在電算化條件下會計信息系統(tǒng)的安全所受到的威脅主要有：不可控制的自然災害；非預期的、不正常的程序結束操作造成的故障；存儲數(shù)據(jù)的輔助介質(zhì)(如磁盤)部分或全部遭到破壞；用戶非法讀取、執(zhí)行、修改、刪除、擴充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序等，從而使數(shù)據(jù)遭到破壞、篡改或泄露；使用、維護人員的錯誤或疏忽；利用計算機舞弊和犯罪；計算機病毒侵入等。 

　　會計信息系統(tǒng)的安全控制，是指采用各種方法保護數(shù)據(jù)和計算機程序，以防止數(shù)據(jù)泄密、更改或破壞，主要包括：實體安全控制、硬件安全控制、內(nèi)部控制、軟件安全控制、網(wǎng)絡安全控制和病毒的防范與控制等。 

　　1.實體安全控制。實體安全涉及到計算機主機房的環(huán)境和各種技術安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護。計算機機房應該符合技術要求和安全要求，應充分滿足防火、防水、防潮、防盜、恒溫等技術條件；機房應配有空調(diào)和消防設置等。對用于數(shù)據(jù)備份的磁介質(zhì)存貯媒體進行保護時應注意防潮、防塵和防磁，對每天的業(yè)務數(shù)據(jù)備雙份，建立目錄清單異地存放，長期保存的磁介質(zhì)存貯媒體應定期轉貯。 

　　2.硬件安全控制。計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設備，因此硬件設備的質(zhì)量必須有充分保證。同時，為防萬一，關鍵性的硬件設備可采用雙系統(tǒng)備份。此外，機房內(nèi)用于動力、照明的供電線路應與計算機系統(tǒng)的供電線路分開，配置UPS(不間斷電源)、防輻射和防電磁波干擾等設備。 

　　3.內(nèi)部控制。會計信息系統(tǒng)的內(nèi)部控制分為制度控制和程序控制兩類。1制度控制一般是以管理制度的形式實行的，即由主管部門制定一系列規(guī)章制度強制或監(jiān)督會計部門執(zhí)行，從而保證會計系統(tǒng)軟件正常和安全運行，免遭外界干擾和破壞。制度控制包括組織控制、開發(fā)和操作控制、檔案資料控制和系統(tǒng)維護控制等。2程序控制是靠軟件本身尤其是會計系統(tǒng)軟件來實現(xiàn)的內(nèi)部控制機制，這種內(nèi)部控制機制往往比通過各種管理制度實現(xiàn)的控制更為有效。程序控制一般由數(shù)據(jù)輸入控制、處理過程控制、數(shù)據(jù)輸出控制等組成。 

　　4.軟件安全控制。1會計系統(tǒng)軟件的開發(fā)，必須進行全面的市場調(diào)查，嚴格遵循財政部頒布的《會計核算軟件管理的幾項規(guī)定(試行)》，科學系統(tǒng)地分析和設計。系統(tǒng)軟件完成后必須與提交的原程序清單保持一致，減少軟件開發(fā)時可能埋下的安全隱患。2應分析研究各應用軟件的兼容性、統(tǒng)一性，使各業(yè)務系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)，各種業(yè)務之間能相互銜接，相關數(shù)據(jù)能夠自動核對、校驗，數(shù)據(jù)備份應統(tǒng)一完成。3系統(tǒng)軟件應盡量減少人機對話窗口，必要的窗口如憑證輸入窗口應力求界面友好，防錯能力強，做到非正確輸入不接受。4增強系統(tǒng)軟件現(xiàn)場保護和自動跟蹤能力，提供“黑匣子”模塊，記錄一切非正常操作。 

　　5.網(wǎng)絡安全控制。網(wǎng)絡對會計信息系統(tǒng)的安全性提出了比單機系統(tǒng)更高的要求。如果安全控制設計不好，會帶來比單機系統(tǒng)更大的損失。針對網(wǎng)絡的特點，需加強以下幾個方面的控制：1用戶權限設置。從業(yè)務范圍出發(fā)，將整個網(wǎng)絡系統(tǒng)分級管理，設置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位，層層負責，對各種數(shù)據(jù)的讀、寫、修改權限進行嚴格限制，把各項業(yè)務的授權、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶，并賦予不同的操作權限，拒絕其他用戶的訪問。2密碼設置。每一用戶按照自己的用戶身份和密碼進入系統(tǒng)，對密碼進行分級管理，避免使用易破譯的密碼。3對存儲在網(wǎng)絡上的重要數(shù)據(jù)進行有效加密。在網(wǎng)絡中傳播數(shù)據(jù)前對相關數(shù)據(jù)進行加密，接收到數(shù)據(jù)后作相應的解密處理，并定期更新加密密鑰。 

　　6.病毒的防范與控制。防范病毒最為有效的措施是加強安全教育，健全并嚴格執(zhí)行防范病毒管理制度，具體包括：軟件、軟盤及計算機系統(tǒng)的采購和更新要通過計算機病毒檢測后才可使用；專機專用，絕對禁止在工作機上玩游戲；建立軟盤管理制度，同時防止亂拷貝軟盤；安裝防病毒卡和反病毒軟件，定期檢測并清除計算機病毒。由于許多病毒是通過網(wǎng)絡進行傳播的，所以應采用網(wǎng)上防火墻技術。