在電算化條件下會計信息系統(tǒng)的安全所受到的威脅主要有：不可控制的自然災害；非預期的,、不正常的程序結束操作造成的故障,；存儲數(shù)據(jù)的輔助介質（如磁盤）部分或全部遭到破壞；用戶非法讀取,、執(zhí)行,、修改、刪除,、擴充和遷移各種數(shù)據(jù),、索引、模式,、子模式和程序等,，從而使數(shù)據(jù)遭到破壞、篡改或泄露,；使用,、維護人員的錯誤或疏忽；利用計算機舞弊和犯罪,；計算機病毒侵入等,。

　　會計信息系統(tǒng)的安全控制，是指采用各種方法保護數(shù)據(jù)和計算機程序,，以防止數(shù)據(jù)泄密,、更改或破壞，主要包括：實體安全控制,、硬件安全控制,、內部控制、軟件安全控制,、網絡安全控制和病毒的防范與控制等,。

　　1.實體安全控制。實體安全涉及到計算機主機房的環(huán)境和各種技術安全要求,、光和磁介質等數(shù)據(jù)存貯體的存放和保護,。計算機機房應該符合技術要求和安全要求，應充分滿足防火,、防水,、防潮、防盜,、恒溫等技術條件,；機房應配有空調和消防設置等,。對用于數(shù)據(jù)備份的磁介質存貯媒體進行保護時應注意防潮、防塵和防磁,，對每天的業(yè)務數(shù)據(jù)備雙份,，建立目錄清單異地存放，長期保存的磁介質存貯媒體應定期轉貯,。

　　2.硬件安全控制,。計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設備，因此硬件設備的質量必須有充分保證,。同時,，為防萬一，關鍵性的硬件設備可采用雙系統(tǒng)備份,。此外,，機房內用于動力、照明的供電線路應與計算機系統(tǒng)的供電線路分開,，配置UPS（不間斷電源）,、防輻射和防電磁波干擾等設備。

　　3.內部控制,。會計信息系統(tǒng)的內部控制分為制度控制和程序控制兩類。1,、制度控制一般是以管理制度的形式實行的,，即由主管部門制定一系列規(guī)章制度強制或監(jiān)督會計部門執(zhí)行，從而保證會計系統(tǒng)軟件正常和安全運行,，免遭外界干擾和破壞,。制度控制包括組織控制、開發(fā)和操作控制,、檔案資料控制和系統(tǒng)維護控制等,。2、程序控制是靠軟件本身尤其是會計系統(tǒng)軟件來實現(xiàn)的內部控制機制,，這種內部控制機制往往比通過各種管理制度實現(xiàn)的控制更為有效,。程序控制一般由數(shù)據(jù)輸入控制、處理過程控制,、數(shù)據(jù)輸出控制等組成,。

　　4.軟件安全控制。1,、會計系統(tǒng)軟件的開發(fā),，必須進行全面的市場調查，嚴格遵循財政部頒布的《會計核算軟件管理的幾項規(guī)定（試行）》,，科學系統(tǒng)地分析和設計,。系統(tǒng)軟件完成后必須與提交的原程序清單保持一致,，減少軟件開發(fā)時可能埋下的安全隱患。2,、應分析研究各應用軟件的兼容性,、統(tǒng)一性，使各業(yè)務系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng),，各種業(yè)務之間能相互銜接,，相關數(shù)據(jù)能夠自動核對、校驗,，數(shù)據(jù)備份應統(tǒng)一完成,。3、系統(tǒng)軟件應盡量減少人機對話窗口,，必要的窗口如憑證輸入窗口應力求界面友好,，防錯能力強，做到非正確輸入不接受,。4,、增強系統(tǒng)軟件現(xiàn)場保護和自動跟蹤能力，提供“黑匣子”模塊,，記錄一切非正常操作,。

　　5.網絡安全控制。網絡對會計信息系統(tǒng)的安全性提出了比單機系統(tǒng)更高的要求,。如果安全控制設計不好,，會帶來比單機系統(tǒng)更大的損失。針對網絡的特點,，需加強以下幾個方面的控制：1,、用戶權限設置。從業(yè)務范圍出發(fā),，將整個網絡系統(tǒng)分級管理,，設置系統(tǒng)管理員、數(shù)據(jù)錄入員,、數(shù)據(jù)管理員和專職會計員等崗位,，層層負責，對各種數(shù)據(jù)的讀,、寫,、修改權限進行嚴格限制，把各項業(yè)務的授權,、執(zhí)行,、記錄以及資產保管等職能授予不同崗位的用戶，并賦予不同的操作權限,，拒絕其他用戶的訪問,。2,、密碼設置。每一用戶按照自己的用戶身份和密碼進入系統(tǒng),，對密碼進行分級管理,，避免使用易破譯的密碼。3,、對存儲在網絡上的重要數(shù)據(jù)進行有效加密,。在網絡中傳播數(shù)據(jù)前對相關數(shù)據(jù)進行加密，接收到數(shù)據(jù)后作相應的解密處理,，并定期更新加密密鑰,。

　　6.病毒的防范與控制。防范病毒最為有效的措施是加強安全教育,，健全并嚴格執(zhí)行防范病毒管理制度,，具體包括：軟件、軟盤及計算機系統(tǒng)的采購和更新要通過計算機病毒檢測后才可使用,；專機專用,，絕對禁止在工作機上玩游戲；建立軟盤管理制度,，同時防止亂拷貝軟盤,；安裝防病毒卡和反病毒軟件，定期檢測并清除計算機病毒,。由于許多病毒是通過網絡進行傳播的,，所以應采用網上防火墻技術。