《会计师事务所数据安全管理暂行办法》发布,数据安全管理迎来新挑战
发布网友
发布时间:2024-10-21 11:14
共1个回答
热心网友
时间:2024-10-21 12:23
该办法详细规定了五个部分和36条内容,涵盖总则、数据管理、网络管理、监督检查和附则,旨在规范会计师事务所的数据处理活动,确保其在审计业务中的信息安全。
首先,办法明确界定适用范围,规定了两类审计业务(包括为上市公司和特定行业企业提供审计服务,以及跨境审计)的主体责任和监管机制,对关键领域实施全面监督,并在必要时进行网络安全审查。
其次,审计数据的本地化是《办法》的重点,强调审计工作底稿必须存储在境内,并规定了数据存储期限和加密设备的管理要求。审计数据的分类分级也被严格规定,核心数据需特别保护,一般数据则遵循最小授权原则。
此外,《办法》强调数据出境的严格管控,要求对涉密敏感信息进行逐级复核,并对数据访问行为的授权策略进行明确。会计师事务所应提升信息安全管理水平,避免超级账户的存在,确保数据安全的合规性。
然而,据北京注册会计师协会的报告显示,会计师事务所在数据安全方面仍存在不足,部分事务所对数据安全的投入和制度建设不足。因此,《办法》的出台对会计师事务所提出了新的挑战,要求它们在推进信息化的同时,提升数据安全保护力度,实现数据分类分级管理与未来的持续合规性兼顾。
