◎记者 李苑

财政部、国家网信办近日印发的《会计师事务所数据安全管理暂行办法》（下称《暂行办法》）提出，会计师事务所须建立数据备份制度，确保在审计相关应用系统因外部技术原因被停止使用、被限制使用等情况下，仍能访问、调取、使用相关审计工作底稿。加密设备应当设置在境内并由境内团队负责运行维护，密钥应当存储在境内。会计师事务所应当拥有其审计业务系统中网络设备、网络安全设备的自主管理权限，统一设置、维护系统管理员账户和工作人员账户，不得设置不受限制、不受监控的超级账户，不得将管理员账号交由第三方运维机构管理使用。

财政部、国家网信办有关负责人表示，《暂行办法》全面落实网络安全法、数据安全法、个人信息保护法等法律要求，是在注册会计师行业对国家网络和数据安全管理相关规定的细化，为会计师事务所开展数据安全管理活动提供依据，有利于推动注册会计师行业数据安全管理工作制度化、规范化。

《暂行办法》主要适用于境内依法设立的会计师事务所开展的审计业务相关数据处理活动，包括：为上市公司以及非上市的国有金融机构或中央企业等提供审计服务；为关键信息基础设施运营者或者超过100万用户的网络平台运营者提供审计服务；为境内企业境外上市提供审计服务。会计师事务所未从事前述三类业务，但审计业务涉及重要数据或者核心数据的，也应根据《暂行办法》进行数据处理活动。数据包括会计师事务所执行审计业务过程中从外部获取和内部生成的任何以电子或者其他方式对信息的记录。

截至目前，我国有35家会计师事务所加入或创建了28个国际会计网络，行业对外交流合作日益密切。《暂行办法》规定，会计师事务所审计工作底稿应按相关规定存放在境内。会计师事务所不得在业务约定书或类似合同中包含会计师事务所向境外监管机构提供境内项目资料数据等类似条款。境外监管机构因监管需要确需调取境内审计工作底稿的，应通过相应的跨境监管合作机制依法依规获取，相应审计工作底稿出境应当办理审批手续。会计师事务所对审计工作底稿出境事项应当建立逐级复核机制，落实数据安全管控责任。

《暂行办法》明确了财政部门、网信部门、公安机关、国家安全机关对会计师事务所数据安全的监管职责。省级以上财政部门、省级以上网信部门对会计师事务所开展监督检查，公安机关、国家安全机关依法在职责范围内承担会计师事务所数据安全监管职责。会计师事务所对于依法实施的数据安全监督检查，应当予以配合。

上述负责人表示，将加大宣传和指导力度，各级财政部门、网信部门要高度重视，积极宣传，指导会计师事务所建立健全数据安全管理制度并确保有效实施，切实提升会计师事务所数据安全管理水平；加大监督检查力度。各相关部门应根据监管职责，落实会计师事务所数据安全管理日常监管、重点检查、安全审查等有关要求，对存在违规行为的会计师事务所要依法严肃处理。各相关部门应加强监管信息共享，加强沟通协调，健全完善工作机制，形成工作合力，认真做好贯彻实施《暂行办法》的各项工作。