任何一個(gè)信息系統(tǒng)無論其安全控制功能多么完善，運(yùn)行環(huán)境多么安全，都會(huì)存在著安全風(fēng)險(xiǎn)。但是，每一個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)的大小又由于系統(tǒng)控制功能和運(yùn)行環(huán)境的不同而不同，所以，如何提高系統(tǒng)的安全程度，降低安全風(fēng)險(xiǎn)，成了系統(tǒng)設(shè)計(jì)者和系統(tǒng)用戶都關(guān)心和考慮的問題。

    會(huì)計(jì)信息系統(tǒng)的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力。電算化會(huì)計(jì)發(fā)展的必然趨勢(shì)是網(wǎng)絡(luò)會(huì)計(jì)，即在網(wǎng)絡(luò)環(huán)境下對(duì)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和批漏的活動(dòng)。會(huì)計(jì)信息系統(tǒng)建立在網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，并且成為電子商務(wù)的重要組成部分。在這種情況下，會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)比以往大大提高。由于人為的或非人為的因素使得會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力減弱，從而造成系統(tǒng)的信息失真，企業(yè)資金財(cái)產(chǎn)損失，系統(tǒng)硬件、軟件無法正常運(yùn)行等結(jié)果的發(fā)生。影響會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)的因素主要表現(xiàn)在以下幾個(gè)方面：   

    1、業(yè)務(wù)素質(zhì)較低，計(jì)算機(jī)系統(tǒng)的操作人員對(duì)硬件設(shè)備的不正確操作，可以引起硬件系統(tǒng)的損壞。例如，不按順序的開機(jī)、關(guān)機(jī)，往往會(huì)損壞計(jì)算機(jī)硬盤，從而影響系統(tǒng)的安全性，從而造成數(shù)據(jù)的部分或全部丟失，影響會(huì)計(jì)信息的真實(shí)性和可靠性。

    2、人為的有預(yù)謀的破壞活動(dòng)，造成資產(chǎn)的損失。有意破壞硬件系統(tǒng)的可能是內(nèi)部的操作人員，也可能來自于系統(tǒng)外部。他們處于某種目的毀壞硬件設(shè)施，盜取會(huì)計(jì)數(shù)據(jù)備份的磁盤，通過網(wǎng)絡(luò)散播病毒程序等，既損壞了計(jì)算機(jī)硬件系統(tǒng)設(shè)施，又造成了企業(yè)資金財(cái)產(chǎn)的嚴(yán)重?fù)p失。

    3、“網(wǎng)絡(luò)黑客”通過網(wǎng)絡(luò)對(duì)會(huì)計(jì)信息系統(tǒng)的攻擊，以達(dá)到其非法的目的。網(wǎng)絡(luò)黑客往往通過散播病毒程序或者“電子郵件轟炸”等途徑，致使會(huì)計(jì)數(shù)據(jù)丟失或毀壞，導(dǎo)致會(huì)計(jì)信息失真。

    4、操作人員處于特定目的故意篡改程序或者信息文件，或者不按操作規(guī)程或非法操作系統(tǒng)，會(huì)直接致使會(huì)計(jì)信息不真實(shí)、不可靠。

    5、不可抗力的出現(xiàn)造成的危害。不可抗力盡管出現(xiàn)的機(jī)率非常小，但是一旦發(fā)生，就會(huì)對(duì)系統(tǒng)硬件造成不可估量的損失。例如火災(zāi)或者電腦元件的突然損壞，都會(huì)造成整個(gè)信息硬件系統(tǒng)的毀滅。

    為了保證會(huì)計(jì)信息的完整性和可靠性，在實(shí)際工作中，我們必須對(duì)影響會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的因素加以防范，從而為我們更好的經(jīng)營(yíng)、決策打下堅(jiān)實(shí)的基礎(chǔ)：1、運(yùn)用正版財(cái)務(wù)軟件，保證日常業(yè)務(wù)處理穩(wěn)定開展；為系統(tǒng)添加防火墻，防止黑客侵入；安裝殺毒軟件，定期對(duì)系統(tǒng)進(jìn)行殺毒，維護(hù)會(huì)計(jì)信息數(shù)據(jù)的穩(wěn)定性和完整性。

    2、數(shù)據(jù)要定期備份，并且備份前需對(duì)相關(guān)設(shè)備進(jìn)行認(rèn)真核查。如檢查存儲(chǔ)介質(zhì)上存儲(chǔ)空間是否充分、備份介質(zhì)是否正確插人和安裝等，從而為我們正確的保存數(shù)據(jù)提供依據(jù)。

    3、對(duì)于日常的賬務(wù)處理，實(shí)行嚴(yán)格的審驗(yàn)程序。任何由人工編制的記帳憑證都應(yīng)進(jìn)行嚴(yán)格的審核與復(fù)核，如：輸人記帳憑證時(shí)、每張憑證都要經(jīng)過曰期合法性、會(huì)計(jì)科目合法性、憑證類合法性、對(duì)應(yīng)科目的合法性、金額借、貸平等校驗(yàn)。對(duì)于不符合要求的數(shù)據(jù)系統(tǒng)不予通過，審核中有問題的憑證應(yīng)當(dāng)及時(shí)予以調(diào)整。

    4、實(shí)行用戶權(quán)限分級(jí)授權(quán)管理，建立起網(wǎng)絡(luò)化環(huán)境下會(huì)計(jì)信息系統(tǒng)的崗位責(zé)任制。操作人員應(yīng)由系統(tǒng)管理人員設(shè)定上機(jī)操作崗位用戶名、口令，以及進(jìn)入信息系統(tǒng)的操作權(quán)限。使各個(gè)用戶進(jìn)人系統(tǒng)時(shí)必須輸人自己的用戶名和口令，進(jìn)人系統(tǒng)之后也只能執(zhí)行自己權(quán)限范圍內(nèi)的功能，防止非法操作。另外要對(duì)系統(tǒng)的所有崗位職責(zé)范圍明確，同時(shí)做到不相容職務(wù)的分離，各崗位之間要有一定的內(nèi)部牽制作保障。例如：系統(tǒng)維護(hù)人員和系統(tǒng)管理人員不得上機(jī)處理日常會(huì)計(jì)業(yè)務(wù)，系統(tǒng)進(jìn)行備份數(shù)據(jù)恢復(fù)時(shí)必須由具體操作員和主管共同批準(zhǔn)等。

    5、對(duì)于所有的會(huì)計(jì)信息資料，要建立嚴(yán)格的檔案管理制度。任何新的系統(tǒng)投人使用之后，原系統(tǒng)的所有程序文件、軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)行保管，并應(yīng)由專人負(fù)責(zé)，同時(shí)嚴(yán)格限制無權(quán)用戶、有權(quán)用戶非正常時(shí)間等對(duì)程序的不正常接觸；在檔案調(diào)用時(shí)也必須經(jīng)系統(tǒng)主管和程序保管共同批準(zhǔn)，并進(jìn)行詳細(xì)的登記，以便曰后核查。

    6、提高企業(yè)領(lǐng)導(dǎo)對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)的認(rèn)識(shí)，并且通過相關(guān)途徑提高系統(tǒng)操作人員的業(yè)務(wù)素質(zhì)和思想修養(yǎng)，使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程，減少實(shí)際工作中的差錯(cuò)、提高系統(tǒng)安全意識(shí)和保護(hù)系統(tǒng)安全的自覺性。