5 月 10 日电(记者 赵建华)近期,财政部和国家互联网信息办公室联合发布了《会计师事务所数据安全管理暂行办法》(以下简称《暂行办法》),旨在规范会计师事务所的数据处理活动。
《暂行办法》将于 2024 年 10 月 1 日起施行,包含总则、数据管理、网络管理、监督检查和附则五大部分。据财政部和国家互联网信息办公室相关负责人介绍,该办法主要规范以下六个方面:
明确适用对象
《暂行办法》适用于境内依法设立的会计师事务所开展审计业务相关的数据处理活动,包括:为上市公司、非上市国有葫芦岛融机构或中央企业等提供审计服务;为关键信息基础设施运营者或用户超百万的网络平台运营者提供审计服务;为境内企业境外上市提供审计服务。即使会计师事务所未从事上述三类业务,但审计业务涉及重要数据或核心数据,也应根据《暂行办法》进行数据处理活动。数据包括会计师事务所执行审计业务过程中从外部获取和内部生成的任何以电子或其他方式对信息的记录。
规范数据分类分级
《暂行办法》要求会计师事务所按照相关法律法规和被审计单位行业数据分类分级的标准,确定核心数据、重要数据和一般数据,并对核心数据和重要数据的存储、相关日志、传输等作出明确要求。
规范底稿管理
《暂行办法》规定,会计师事务所审计工作底稿应按相关规定存放在境内。会计师事务所不得在业务约定书或类似合同中包含向境外监管机构提供境内项目资料数据等类似条款。境外监管机构因监管需要确需调取境内审计工作底稿的,应通过相应的跨境监管合作机制依法依规获取,相应审计工作底稿出境应当办理审批手续。
强化网络管理
《暂行办法》对会计师事务所在建立内部网络安全管理制度、网络管理资源投入、网络安全技术防护、网络管理账户权限等方面做出具体要求,指导会计师事务所为数据安全管理工作提供安全的网络环境。
聚焦安全可控
《暂行办法》要求会计师事务所建立数据备份制度,确保在审计相关应用系统因外部技术原因被停止使用或限制使用的情况下,仍能访问、调取和使用相关审计工作底稿。加密设备应当设置在境内并由境内团队负责运行维护,密钥应当存储在境内。
