2023年11月14日
國家財政部打算加強對會計師事務所的網絡安全審查。內地傳媒報道,財政部與網信辦就《會計師事務所數據安全管理暫行辦法》(下稱《辦法》)徵求意見,提出對承接關係國計民生、重要領域審計業務的會計師事務所,展開數據處理活動,若有可能影響國家安全者,則按照網絡安全審查相關機制,進行網絡安全審查
《辦法》要求會計師事務所對資料進行分級分類管理;對資料傳輸、加密、備份、管理技術手段、儲存方式等提出具體要求;會計師事務所應綜合採取網路隔離、使用者認證、存取控制、資料加密、病毒防範、非法入侵偵測等技術,加強資料管理,相關資料應存放境內;會計師事務所的審計工作底稿及相關資料,亦應存放境內,不得在境外備份;需要出境的,按照國家有關規定辦理審批手續。
會計師事務所對於審計工作底稿出境事項,應當建立逐級覆核機制,採取必要措施嚴格落實審計工作底稿涉密敏感訊息管控責任;會計師事務所不得在業務約定書或類似合同中包含會計師事務所向境外監管機構提供境內項目資料數據等類似條款。
《辦法》又表明,會計師事務所應建立完善的網路管理治理架構,建立健全內部網路管理制度體系,依照業務活動規模及複雜程度,配置具備相關職業技能水準的網路管理技術人員,確保合理的網路資源和資金投入。針對部分會計師事務所網路安全管理不嚴的問題,《辦法》要求會計師事務所設定嚴格的存取控制策略,統一管理各類賬戶,不得設定不受限制的超級賬戶,防範未經授權的存取行為。
在加強監督檢查方面,《辦法》列出財政部、網信部進行會計師事務所資料安全檢查及重點檢查內容,對於承接金融、能源、通訊、交通、科技、國防科工等重要領域審計業務較多的會計師事務所,當局將進行全覆蓋監督檢查,並持續加強日常監管;在特定情況下,可啟動對會計師事務所的網路安全審查機制。
考慮到資料安全檢查有一定專業性,《辦法》規定,相關部門可委託相關專業機構採用專業手段,協助進行監督檢查。此外,《辦法》亦落實法律責任,規定對於違法違規行為,相關部門依《中華人民共和國資料安全法》的規定依法作出處理處罰。財政部邀請相關部門就《辦法》結合職責提出意見,並於下月11日前反映。
新聞來源:信報 2023/11/14 中央加強會計師行網安審查 針對影響國計民生重要領域
Views: 2
