行业 · 会计与顾问 · 5-50 人
墨尔本会计师 的 IT 服务。
5-50 人的事务所,跑着 Xero、MYOB、Class,头上压着 TPB 行为准则,每年还有一段不能停机的报税季。我们做的,是这一切底下的 IT 层。
推荐套餐
Standard + 报税季 DR
$119 / 用户 / 月 · 含 GST
- M365 备份 + 测试恢复
- 7-10 月报税季变更冻结
- DMARC 防域名冒充
- 年度网络保险证据包
会计师事务所特有的 5 个问题
你们的报税季工具栈,我们已经摸熟了。
01
Xero · MYOB · Class · BGL · Reckon — 全是云端工具
你的工具栈都是 SaaS,但底下的 M365 层管着登录、MFA 与 SSO。Conditional Access 配错了,BAS 周合伙人就打不开 Xero。我们做的就是这一层。
02
报税季的灾难恢复——一年里最不能丢数据的几个月
7 月到 10 月你们团队每天 12 小时连轴转。我们把恢复演练排在淡季,任何变更窗口都白纸黑字写到日历上提前通知。
03
TPB 与 ATO 的安全要求
注册税务师管理委员会与 ATO Online Services for Agents 都明确要求 MFA、可识别用户访问、事件响应能力。Standard 起的套餐三项全包,证据齐全。
04
邮件是你跟 ATO 沟通的渠道,也是骗子伪装你的渠道
澳洲会计师事务所是发票欺诈和 CEO 冒充的头号目标。DMARC 强制 + 抗钓鱼 MFA + 邮箱备份测试,把这条路堵死。
05
审计所合作时要拿得出干净的证据
审计所要看你的网络安全控制证据,我们把 MFA 覆盖、补丁延迟、备份测试结果、管理员权限审计装订成册递回去。季度或年度都行。
合规叠加 · 谁会问什么
四个监管者。一套证据。
机构
他们要什么
我们怎么覆盖
注册税务师管理委员会 TPB
《职业行为准则》第 12 条(保密义务)、客户数据合理保护、违规上报义务。
租户全员 MFA · DMARC reject · M365 不可篡改备份。
OAIC · 1988 年隐私法
可上报数据泄露机制(NDB)— 30 天内回应。涉及 TFN 和银行账户信息几乎一定触发上报。
NDB 处理手册 · 事件响应 retainer · 年度桌面演练。
澳洲税务局(ATO)
Online Services for Agents 要求强身份验证、每个 agent 账户都要 MFA、不允许共享登录。
Conditional Access 策略 · 特权角色审计 · 入职/离职自动化。
网络保险承保方
Essential 8 控制证据、过往事件披露、第三方访问矩阵。
年度证据包 · Secure+ 套餐已含。
会计师常见问题
常见 疑虑。
我们用 Xero / MYOB / Class,你们做这些吗?
我们做的是底下的 M365 与身份层:账户开通、MFA 强制、Conditional Access、支持的话开 SSO,出问题时升级处理。会计软件本身的应用层配置通常是软件厂商或专门顾问负责,需要时我们配合。
能不能在报税季把环境保持安静?
可以。标准做法:7 月 1 日到 10 月 31 日变更冻结。补丁排在淡季部署。紧急安全补丁会跟合伙人明确确认「现在打 / 等」。季度恢复演练放在 5 月或 11 月。
审计所要安全证据,怎么处理?
我们维护一个季度证据包:每个用户的 MFA 覆盖率、补丁 SLA 达标率、备份恢复测试结果、管理员权限审计、事件与处理记录。审计所一开口我们直接发包。Standard 套餐每年生成一次,Secure+ 每季度。
我们 5 个合伙人 8 个员工,是不是太小了?
不小。我们大约 40% 的客户都是 5-25 人的会计税务事务所。Essential($79/用户/月)适合 5-10 人,Standard($119)通常适合 10-25 人。