欢迎访问内蒙古会计网!
设为首页 | 加入收藏
 最新信息
注册会计师不可跨越网络安全“红线”
日期:2018.06.22 12:21:02         点击:

    《中华人民共和国网络安全法》于2016年11月正式发布。这是我国第一部全面规范网络空间安全管理方面问题的基础性法律。《网络安全法》对于网络开发、运营、维护和应用等环节的法律权利、义务和责任都作了规范。
  在注册会计师的审计执业过程中,经常涉及网络行为。注册会计师需加强学习相关法律法规,谨防跨越网络安全“红线”。笔者针对注册会计师在个人使用、服务客户、内部管理等方面的网络安全问题,分析其在使用网络过程中应履行的义务,并提出相关建议。

    知法才能守法
  注册会计师需明确,使用网络是其基本权利,但在享受权利的同时必须严格遵法守法,不能损害国家利益、社会公德等,因为维护社会秩序是其基本的义务。
  《网络安全法》第十二条规定,国家保护公民、法人和其他组织依法使用网络的权利,保障网络信息依法有序自由流动。公民、法人单位在享受使用网络的权利的同时,必须履行相应的义务:任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一等的活动。
  因此,注册会计师必须遵守底线,在使用网络工作过程中,需避免发生主观过错和过失。会计师事务所需根据单位的实际情况,完善员工网络工作纪律条款,建立网络使用制度,要求每一个员工将之作为劳动纪律的标准来执行和考核。

    对网络数据严格保密
  《网络安全法》第二十七条规定,任何个人和组织不得从事非法侵入他人网络、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、窃取网络数据等危害网络安全活动的程序、工具。第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。第四十五条规定,依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
  注册会计师主要是为国家机关、企业单位、事业单位、社会组织等提供服务。很多数据可以直接通过客户的数据平台取得。注册会计师不可利用单位的网络系统,实施与工作无关的违法行为,必须坚持利益冲突回避原则,保证独立性。
  保证数据的安全性,属于注册会计师的基本操守。对数据保密,是《注册会计师法》和《网络安全法》提出的共同要求。所以,为了保证客户的数据安全,会计师事务所必须明确保密制度,强化网络数据保密条款,做到泄密可追踪到具体个人。同时,对于执业的每个员工,会计师事务所都需加强独立性教育,提升其对数据保密的责任意识,防患于未然。
   对违法者说“不”

  《网络安全法》第四十三条规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
  注册会计师是网络使用者,网络是其重要的工作手段和路径。只有健康的网络环境,才能保证注册会计师使用网络的安全。因此,注册会计师在使用各种网络平台时,不仅要从自律的角度上严格要求自己,还要树立“经济警察”的责任意识,敢于检举违法者。
  敢于对违法者说“不”,也是体现注册会计师维护法律的责任和义务。此外,注册会计师应明确报警方式和途径,如首先通过截屏保留证据,然后通过事务所的信息部门报送网络安监部门等。

    建立民事责任赔偿机制
  对于注册会计师的网络犯罪行为,应当建立民事责任赔偿机制,提醒注册会计师可能因主观故意或非主观故意泄密产生的后果。
  风险意识的培养,是注册会计师必备的职业操守。加强职业道德教育,是会计师事务所的基本义务。
  网络安全的风险责任,需要注册会计师个人的主动防范,同时也需要事务所通过购买相关保险,防止被动防范可能造成的经济损失。但主观过失是无法通过购买保险免除经济责任的,所以,注册会计师强化个人职业道德和纪律培养,才是首要解决方案。 

  作者:夏军民/文      来源:中国会计报20180622
会计相关
财政相关
友情链接
 

用微信扫一扫

内蒙古会计网