本報訊 記者10日從財政部瞭解到,為加強會計師事務所數據安全管理,規範會計師事務所數據處理活動,財政部、國家網信辦近日聯合印發《會計師事務所數據安全管理暫行辦法》,自2024年10月1日起施行。
暫行辦法主要包括五方面內容,一是總則,主要明確制定依據、適用對象、責任主體;二是數據管理,主要包括總體責任、責任人員、數據分類分級、日誌管理、數據傳輸管理、數據加密管理、數據備份、業務約定書、技術保護手段、日常安全監測、數據出境等內容;三是網路管理,主要包括網路管理制度、資源投入、訪問控制、系統帳戶管理等內容;四是監督檢查,主要包括資訊共用、日常檢查、重點檢查對象、安全審查、行政監管措施、行政處罰等內容;五是附則。
據介紹,暫行辦法主要適用於境內依法設立的會計師事務所開展的審計業務相關數據處理活動,包括為上市公司以及非上市的國有金融機構或中央企業等提供審計服務;為關鍵資訊基礎設施運營者或者超過100萬用戶的網路平臺運營者提供審計服務;為境內企業境外上市提供審計服務。會計師事務所未從事前述三類業務,但審計業務涉及重要數據或者核心數據,也應根據暫行辦法進行數據處理活動。數據包括會計師事務所執行審計業務過程中從外部獲取和內部生成的任何以電子或者其他方式對資訊的記錄。
根據暫行辦法,會計師事務所審計工作底稿應按相關規定存放在境內。會計師事務所不得在業務約定書或類似合同中包含會計師事務所向境外監管機構提供境內專案資料數據等類似條款。境外監管機構因監管需要確需調取境內審計工作底稿的,應通過相應的跨境監管合作機制依法依規獲取,相應審計工作底稿出境應當辦理審批手續。會計師事務所對審計工作底稿出境事項應當建立逐級復核機制,落實數據安全管控責任。 (申鋮)