推动注册会计师行业数据管理制度化规范化

本报北京5月11日讯（记者曾金华）从财政部了解到，财政部、国家网信办近日联合印发《会计师事务所数据安全管理暂行办法》，自今年10月1日起施行。

两部门有关负责人表示，《暂行办法》全面落实网络安全法、数据安全法、个人信息保护法等法律要求，是在注册会计师行业对国家网络和数据安全管理相关规定的细化，为会计师事务所开展数据安全管理活动提供依据，有利于推动注册会计师行业数据安全管理工作制度化、规范化。

《暂行办法》顺应数字经济发展趋势，进一步完善了注册会计师行业基础制度体系，构建了横向协同、纵向联动的行业数据安全监管机制，明确财政部门、网信部门、公安机关、国家安全机关等各方职责，确保有效衔接，加强信息共享，推动实现跨地区、跨部门、跨层级协同监管。

《暂行办法》要求会计师事务所应按照相关法律法规的规定和被审计单位所处行业数据分类分级的标准，确定核心数据、重要数据和一般数据，并对核心数据和重要数据的存储、相关日志、传输等作出明确要求。被审计单位有义务通过业务约定书、确认函等方式告知会计师事务所审计资料中的核心数据和重要数据相关信息。在数据存储上，存储重要数据的信息系统要落实三级及以上网络安全等级保护要求，存储核心数据的信息系统要落实四级网络安全等级保护要求。在日志管理上，要求涉及核心数据的相关日志，留存时间不少于三年，涉及重要数据的相关日志，留存时间不少于一年，其中向他人提供、委托处理、共同处理重要数据的相关日志留存时间不少于三年。

截至目前，我国有35家会计师事务所加入或创建了28个国际会计网络，行业对外交流合作日益密切。《暂行办法》规定，会计师事务所审计工作底稿应按相关规定存放在境内。会计师事务所不得在业务约定书或类似合同中包含会计师事务所向境外监管机构提供境内项目资料数据等类似条款。

财政部、国家网信办有关负责人表示，各级财政部门、网信部门要指导会计师事务所建立健全数据安全管理制度并确保有效实施，切实提升会计师事务所数据安全管理水平。