代理记账需要授权哪些税务权限?企业资料安全怎么保护
委托代理记账不应交出负责人个人账号和全部权限。企业应按真实服务事项,通过官方方式向实名人员授予必要范围,并持续管理资料、结果和终止后的权限收回。
内容整理:方舟企探内容研究组专业审核:完世炎首次发布:2026-07-16最近更新:2026-07-16依据核验:2026-07-16官方依据:《涉税专业服务管理办法(试行)》《代理记账管理办法》《代理记账基础工作规范(试行)》《中华人民共和国个人信息保护法》和《中华人民共和国数据安全法》

适用范围
本文适用于委托代理记账机构处理日常会计核算、纳税申报及合同约定涉税事项的境内企业。不同地区电子税务局的页面名称、权限颗粒度和确认方式可能变化,本文不提供固定菜单教程,具体操作以企业所在地电子税务局和主管税务机关当前页面为准。
税务授权不是把企业账号交给代账人员
税务授权是企业与代理办税人员在真实委托关系下,对可办理事项、人员身份和有效范围作出的安排。税务总局现行涉税专业服务规则要求,代理办税人员接受实名验证,并在委托人授权范围内办理涉税事项。它与“把法定代表人手机和密码交给会计”不是一回事。
个人账号通常同时关联本人身份、其他任职企业和个人事项。长期共享账号、密码或验证码,会让系统难以区分实际操作人,也会扩大误操作和信息泄露风险。即使双方关系稳定,也应优先使用官方系统提供的人员确认、委托代理和权限管理方式。
企业还要区分三个层次:谁与企业存在任职或委托关系,谁能够登录办理企业事项,以及这个人具体可以办理哪些事项。只确认了人员身份,不代表其应当取得全部业务权限;只在群里说“你帮我报税”,也不能代替系统中的真实关系和书面服务边界。
到底需要授权哪些税务事项
全国没有一张适用于所有企业、所有地区和所有代理记账合同的固定权限清单。需要授权什么,应由真实业务和合同范围决定,而不是由服务方默认选择“全部”。
同一家企业在不同时期需要的权限也可能变化。企业刚成立、尚未开票且没有员工时,通常不应照搬一家业务复杂企业的授权范围;企业开始用工、跨平台经营或办理专项事项后,可以根据新增工作重新确认,而不是永久保留最初设置的高权限。
涉及付款、退税、发票和人员管理的事项,对企业资金、信用和个人信息影响更大,应设置更严格的内部确认。代理机构负责专业处理,不等于可以绕过企业负责人对真实业务和关键结果的审核。
| 委托事项 | 通常需要核对的授权边界 | 企业仍应掌握什么 |
|---|---|---|
| 纳税申报代办 | 允许实名代理人员在约定税种和所属期内准备、提交或查询申报 | 税种、期限、申报结果、补正和缴款情况 |
| 发票相关协同 | 是否确有领用、开具、红字、额度或查询等约定事项 | 真实交易、开票内容、发票风险和内部审批 |
| 税款缴纳协同 | 是否仅核对数据,还是确需发起缴款相关操作 | 资金账户、支付确认和大额付款控制 |
| 人员与扣缴事项 | 是否需要处理员工申报、工资和身份资料 | 员工信息来源、工资确认和敏感信息保护 |
| 优惠、退税或专项事项 | 是否另行签署范围、资料和复核责任 | 申请事实、证明材料和最终确认 |
| 日常查询与风险处理 | 是否只读查询,还是允许提交补充材料 | 风险提示原文、处理决定和留痕 |
谁应该保留管理权
企业负责人、财务负责人或企业内部明确的管理人员,应当掌握人员增减、权限调整和重大事项确认。代理记账机构可以取得完成合同工作所必需的权限,但不宜成为企业唯一知道账号、唯一能够查看申报结果、唯一掌握账套和唯一能够调整人员的外部主体。
较稳妥的分工是:企业负责确认真实业务、人员关系、资金和重大事项;代理机构在授权范围内完成专业工作;企业内部至少有一人能够查看申报结果、下载重要资料、联系主管税务机关,并在服务终止时接管权限。
如果企业完全不知道哪名人员在操作,只通过销售人员转述结果,后续发生离职、账号停用、机构变更或申报差错时,很难及时定位责任和恢复工作。
哪些企业资料需要重点保护
代理记账会接触的资料不只有发票。不同资料的风险和保存方式也不相同,不能全部长期放在一个无权限区分的群文件或个人网盘中。
个人信息保护法要求,受托处理个人信息时,应约定处理目的、期限、方式、信息种类、保护措施和双方权利义务。代理记账机构接触员工身份、金融账户等资料时,不能因为“做账需要”就无限扩大收集和使用范围。
会计资料又有法定归档和保存要求,因此“结束服务后立即删除全部资料”也不一定正确。应先区分:哪些资料应返还企业,哪些副本因合同、档案、争议或法定义务需要继续保存,哪些访问权限已经没有继续存在的必要。返还、留存、停止使用和依法销毁是不同动作,应分别记录。
| 资料类型 | 常见内容 | 主要风险 | 建议控制点 |
|---|---|---|---|
| 身份与人员资料 | 法定代表人、股东、员工和办税人员身份信息 | 冒用、过度传播、离职后继续访问 | 限定接触人员、用途和保存期限 |
| 金融与工资资料 | 银行流水、账户信息、工资表和报销记录 | 资金信息泄露、敏感个人信息扩散 | 分级授权、加密传输、保留交接记录 |
| 经营资料 | 合同、订单、客户供应商、成本和库存 | 商业秘密泄露、数据被挪作他用 | 写明处理目的和禁止用途 |
| 会计资料 | 凭证、账簿、报表、账套和调整记录 | 数据缺失、不可读取、被擅自修改 | 定期交付可读文件并保留备份 |
| 税务资料 | 申报表、回执、风险提示和发票记录 | 漏报、误报、权限滥用 | 企业可查看、关键结果逐期确认 |
| 登录与授权信息 | 人员关系、系统权限、共享账号和链接 | 非授权访问、服务终止后仍可登录 | 不共享个人密码,定期清理授权 |
合同里应写清哪些安全责任
代理记账合同不能只写服务费和申报税种。财政部的代理记账规则要求书面合同明确会计资料传递与签收、档案保管、终止后的业务交接等事项。涉及税务授权和数据安全时,建议进一步写清以下内容:
合同中只写“客户应提供全部账号密码”或者“资料泄露与服务方无关”,不能代替对真实处理方式和双方责任的说明。企业也不能把自身提供虚假、不完整资料的责任全部转给代理机构。
如果额外的软件账号、加密存储、历史资料整理或专项安全处理会产生费用,也应提前写明收费条件、计算口径和交付结果,不能在企业已经交出资料后再用模糊项目追加收费。
- 实际签约主体、实际服务人员及其与机构的关系;
- 允许办理的事项、授权人员和预计有效期间;
- 企业通过什么方式交付资料,谁负责签收和退回问题资料;
- 哪些资料含个人信息或商业秘密,谁可以接触;
- 是否使用外部软件、云盘或其他协作工具,数据存放和导出方式是什么;
- 申报、发票和风险事项由谁复核,企业怎样取得结果;
- 人员变动、疑似泄露或误操作后怎样通知和处置;
- 合同终止时,账套、档案、未了事项、授权和资料怎样交接;
- 需要依法继续保存的资料由谁保管,期满后怎样处理。
第一步:先列服务事项
把合同中的记账、申报、发票协同、人员扣缴、年度事项和专项事项分别列出。没有纳入服务范围的事项,不应因为操作方便就默认开放。
第二步:确认真实操作人员
核对人员姓名、身份、所属机构和职责。不要把权限授予无法说明与服务机构关系的个人,也不要让销售人员代替实际办税人员长期持有权限。
第三步:通过官方方式建立关系
按照企业所在地电子税务局或税务机关认可的渠道确认任职受雇或委托代理关系。被授权人员应使用本人真实身份,不应冒用企业负责人或其他人员身份办理。
第四步:按事项设置必要范围
能通过较小范围完成的,不扩大到无关事项;能设置期限的,根据合同期间和实际工作安排设置。当前系统没有细分选项时,也要在合同和内部审批中写清操作边界。
第五步:测试并留存结果
由服务人员测试必要功能,企业确认人员、权限和有效状态,并保存授权日期、用途和负责人。不要等到申报截止前才发现人员尚未确认或权限不可用。
服务期间怎样做日常检查
授权不是设置一次后永久不管。企业至少应按人员变化和重要业务节点复核。代理机构更换人员时,应说明原人员是否退出、新人员承担什么工作;企业新增发票、员工或专项业务时,应重新判断是否确需增加权限。
每个申报周期,企业应能取得申报表、回执和必要的异常说明。发现陌生人员、新增不明授权、未经确认的发票或资料下载,应立即核对,不要只问销售“是不是你们的人”。
资料交接也应有记录。日常凭证和电子资料可以通过信息化方式交接,但应能够查明谁在什么时间交了什么、服务方是否收到、哪些资料被退回补充。只有聊天截图而没有可核对清单,出现缺失时很难还原事实。
终止服务时怎样收回权限和资料
终止代理记账时,不宜在新接手人尚未确认申报、账套和待办事项前突然删除全部权限,也不能因为担心断档而无限期保留原机构权限。
较稳妥的顺序是:先确定责任截止日和下一申报节点;再取得账套、凭证、报表、申报记录、未了事项和档案清册;由新接手人员验证数据可读、事项连续;随后通过官方系统调整不再需要的人员关系和权限;最后关闭共享链接、软件子账号和其他外部访问,并形成书面交接记录。
个人信息的返还或删除还要结合合同和法定保存义务。原服务方不能把已经失去处理目的的个人资料继续用于营销或其他用途;企业也不应要求服务方违法销毁仍需依法保存或涉及未了争议的会计资料。
一个常见模拟场景
以下场景根据常见委托问题整理,用于说明判断方法,不对应特定客户。
一家小微企业签约后,销售人员要求负责人把个人登录信息、短信验证码和网银资料都发到群里,理由是“以后什么都能代办”。合同只写了记账和纳税申报,没有约定开票、付款或员工事项,也没有说明实际操作人员。
企业没有照做,而是先把服务范围拆开,确认实际办税人员,通过官方系统建立真实委托和必要授权;银行付款继续由企业内部控制,员工身份资料只交给确有处理职责的人员。合同同时补充资料交接、保密、异常通知和终止后的权限收回。这样既没有阻断正常申报,也避免把与委托无关的权限一起交出。
常见风险和自查清单
以下情况应及时核对:
授权前后可逐项确认:
- 服务方要求长期使用负责人个人账号、密码或验证码;
- 权限授予与签约机构关系不明的个人;
- 为完成日常申报而要求开放付款、退税或其他无关高权限;
- 企业无法查看申报结果,只能等待口头转述;
- 员工身份、工资和银行资料长期存放在无访问控制的群文件;
- 机构更换服务人员后,原人员权限一直未撤回;
- 合同没有数据用途、保密、事故通知和终止交接约定;
- 服务结束后只退出群聊,没有核对税务人员关系和软件账号;
- 以“系统需要”为理由收集大量与业务无关的个人信息;
- 企业从未取得可读取账套、申报记录和资料交接清单。
- 已经写清代理记账和涉税服务的真实范围;
- 实际办税人员使用本人身份,并能核对所属机构;
- 税务关系和授权通过当前官方方式确认;
- 权限范围与服务事项相匹配,没有默认开放全部功能;
- 资金支付、负责人个人账号和关键审批仍由企业控制;
- 资料按身份、金融、经营、会计和税务类型分类管理;
- 合同写明交付、保密、留存、返还和终止处理;
- 企业每期能够取得申报结果和异常说明;
- 人员、业务或合同变化后会重新检查授权;
- 终止服务时已有明确的交接与权限收回顺序。
总结
代理记账税务授权的核心不是“给得越多越省事”,而是让真实、实名的人员在合同约定和企业确认的范围内完成必要事项。企业要保留人员管理、重大事项确认、资金控制和结果核对能力。
资料安全也不是签一份保密条款就结束。企业应从收集、传输、使用、保存、交接到终止处理建立完整记录,并区分个人信息、经营数据和会计档案的不同规则。只要服务范围、人员身份、系统权限和资料去向都能被核对,企业才真正掌握委托关系。
参考依据
适用地区:全国。政策、材料、费用和办理时间可能因地区、时间和主管部门要求不同而变化,提交前应以最新官方信息和实际办理系统为准。
常见问题
代理记账是不是必须把全部税务权限都授权出去+
不是。应根据书面委托的真实事项确定范围。只委托记账和纳税申报,不当然需要把付款、退税、全部发票事项或人员管理权限一并开放。电子税务局实际可选权限由地区和系统决定,企业应按当前页面设置,并在合同中保留业务边界。
可以把法定代表人的账号和验证码直接交给会计吗+
不建议。代理办税应通过真实委托关系、实名人员和系统授权完成。直接共享个人账号会混淆实际操作人,并可能暴露个人及其他企业信息。确需本人确认的事项,应由本人按当前系统要求完成,不应由外部人员冒用身份。
代理记账人员变更后需要重新授权吗+
应核对新旧人员的实际职责和系统状态。原人员不再办理企业事项时,应在保证申报连续的前提下调整或解除不再需要的权限;新人员应通过真实身份和当前官方方式确认。不要只在群里更换联系人而不处理系统关系。
服务方可以把资料转给其他团队处理吗+
需要看合同、实际主体和数据处理约定。涉及个人信息的转委托,不应在企业不知情的情况下任意发生。企业应知道哪些主体和人员会接触资料、为什么需要接触、怎样保护,以及发生变更时如何通知。
服务结束后,原机构必须立即删除所有资料吗+
不能一概而论。与委托目的无关且无继续保存依据的个人信息,应按约定和法律要求返还或删除;会计档案、申报记录、争议证据等可能存在法定保存或未了事项要求。双方应分类处理,不宜以“一键全删”代替合规交接。
发现陌生办税人员或异常操作怎么办+
先保存系统页面、操作时间和相关记录,核对人员身份、委托关系和权限来源;对不再必要或未经确认的权限及时采取控制措施,并检查申报、发票和资料是否受影响。涉及数据泄露、违法操作或税务风险时,应根据事实向相应主管部门咨询或处理。
