记者10日从财政部了解到,为加强会计师事务所数据安全管理,规范会计师事务所数据处理活动,财政部、国家网信办近日联合印发《会计师事务所数据安全管理暂行办法》,自2024年10月1日起施行。
暂行办法主要包括五方面内容,一是总则,主要明确制定依据、适用对象、责任主体;二是数据管理,主要包括总体责任、责任人员、数据分类分级、日志管理、数据传输管理、数据加密管理、数据备份、业务约定书、技术保护手段、日常安全监测、数据出境等内容;三是网络管理,主要包括网络管理制度、资源投入、访问控制、系统账户管理等内容;四是监督检查,主要包括信息共享、日常检查、重点检查对象、安全审查、行政监管措施、行政处罚等内容;五是附则。
据介绍,暂行办法主要适用于境内依法设立的会计师事务所开展的审计业务相关数据处理活动,包括为上市公司以及非上市的国有金融机构或中央企业等提供审计服务;为关键信息基础设施运营者或者超过100万用户的网络平台运营者提供审计服务;为境内企业境外上市提供审计服务。会计师事务所未从事前述三类业务,但审计业务涉及重要数据或者核心数据,也应根据暂行办法进行数据处理活动。数据包括会计师事务所执行审计业务过程中从外部获取和内部生成的任何以电子或者其他方式对信息的记录。
根据暂行办法,会计师事务所审计工作底稿应按相关规定存放在境内。会计师事务所不得在业务约定书或类似合同中包含会计师事务所向境外监管机构提供境内项目资料数据等类似条款。境外监管机构因监管需要确需调取境内审计工作底稿的,应通过相应的跨境监管合作机制依法依规获取,相应审计工作底稿出境应当办理审批手续。会计师事务所对审计工作底稿出境事项应当建立逐级复核机制,落实数据安全管控责任。
(编辑:王星)
凡本网注明“来源:企业观察网”的所有作品,均为《企业观察报》社有限责任公司合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:企业观察网”。违反上述声明者,本网将追究其相关法律责任。凡本网注明“来源:XXX(非企业观察网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如其他媒体、网站或个人转载使用,须保留本网注明的“稿件来源”,并自负法律责任。如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。联系方式:010-68719660。