格式传输的电子发票）输出适配：生成的入账信息结构化数据文件（如JSON/XML格式）符合标准，可直接对接财政、税务系统审计适配：上市公司、大型企业等需审计的单位，系统可导出符合《注册会计师审计数据接口标准》的数据，便于审计机构穿透核查条款解读第27条：电子凭证纸质化（一）原文条款单位以电子会计凭证的纸质打印件作为报销、入账、归档依据的，必须同时保存打印该纸质件的电子会计凭证原文件，并建立纸质会计凭证与其对应电子文件的检索关系。（二）操作要点“双保存”原则：纸质打印件（附于报销单后）与电子原文件（存储于电子档案系统）缺一不可，不得仅保存纸质件检索关系建立：技术方式：在电子档案系统中为电子原文件标注“对应纸质凭证编号”（如“报销单202405001”），点击编号可跳转查看纸质件扫描件管理方式：纸质凭证封面标注“电子文件存储路径”（如“电子档案系统-2024年5月-凭证-001号”）条款解读第28条：纸质凭证电子化（一）原文条款单位以纸质会计凭证的电子影像文件作为报销、入账、归档依据的，必须同时保存纸质会计凭证，并建立电子影像文件与其对应纸质会计凭证的检索关系。（二）操作要点“双保存”原则：电子影像件（用于线上审核、查询）与纸质原凭证（线下归档）需同时保存，不得仅保存电子影像件影像件质量要求：扫描分辨率≥300DPI，字迹清晰、无歪斜、无漏角，确保与纸质凭证内容完全一致检索关系建立：技术方式：电子影像件命名格式为“纸质凭证编号+凭证名称”（如“202405002-费用报销单”），系统内可通过编号关联查询纸质凭证存放位置（如“档案柜A-2024年5月-第3册”）管理方式：纸质凭证归档时记录“对应电子影像件ID”，便于后续溯源条款解读三、两类场景对比归档场景核心要求适用情况风险提示电子凭证打纸质保存电子原文件+纸质打印件，建立检索关系外部单位仅提供电子凭证，需纸质存档备查（如部分行政事业单位报销要求）不得删除电子原文件，避免“纸质件丢失后无法追溯”纸质凭证转电子影像保存纸质原凭证+电子影像件，建立检索关系历史纸质凭证数字化，便于线上查询（如3年前的报销单）电子影像件需与纸质件完全一致，避免“扫描错误导致数据偏差”条款解读第29条：电子凭证全流程无纸化（一）原文条款具备条件的单位应当推动电子会计凭证接收、生成、传输、存储、归档等各环节全流程无纸化、自动化处理。（二）全流程无纸化实现路径接收环节：通过API接口自动接收外部电子凭证（如电子发票、电子客票），无需人工下载生成环节：会计系统根据业务数据自动生成电子记账凭证（如采购系统“入库单”触发“应付账款”电子凭证）传输环节：内部审批通过系统线上流转（如电子凭证经“部门负责人→财务审核→总经理”线上签字），无需纸质签字存储环节：电子凭证直接存储于电子档案系统，符合《会计档案管理办法》要求归档环节：系统自动将电子凭证与关联资料（如合同电子件、审批记录）打包归档，生成归档清单（三）实现条件技术条件：会计系统、电子档案系统、业务系统互联互通，具备自动处理能力管理条件：建立无纸化管理制度（如线上审批流程、电子签章使用规则）外部条件：合作方支持电子凭证传输（如供应商可开具电子发票、银行可提供电子回单）条款解读第30条：第三方委托处理（一）原文条款单位可以在权责明确、确保信息安全的情况下，将一个或者多个会计数据处理环节委托给符合要求的第三方平台进行集约化、批量化处理，以降低成本、提高效率。鼓励第三方平台探索一站式、聚合式服务模式。（二）委托处理规范委托环节范围：可委托环节包括电子凭证采集（如第三方平台统一接收电子发票）、数据校验（如第三方核验发票真伪）、归档整理（如第三方协助电子档案分类），核心核算环节（如记账、报表生成）建议自行处理第三方资质要求：具备《增值电信业务经营许可证》《信息系统安全等级保护备案证明》（至少等保二级）无数据泄露历史，具备完善的安全管理制度权责与安全保障：合同约定：明确委托范围、数据安全责任（如第三方不得泄露数据）、服务质量（如数据处理准确率≥99.5%）、应急处理（如系统故障时的备用方案）过程监控：定期检查第三方数据处理记录（如每月抽查10%处理凭证），要求第三方提供安全审计报告（三）第三方服务模式示例一站式服务：第三方平台提供“电子发票接收→验真→入账→归档”全流程服务，单位仅需对接平台接口聚合式服务：第三方平台整合银行、税务、供应商资源，统一为单位提供多渠道电子数据处理（如同时处理银行回单、电子发票、海关缴款书）条款解读第31条：电子会计档案管理制度（一）原文条款单位应当按照国家有关电子会计档案管理的规定，建立和完善电子会计资料的形成、收集、整理、归档和电子会计档案保管、统计、利用、鉴定、处置等管理制度，采取可靠的安全防护技术和措施，保证电子会计档案在传递及存储过程中的真实性、完整性、可用性和安全性，加强电子会计资料归档和电子会计档案管理。符合电子凭证会计数据标准的入账信息结构化数据文件应当与电子会计凭证同步归档。（二）核心管理制度与技术措施管理环节制度要求安全技术措施形成与收集明确电子会计资料形成责任人（如制单员负责生成电子凭证），收集时校验完整性数据传输加密（HTTPS/TLS），防止传输中被篡改整理与归档按“年度-月度-凭证类型”分类整理，同步归档入账信息结构化数据文件归档文件添加电子签章（如单位CA签章），确保真实性保管保管期限与纸质档案一致（原始凭证30年、报表10年），定期异地备份存储介质采用RAID磁盘阵列（防硬件故障），部署防病毒软件利用建立档案借阅审批流程（如线上申请→财务负责人审批→系统授权查看）借阅时水印标注“借阅人+日期”，防止截图泄露鉴定与处置到期档案由档案管理委员会鉴定，无保存价值的按流程销毁（需留存销毁记录）销毁前进行数据擦除（如使用专业工具覆盖存储区域），防止残留条款解读第32条：电子会计资料与档案的法律效力（一）原文条款来源可靠、程序规范、要素合规的电子会计凭证、电子会计账簿、电子财务会计报告和其他电子会计资料与纸质会计资料具有同等法律效力，可仅以电子形式接收、处理、生成和归档保存。符合国家有关电子会计档案管理要求的电子会计档案与纸质会计档案具有同等法律效力。除法律、行政法规另有规定外，电子会计档案可不再另以纸质形式保存。（二）法律效力核心条件来源可靠：电子资料来自合法渠道（如电子发票来自增值税发票综合服务平台）程序规范：生成、处理流程符合规范（如电子凭证经审批、电子档案按规定归档）要素合规：包含完整要素（如电子发票有“发票代码、号码、税额”等必填项）档案合规：电子档案符合《会计档案管理办法》存储、保管要求（三）实践意义减少纸质存储成本（如节约档案柜、仓库空间）提升档案利用效率（如线上检索、跨地域查询）注意例外情形：法律、行政法规明确要求保存纸质档案的（如部分特殊行业备案资料），需按规定双保存条款解读第33条：业财融合与会计职能拓展（一）原文条款单位应当充分利用现代信息技术，推动单位业财融合和会计职能拓展，增强会计数据支撑单位提升绩效管理、风险管理、可持续发展的能力，助力单位高质量发展。单位应当加强会计数据与其他财会监督数据汇聚融合和共享共用，推动财会监督信息化。（二）业财融合与职能拓展实践应用方向实现方式实践示例绩效管理会计数据与业务数据融合分析（如“销售收入数据+客户服务成本数据”计算客户盈利贡献）某电商企业通过会计数据与订单数据联动，分析各品类“营收-成本-利润”，优化品类结构风险管理建立财务风险预警模型（如“应收账款逾期率＞10%触发预警”“流动比率＜1触发预警”）某制造企业通过会计系统实时监控“存货周转率”，低于行业均值时自动提示“库存积压风险”可持续发展整合环境、社会数据（如“环保设备投入”“员工薪酬福利”）与会计数据，评估ESG绩效某央企将“碳减排投入”“绿色能源使用比例”纳入会计分析体系，支撑可持续发展报告编制财会监督会计数据与税务、审计数据共享（如向税务系统同步“进项税额抵扣数据”，向审计系统开放“凭证查询权限”）某省国资委推动省属企业会计数据与监管平台对接，实时监控企业“国有资产保值增值”情况条款解读第34条：会计数据治理与流通（一）原文条款鼓励单位运用各类信息技术开展会计数据治理，探索形成可扩展、可聚合、可比对的会计数据要素，丰富数据应用场景，服务价值创造。鼓励单位以安全合规为前提，促进会计数据要素的流通使用，发挥会计数据要素在资源配置中的支撑作用，充分实现会计数据要素价值。（二）会计数据治理核心任务数据清洗：清理冗余、错误数据（如删除重复凭证、修正录入错误的金额）数据标准化：统一数据格式、编码（如客户编码按“区域-行业-序号”统一）数据关联：建立会计数据与业务数据关联关系（如“凭证号”关联“订单号”“入库单号”）数据赋能：将治理后的数据用于拓展场景（如用于供应链金融、信用评估）（三）数据流通合规要求安全前提：流通前进行数据脱敏（如隐藏客户身份证号、银行卡号），签订数据流通保密协议合规边界：不得泄露国家秘密、商业秘密、个人信息，符合《数据安全法》《个人信息保护法》要求流通场景：内部流通（如集团内子公司数据共享）、外部流通（如向银行提供数据用于信贷审批）条款解读第35条：对外报送电子会计资料（一）原文条款单位应当根据法律法规要求向会计资料使用者提供电子财务会计报告等电子会计资料。实施企业会计准则通用分类标准的企业，应当按照有关要求向财政部门等监管部门报送可扩展商业报告语言（XBRL）财务会计报告。（二）对外报送规范报送对象与要求：报送对象资料类型格式要求股东/投资者电子财务会计报告（资产负债表、利润表等）PDF格式（带电子签章），或符合股东要求的其他格式财政部门XBRL财务会计报告（实施通用分类标准的企业）符合《企业会计准则通用分类标准》的XBRL实例文档税务部门电子纳税申报表、电子发票汇总表符合电子税务局格式要求（如XML、Excel模板）银行电子财务报表、电子银行流水银行指定格式（如PDF、CSV），部分需带单位签章2.XBRL报告报送重点：适用企业：上市公司、大型国有企业、金融机构等（按财政部门要求）核心要求：使用符合标准的XBRL软件编制报告，确保标签、数值与财务报表一致条款解读第36条：监督检查提供电子会计资料（一）原文条款单位接受外部监督检查机构依法依规查询和调阅会计资料时，对符合国家有关电子会计档案管理规定要求的电子会计资料，可仅以电子形式提供。（二）监督检查提供要求提供条件：电子会计资料需符合“来源可靠、程序规范、要素合规、档案合规”，能通过系统正常查阅、验证提供方式：线上提供：通过监督检查机构指定平台上传（如财政检查系统、审计平台）线下提供：刻录至加密U盘（需标注“监督检查专用”），或提供系统临时访问权限配合要求：提供必要的技术支持（如协助解析电子档案格式、说明数据关联关系），确保监督检查顺利开展（三）实践注意保留提供记录：记录“提供日期、资料清单、接收人、监督检查事项”，便于后续追溯数据安全保护：仅提供与检查事项相关的资料，避免无关数据泄露条款解读第四章会计信息化安全目录（核心规范索引）第37条：会计信息化安全总体要求（安全与发展统筹）第38条：会计数据安全风险防范（加密、备份、分级）第39-40条：会计信息系统与网络安全防护第41条：涉及国家秘密的会计信息化安全管理第42条：数据服务器部署与跨境会计信息安全第43条：会计信息化中的个人信息保护第44条：人工智能相关会计信息化活动合规要求条款解读第37条会计信息化安全总体要求一、原文条款单位会计信息化工作应当统筹安全与发展，遵循《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国保守国家秘密法》等法律法规的有关规定，切实防范、控制和化解会计信息化可能产生的风险。二、核心要求解读“安全与发展”统筹原则核心内涵：不因追求信息化效率忽视安全，也不因过度强调安全限制信息化发展，需平衡二者关系实践示例：大型企业部署云会计系统时，既要选择支持多业务协同的云平台（满足发展需求），又要确保平台通过等保三级测评（满足安全要求）条款解读法律名称安全管控重点对会计信息化的具体要求《网络安全法》网络运行安全、网络信息安全会计信息系统需落实网络安全等级保护制度，防范非法访问《数据安全法》数据全生命周期安全（采集、存储、传输等）会计数据处理需符合数据分类分级要求，防止数据泄露、篡改《保守国家秘密法》国家秘密的保护涉及国家秘密的会计数据（如军工企业涉密项目经费）需在涉密系统处理2.核心法律依据与安全重点3.风险防范核心目标控制“三类风险”：系统中断风险（如服务器故障导致会计工作停滞）、数据泄露风险（如财务数据被窃取）、数据篡改风险（如凭证金额被恶意修改）化解“连锁影响”：避免因信息化安全问题引发财务合规风险（如数据丢失导致无法报税）、经营风险（如核心数据泄露影响市场竞争力）条款解读第38条会计数据安全风险防范一、原文条款单位应当加强会计数据安全风险防范，采取数据加密传输技术等有效措施，保证会计数据处理与应用的安全合规，避免会计数据在生成、传输、处理、存储等环节的泄露、篡改及损毁风险。单位应当对电子会计资料进行备份，规定备份信息的备份方式、备份频率、存储介质、保存期等，确保会计资料的安全、完整和可用。鼓励单位结合内部数据管理要求建立会计数据安全分类分级管理体系，加强对重要数据和核心数据的保护。二、全环节数据安全防护措施数据环节核心风险防护措施实践示例生成环节数据被篡改、录入错误系统设置数据校验规则（如“借贷金额平衡”“日期合规”），生成时添加时间戳与操作人标识会计凭证生成后，系统自动记录制单员、生成时间，修改时需留下修改痕迹传输环节数据被窃取、拦截采用加密传输技术（如HTTPS协议、SSL/TLS加密），内部传输通过专用局域网会计数据向电子档案系统传输时，启用TLS1.3加密；向税务系统报送数据时，通过税务局专用接口处理环节数据被恶意篡改、病毒感染部署终端安全管理系统，限制未授权软件运行；处理前校验数据完整性（如哈希值比对）处理电子发票前，校验发票哈希值与税务系统一致；禁止在会计处理终端安装盗版软件存储环节数据损毁、丢失存储介质采用RAID磁盘阵列（防硬件故障），定期检测存储设备健康状态会计数据存储在企业私有云时，启用RAID5阵列，每月检查磁盘坏道情况条款解读三、电子会计资料备份规范备份要素规范要求推荐方案备份方式采用“异地备份+多介质备份”，避免单一备份风险本地服务器备份（日常使用）+异地分支机构备份（灾备）+合规云存储备份（应急）备份频率核心数据（如凭证、报表）每日备份；全量数据每周备份每日下班前自动备份当日新增凭证；每周五晚自动备份本周全量会计数据存储介质选择稳定、防篡改的介质（如企业级硬盘、加密U盘、合规云盘）本地备份用企业级SSD硬盘；异地备份用加密移动硬盘；云备份选择阿里云、腾讯云等合规服务商保存期备份数据保存期不短于电子会计资料法定保管期（如凭证备份保存30年）每年对备份数据进行有效性校验，过期备份按规定销毁（需留存销毁记录）条款解读四、会计数据安全分类分级建议数据级别涵盖范围保护要求核心数据企业战略财务数据（如年度预算、并购重组财务数据）、核心客户/供应商财务数据仅允许高管、财务负责人访问；存储采用端到端加密；定期审计访问日志重要数据日常会计凭证、账簿、月度/季度报表、纳税申报数据允许财务部门核心岗位访问；传输与存储加密；修改需双人审批一般数据会计科目表、已公开财务报表、非敏感业务数据允许授权业务部门访问；存储加密；定期备份条款解读第39条：会计信息系统安全保障（一）原文条款单位应当加强会计信息系统安全风险防范，采取有效措施保证会计信息系统持续、稳定、安全运行。（二）系统安全核心保障措施持续运行保障硬件冗余：关键服务器采用双机热备（如主服务器故障时，备用服务器10分钟内接管）；核心网络设备（交换机、路由器）启用冗余配置故障应急：制定《会计信息系统故障应急预案》，明确故障响应流程（如系统宕机后，先启用离线记账工具，24小时内恢复系统）定期巡检：每周检查系统运行状态（如CPU使用率、内存占用、磁盘空间），每季度进行系统压力测试（模拟100人同时操作场景）稳定与安全运行保障系统升级：按“先测试后上线”原则更新系统（如在测试环境验证补丁兼容性后，再更新生产系统），避免升级导致功能异常权限管控：按“最小权限原则”分配系统权限（如出纳仅能操作现金/银行模块，无法访问成本核算模块），每季度清理冗余权限（如离职员工账号及时注销）条款解读第40条：会计信息网络安全防护（一）原文条款单位应当按照国家网络安全等级保护制度，全面落实安全保护管理和技术要求，加强会计信息网络安全风险防范，采取有效措施保障会计信息网络安全，防范病毒木马、恶意软件、黑客攻击或者非法访问等风险。（二）网络安全等级保护与风险防范等保制度落实等级要求：会计信息系统至少达到“网络安全等级保护二级”，大型企业、国有企业建议达到“三级”实施步骤：委托合规测评机构开展等保测评→根据测评结果整改漏洞（如补充入侵防御系统）→获取等保备案证明→每3年重新测评针对性风险防范措施|网络风险类型|防护技术措施|管理措施||--------------|--------------|----------||病毒木马/恶意软件|部署企业级杀毒软件（如360企业版、卡巴斯基）、终端检测与响应（EDR）系统|禁止使用U盘等移动存储设备（特殊需求需审批）；每月更新杀毒软件病毒库||黑客攻击（如SQL注入、DDoS）|部署防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）；采用Web应用防火墙（WAF）防护会计系统Web端|定期开展渗透测试（每年至少1次）；限制会计信息系统仅允许内部IP访问||非法访问（如未授权登录）|启用多因素认证（如“用户名+密码+USBKey”“用户名+密码+短信验证码”）；设置登录失败锁定（如5次失败锁定账号1小时）|禁止使用弱密码（如“123456”“admin”）；每季度检查账号登录日志，排查异常登录（如异地IP登录）条款解读第41条涉及国家秘密的安全管理一、原文条款单位开展涉及国家秘密的会计信息化活动，应当遵循《中华人民共和国保守国家秘密法》等法律法规的有关规定。单位不得在非涉密信息系统和设备中存储、处理和传输涉及国家秘密或者其他法律法规另有限制性规定的电子会计资料。二、涉密会计信息化活动核心要求涉密系统与设备专用硬件专用：涉密会计数据处理需使用“涉密计算机”（贴有涉密标识，禁用无线网卡、蓝牙），不得与非涉密计算机共用系统专用：部署“涉密信息系统”（需通过国家保密行政管理部门审批），系统设计、开发、运维需由具备涉密资质的单位承担网络专用：涉密会计数据传输需通过“涉密局域网”或“国家秘密通信网”，禁止接入互联网涉密电子会计资料管理存储禁止：不得在非涉密U盘、云盘、普通硬盘中存储涉密会计资料（如军工企业的涉密项目经费凭证）处理禁止：不得在非涉密系统（如普通财务软件）中处理涉密会计数据传输禁止：不得通过微信、QQ、普通邮件等非涉密渠道传输涉密会计资料条款解读3.涉密人员管理资质要求：参与涉密会计信息化工作的人员需取得“涉密人员资质”（如保密培训合格证书）行为规范：签订《涉密人员保密承诺书》，禁止将涉密资料带出办公场所，禁止向无关人员泄露涉密信息三、实践禁区与合规示例行为类型违规示例合规做法存储违规在连接互联网的电脑中存储军工企业涉密项目经费数据在专用涉密计算机中存储，该计算机禁用所有外部接口（如USB口）处理违规在普通财务软件中录入涉密科研经费支出数据在经保密审批的涉密财务系统中处理，系统与互联网物理隔离传输违规通过企业邮箱向异地分支机构发送涉密会计报表通过国家秘密通信网传输，或派专人携带涉密U盘当面交付（需办理交接记录）条款解读第42条服务器部署与跨境信息安全一、原文条款单位会计信息系统数据服务器的部署应当符合国家有关规定。如存在单位在境外设立分支机构等情形，其数据服务器部署在境外的，应当在境内保存电子会计资料备份，备份频率不得低于每月一次。境内备份的电子会计资料应当能够在境外服务器不能正常工作时，独立满足单位开展会计工作的需要以及财会监督的需要。单位应当加强跨境会计信息安全管理，防止境内外有关机构和个人通过违法违规和不当手段获取并向境外传输会计数据。单位的电子会计档案需要携带、寄运或者传输至境外的，应当按照国家有关规定执行。二、数据服务器部署规范境内部署基本要求合规依据：遵循《数据安全法》《关键信息基础设施安全保护条例》，核心数据服务器原则上需部署在境内特殊情形：金融、能源等关键行业单位，会计数据服务器需符合行业专项部署要求（如银行会计服务器需部署在总行或省级分行境内机房）境外部署备份要求|部署场景|备份频率|备份内容|备份有效性要求||境外有分支机构且服务器在境外|每月至少1次|境外分支机构全量电子会计资料（凭证、账簿、报表、电子档案）|境内备份数据可独立用于会计核算（如生成报表、报税），满足财政、税务等监督检查需求||境外无分支机构但需向境外传输数据|按传输频率同步备份|传输至境外的会计数据副本|境内备份与境外数据完全一致，备份时间早于或同步于传输时间|条款解读三、跨境会计信息安全管理跨境传输管控禁止情形：不得通过非法渠道（如未备案的跨境数据平台）向境外传输会计数据；不得传输未经脱敏的敏感会计数据（如包含客户个人信息的应收账款数据）合规传输：需向境外传输时，按《数据出境安全评估办法》完成安全评估（如数据量较大、涉及重要数据时），或通过合规跨境数据传输通道（如“数字丝绸之路”国际数据港）电子会计档案跨境管理携带/寄运：需向海关提交《电子会计档案跨境携带申请表》，说明用途、数量、保密级别，经批准后方可操作传输：通过加密专线传输，传输前后校验数据完整性，留存传输记录（如传输时间、接收方、校验结果）四、实践示例某跨国集团在中国境内有子公司，子公司会计服务器部署在上海（境内），同时在新加坡（境外）部署备份服务器，每月1日将上月全量数据备份至新加坡服务器某外贸企业需向境外总部报送月度财务报表，传输前完成数据脱敏（隐藏客户个人信息），通过海关备案的跨境数据通道传输，并在境内留存报表备份及传输记录条款解读第43条会计信息化中的个人信息保护一、原文条款单位开展会计信息化工作涉及处理自然人个人信息的活动，应当遵循《中华人民共和国个人信息保护法》等法律法规的有关规定。二、会计领域个人信息范围与保护要求见下页三、个人信息保护关键操作规范收集环节：明确告知收集目的（如“收集银行卡号用于工资发放”），避免“隐性收集”采用“书面确认”或“系统弹窗同意”方式获取授权，留存授权记录处理环节：对个人敏感信息（身份证号、银行卡号）进行脱敏处理，非必要场景不展示完整信息禁止将个人信息用于会计工作以外的用途（如不得用客户信息开展促销活动）应急环节：发生个人信息泄露时，立即启动《个人信息泄露应急预案》（如切断泄露渠道、通知受影响人员）泄露情况严重的，需在72小时内向监管部门（如网信办）报告条款解读个人信息类型具体范围保护核心要求（依据《个人信息保护法》）实践措施员工个人信息工资表中的姓名、身份证号、银行卡号、联系方式、社保公积金缴纳记录1.收集：需取得员工同意（如签订《个人信息收集确认书》）2.存储：不得超期存储（员工离职后保留至劳动合同到期后2年）3.使用：仅用于工资发放、社保缴纳等会计相关用途1.工资表中身份证号脱敏显示（如“110101********1234”）2.员工离职后15日内删除其银行卡号等非必要信息3.禁止将员工联系方式用于营销推广客户个人信息客户（自然人）姓名、身份证号（如个人消费者）、联系方式、银行账户信息1.最小必要：仅收集会计核算必需的信息（如仅收集客户姓名、银行卡号，不收集住址）2.保密：不得向第三方泄露（如不得向供应商提供客户信息）3.删除：客户注销后及时删除其个人信息1.客户信息存储在加密数据库，仅财务核算岗可访问2.向银行传输客户付款信息时，采用加密接口3.客户申请删除信息时，10个工作日内完成删除并反馈供应商个人信息供应商（个体工商户）联系人姓名、身份证号、联系方式、银行账户信息1.准确性：确保信息与实际一致（如定期核对供应商身份证号）2.访问控制：按“业务需要”分配访问权限（如采购岗仅能查看联系人姓名、电话，无法查看银行账户）1.供应商信息录入时，校验身份证号格式（如18位校验）2.银行账户信息仅财务付款岗可查看3.定期（每半年）向供应商确认信息是否变更条款解读第44条人工智能相关会计信息化活动合规一、原文条款单位开展会计信息化工作涉及人工智能各类活动和生成式人工智能服务，应当遵守有关法律法规，尊重社会公德和伦理道德。二、人工智能应用场景与合规要求

见下页三、合规与伦理风险防范措施法律法规遵循：遵守《生成式人工智能服务管理暂行办法》，使用合规的生成式AI服务（如已完成算法备案的服务商）涉及数据训练的，遵循《数据安全法》《个人信息保护法》，避免使用非法获取的数据伦理与道德保障：建立“AI伦理审查机制”，新的AI应用场景需经伦理审查（如审查是否存在歧视、隐私风险）加强员工AI伦理培训，避免因“操作不当”引发伦理问题（如用AI生成虚假财务数据）责任界定：明确“AI辅助、人工负责”原则，AI生成的会计资料需经人工审核后生效，避免“AI出错无人担责”与AI服务商签订合同，约定“算法缺陷导致损失”的责任划分（如服务商需承担数据错误导致的合规风险赔偿）条款解读AI应用场景合规重点伦理与道德要求实践示例智能凭证审核（如AI识别发票真伪、校验报销标准）1.算法透明：审核规则需可解释（如“AI拒绝报销因发票未验真”）2.数据合规：训练AI的数据需合法获取（如使用本单位真实发票数据，不得盗用第三方数据）1.避免“算法歧视”（如不得因员工职级不同设置不同审核标准）2.人工复核：AI审核不通过的凭证需人工二次确认某企业使用AI审核差旅报销，系统明确提示“拒绝理由：发票代码不存在（税务系统未查询到）”；每月抽查5%AI审核通过的凭证，人工复核准确性智能记账（如AI根据银行回单自动生成会计凭证）1.结果可追溯：AI生成的凭证需记录“算法版本、训练数据来源”2.错误修正：建立AI记账错误反馈机制，及时优化算法1.不得过度依赖AI：核心业务（如大额付款凭证）需人工审核2.避免“数据污染”：禁止用错误数据（如伪造回单）训练AI某银行使用AI自动生成对公账户收款凭证，系统记录“算法V2.1，训练数据为2023年1-12月真实回单”；AI生成凭证后，需会计主管抽查10%确认无误后方可入账生成式AI服务（如AI生成财务分析报告、预测现金流）1.内容合规：生成的报告需符合国家统一会计制度，不得虚假陈述2.知识产权：使用生成式AI需获得服务商授权，不得侵犯软件著作权1.明确“AI辅助”属性：报告需标注“部分内容由AI生成，人工审核”2.避免“误导决策”：AI预测结果需附带“预测依据、误差范围”某上市公司使用生成式AI辅助撰写季度财务分析报告，报告末尾标注“本报告数据解读部分由AI生成，经财务部门审核确认”；AI预测下季度现金流时，同时提供“乐观/中性/悲观”三种情景及依据条款解读第五章会计信息化监督目录（核心规范索引）第45条：财政部门对单位会计信息化工作的监督（方式+处理）第46条：财政部门对会计软件服务商的监督（层级分工+社会监督）第47条：会计软件服务商违规的处理措施第48条：财政部门及工作人员的责任追究条款解读第45条对单位会计信息化工作的监督一、原文条款县级以上地方各级人民政府财政部门采取现场检查、第三方评价等方式对单位开展会计信息化工作是否符合本规范、会计软件功能和服务规范要求的情况实施监督。对不符合要求的单位，由县级以上地方各级人民政府财政部门责令限期改正。限期不改的，县级以上地方各级人民政府财政部门应当依法予以处罚，并将有关情况通报同级相关部门。二、监督主体与核心监督内容监督主体：县级以上地方财政部门（如市财政局、县财政局），负责本行政区域内所有单位的会计信息化监督核心监督内容：合规性：单位会计信息化工作是否符合《会计信息化工作规范》（如电子凭证归档是否完整、数据备份是否落实）软件适配性：单位使用的会计软件是否符合“会计软件功能和服务规范”（如是否具备数据加密、操作痕迹追溯功能）条款解读三、监督实