◎記者 李苑

財政部、國家網信辦近日印發的《會計師事務所數據安全管理暫行辦法》（下稱《暫行辦法》）提出，會計師事務所須建立數據備份制度，確保在審計相關應用系統因外部技術原因被停止使用、被限制使用等情況下，仍能訪問、調取、使用相關審計工作底稿。加密設備應當設置在境內並由境內團隊負責運行維護，密鑰應當存儲在境內。會計師事務所應當擁有其審計業務系統中網絡設備、網絡安全設備的自主管理權限，統一設置、維護系統管理員賬戶和工作人員賬戶，不得設置不受限制、不受監控的超級賬戶，不得將管理員賬號交由第三方運維機構管理使用。

財政部、國家網信辦有關負責人表示，《暫行辦法》全面落實網絡安全法、數據安全法、個人信息保護法等法律要求，是在註冊會計師行業對國家網絡和數據安全管理相關規定的細化，爲會計師事務所開展數據安全管理活動提供依據，有利於推動註冊會計師行業數據安全管理工作制度化、規範化。

《暫行辦法》主要適用於境內依法設立的會計師事務所開展的審計業務相關數據處理活動，包括：爲上市公司以及非上市的國有金融機構或中央企業等提供審計服務；爲關鍵信息基礎設施運營者或者超過100萬用戶的網絡平臺運營者提供審計服務；爲境內企業境外上市提供審計服務。會計師事務所未從事前述三類業務，但審計業務涉及重要數據或者核心數據的，也應根據《暫行辦法》進行數據處理活動。數據包括會計師事務所執行審計業務過程中從外部獲取和內部生成的任何以電子或者其他方式對信息的記錄。

截至目前，我國有35家會計師事務所加入或創建了28個國際會計網絡，行業對外交流合作日益密切。《暫行辦法》規定，會計師事務所審計工作底稿應按相關規定存放在境內。會計師事務所不得在業務約定書或類似合同中包含會計師事務所向境外監管機構提供境內項目資料數據等類似條款。境外監管機構因監管需要確需調取境內審計工作底稿的，應通過相應的跨境監管合作機制依法依規獲取，相應審計工作底稿出境應當辦理審批手續。會計師事務所對審計工作底稿出境事項應當建立逐級複覈機制，落實數據安全管控責任。

《暫行辦法》明確了財政部門、網信部門、公安機關、國家安全機關對會計師事務所數據安全的監管職責。省級以上財政部門、省級以上網信部門對會計師事務所開展監督檢查，公安機關、國家安全機關依法在職責範圍內承擔會計師事務所數據安全監管職責。會計師事務所對於依法實施的數據安全監督檢查，應當予以配合。

上述負責人表示，將加大宣傳和指導力度，各級財政部門、網信部門要高度重視，積極宣傳，指導會計師事務所建立健全數據安全管理制度並確保有效實施，切實提升會計師事務所數據安全管理水平；加大監督檢查力度。各相關部門應根據監管職責，落實會計師事務所數據安全管理日常監管、重點檢查、安全審查等有關要求，對存在違規行爲的會計師事務所要依法嚴肅處理。各相關部門應加強監管信息共享，加強溝通協調，健全完善工作機制，形成工作合力，認真做好貫徹實施《暫行辦法》的各項工作。