目前,，企業(yè)在會(huì)計(jì)電算化進(jìn)程中主要存在的問(wèn)題是數(shù)據(jù)的安全保密性差，這也正是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié),。會(huì)計(jì)電算化中數(shù)據(jù)的安全受到的威脅主要有：不可控制的自然災(zāi)害,；非預(yù)期的、不正常的程序結(jié)束操作造成的故障；存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)（如磁盤(pán)）部分或全部遭到破壞,；用戶(hù)非法讀取,、執(zhí)行、修改,、刪除,、擴(kuò)充和遷移各種數(shù)據(jù)、索引,、模式,、子模式和程序等，從而使數(shù)據(jù)遭到破壞,、篡改或泄露,；使用、維護(hù)人員的錯(cuò)誤或疏忽,；利用計(jì)算機(jī)舞弊和犯罪,；計(jì)算機(jī)病毒侵入等。會(huì)計(jì)信息系統(tǒng)的安全控制,，是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序,，以防止數(shù)據(jù)泄密、更改或破壞,，主要包括：實(shí)體安全控制,、硬件安全控制、軟件安全控制,、網(wǎng)絡(luò)安全控制和病毒的防范與控制等,。

    1、實(shí)體安全控制

    實(shí)體安全涉及到計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求,、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù),。是一種預(yù)防性控制。計(jì)算機(jī)機(jī)房應(yīng)該符合技術(shù)要求和安全要求,，應(yīng)充分滿足防火,、防水、防潮,、防盜,、恒溫等技術(shù)條件；機(jī)房應(yīng)配有空調(diào)和消防設(shè)置等,；對(duì)用于數(shù)據(jù)備份的磁盤(pán),、光盤(pán)等存貯介質(zhì)應(yīng)注意防潮、防塵和防磁,，對(duì)每天的業(yè)務(wù)數(shù)據(jù)雙備份，建立目錄清單異地存放，長(zhǎng)期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯,。

    2,、硬件安全控制

    計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴(lài)于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證,。為以防萬(wàn)一,，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外,，機(jī)房?jī)?nèi)用于動(dòng)力,、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開(kāi)，配置UPS（不間斷電源）,、防輻射和防電磁波干擾等設(shè)備,。

    3、軟件安全控制

    第一,、分析研究各應(yīng)用軟件的兼容性,、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng),，各種業(yè)務(wù)之間能相互銜接,，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn),，數(shù)據(jù)備份應(yīng)統(tǒng)一完成,。第二、系統(tǒng)軟件應(yīng)盡量減少人機(jī)對(duì)話窗口,，必要的窗口如憑證輸入窗口應(yīng)力求界面友好,，防錯(cuò)能力強(qiáng)，做到非正確輸入不接受,。第三,、增強(qiáng)系統(tǒng)軟件現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤能力，對(duì)一切非正常操作可以記錄,。

    4,、網(wǎng)絡(luò)安全控制

    網(wǎng)絡(luò)對(duì)會(huì)計(jì)信息系統(tǒng)的安全性提出了比單機(jī)系統(tǒng)更高的要求，需加強(qiáng)以下幾個(gè)方面的控制,。①用戶(hù)權(quán)限設(shè)置：從業(yè)務(wù)范圍出發(fā),，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置系統(tǒng)管理員,、數(shù)據(jù)錄入員,、數(shù)據(jù)管理員和專(zhuān)職會(huì)計(jì)員等崗位，層層負(fù)責(zé),，對(duì)各種數(shù)據(jù)的讀,、寫(xiě),、修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán),、執(zhí)行,、記錄以及資產(chǎn)保管等職能授予不問(wèn)崗位的用戶(hù)，并賦予不同的操作權(quán)限,，拒絕其他用戶(hù)的訪問(wèn),。②密碼設(shè)置：每一用戶(hù)按照自己的用戶(hù)身份和密碼進(jìn)入系統(tǒng)，對(duì)密碼進(jìn)行分組管理,，避免使用易破譯的密碼,。對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密,，接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理,，并定期更新加密密碼。

    5,、病毒的防范和控制

    防范病毒最為有效的措施是加強(qiáng)安全教育,，健全并嚴(yán)格執(zhí)行防范病毒管理制度，具體包括：軟件,、軟盤(pán)及計(jì)算機(jī)系統(tǒng)的采購(gòu)和更新要通過(guò)計(jì)算機(jī)病毒檢測(cè)后才可使用,，專(zhuān)機(jī)專(zhuān)用。絕對(duì)禁止在工作機(jī)上玩游戲,，建立軟盤(pán)管理制度,，防止亂拷貝軟盤(pán)；安裝防病毒卡和反病毒軟件,；定期檢測(cè)并清除計(jì)算機(jī)病毒,，采用網(wǎng)絡(luò)防火墻技術(shù)。