現(xiàn)代企業(yè)會(huì)計(jì)信息大多以編碼的形式存儲(chǔ)在計(jì)算機(jī)磁盤等介質(zhì)中，如果保存過程中管理不善，導(dǎo)致數(shù)據(jù)信息丟失，則會(huì)給企業(yè)帶來嚴(yán)重的損失。同時(shí)，在建立、修改和查看會(huì)計(jì)信息和數(shù)據(jù)的過程中，會(huì)計(jì)人員有一定的隨意性，其道德風(fēng)險(xiǎn)也易導(dǎo)致連鎖性的企業(yè)會(huì)計(jì)信息泄露風(fēng)險(xiǎn)、記錄錯(cuò)誤風(fēng)險(xiǎn)等。在會(huì)計(jì)信息安全防御中，易出現(xiàn)種種風(fēng)險(xiǎn)。

　　管理制度不健全企業(yè)沒有建立健全會(huì)計(jì)信息處理的相關(guān)管理制度，使得會(huì)計(jì)信息處理隨意、混亂，容易產(chǎn)生信息錄入錯(cuò)誤、備份信息不及時(shí)、不全面、會(huì)計(jì)信息處理人員職責(zé)不明確等問題。

　　漏洞未及時(shí)查補(bǔ)我國會(huì)計(jì)軟件目前大多還是屬于數(shù)據(jù)核算型，僅僅是以傳統(tǒng)手工程序?yàn)槟０褰⒌?，距離管理型、管理決策型軟件方向發(fā)展還有較大差距。

　　這就決定了當(dāng)前會(huì)計(jì)軟件的單一性和片面性。其中存在諸如權(quán)限設(shè)置不嚴(yán)密、加密系統(tǒng)存在漏洞等問題，對企業(yè)會(huì)計(jì)信息安全構(gòu)成威脅。

　　人員的操作風(fēng)險(xiǎn)很多企業(yè)的會(huì)計(jì)從業(yè)人員水平和素質(zhì)存在較大差距，在實(shí)際工作中，由于疏忽等原因，給犯罪分子留下盜取企 業(yè)重要會(huì)計(jì)信息的機(jī)會(huì)，甚至利用合法權(quán)限盜用操作密碼進(jìn)行越權(quán)使用。

　　設(shè)崗不細(xì)責(zé)不明由于會(huì)計(jì)信息化是會(huì)計(jì)與信息技術(shù)的融合，因此在崗位設(shè)置中也應(yīng)該充分考慮到這一層次。很多企業(yè)沒有專門會(huì)計(jì)電算化主管和操作人員，同時(shí)操作員還兼任軟件開發(fā)人員、維護(hù)人員，極容易造成利用職務(wù)之便謀取私利。

　　技術(shù)本身的隱患當(dāng)前，企業(yè)會(huì)計(jì)工作信息化初步成熟，會(huì)計(jì)核算、貨幣資金、信息存儲(chǔ)與傳遞等都采用電子文件形式存于計(jì)算機(jī)內(nèi)，通過網(wǎng)絡(luò)進(jìn)行傳輸。

　　存儲(chǔ)在這些設(shè)備中的電磁和編碼很容易被刪除或篡改而不會(huì)留下痕跡，往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險(xiǎn)的存在。

　　另外，不正常的程序結(jié)束操作也會(huì)造成存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)（如硬盤）部分或全部遭到破壞。蓄意的計(jì)算機(jī)病毒侵入并惡意攻擊，也會(huì)干擾和破壞系統(tǒng)的設(shè)置，破壞程序正常執(zhí)行及數(shù)據(jù)的完整。

　　抵御信息安全的“魔障”，須防御有“道”。

　　建立健全各項(xiàng)規(guī)章制度純粹的制度建設(shè)，如果得不到有效地執(zhí)行，等于沒有了制度。一方面在加強(qiáng)制度建設(shè)的同時(shí)，應(yīng)該進(jìn) 一步增強(qiáng)財(cái)務(wù)人員的制度意識，保證執(zhí)行力。當(dāng)然，建立健全的會(huì)計(jì)工作信息化制度，是信息化正常運(yùn)行的首要任務(wù)，包括建立基本操作的具體要求、會(huì)計(jì)數(shù)據(jù)備份及存儲(chǔ)管理制度、網(wǎng)絡(luò)維護(hù)和計(jì)算機(jī)病毒防治制度、電算化微機(jī)檔案管理制度等。加強(qiáng)領(lǐng)導(dǎo)、組織和規(guī)劃，加強(qiáng)財(cái)務(wù)人員有關(guān)制度意識的教育，不僅僅是企業(yè)會(huì)計(jì)信息化發(fā)展的要求，更是企業(yè)會(huì)計(jì)信息化安全、有效運(yùn)行的保證。

　　開發(fā)使用權(quán)威ＥＲＰ軟件尤其是那些充分考慮財(cái)務(wù)實(shí)際工作，并有機(jī)結(jié)合起來的系統(tǒng)軟件，不僅僅是機(jī)械地照搬原有的會(huì)計(jì)操作模式和程序，而是將會(huì)計(jì)人員融入到軟件中，結(jié)合實(shí)際工作，管理、評價(jià)其中有效的財(cái)務(wù)數(shù)據(jù)和信息。

　　建立明確崗位職責(zé)隨著會(huì)計(jì)信息化的不斷更新和較高要求的提出，會(huì)計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整，建立分為會(huì)計(jì)主管、出納、核算、稽核和檔案人員等基本會(huì)計(jì)崗位的同時(shí)，更應(yīng)該建立會(huì)計(jì)操作員、計(jì)算機(jī)維護(hù)員、電算主管等電算化會(huì)計(jì)崗位。同時(shí)注意一些崗位如計(jì)算機(jī)維護(hù)員和操作員等不得兼任，以免為違法違規(guī)行為的發(fā)生提供便利。

　　日常應(yīng)規(guī)范操作流程，合理使用對應(yīng)權(quán)限，使用完畢或中途間隔， 應(yīng)主動(dòng)退出操作程序，以免給自己帶來不必要的麻煩。

　　加強(qiáng)人員業(yè)務(wù)培訓(xùn)可以從會(huì)計(jì)電算化信息系統(tǒng)的開發(fā)階段起對使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高其對系統(tǒng)的認(rèn)識和理解，以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。尤其要加強(qiáng)對計(jì)算機(jī)操作、會(huì)計(jì)數(shù)據(jù)信息化處理的方法和原則等的培訓(xùn)。

　　外購的商品化軟件應(yīng)要求軟件開發(fā)公司提供足夠的培訓(xùn)機(jī)會(huì)和時(shí)間。在系統(tǒng)運(yùn)行前對有關(guān)人員進(jìn)行的培訓(xùn)，不僅僅是系統(tǒng)的操作培訓(xùn)，還應(yīng)讓這些人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度、會(huì)計(jì)信息系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等。

　　提高警惕與嚴(yán)防漏洞做好局域和外部網(wǎng)絡(luò)的安全設(shè)置，確保企業(yè)會(huì)計(jì)信息傳遞、使用、存儲(chǔ)安全。對各種軟件的使用進(jìn)行經(jīng)常性檢查，嚴(yán)防漏洞帶來的隱患。

　　通過明確企業(yè)審計(jì)部門職責(zé)，監(jiān)督、檢查、防范存在的風(fēng)險(xiǎn)。企業(yè)應(yīng)該充分發(fā)揮審計(jì)部門的職能，對會(huì)計(jì)信息化工作的方方面面進(jìn)行嚴(yán)格把關(guān)，事后要提到事中，事中更應(yīng)該提前到事前，由以往的解決問題轉(zhuǎn)變?yōu)轭A(yù)防問題的發(fā)生，為企業(yè)會(huì)計(jì)信息化的健康、有序發(fā)展提供堅(jiān)實(shí)后盾。