计算机会计信息系统的风险及其控制
会计信息系统的安全风险与对策
会计信息系统的安全风险与对策随着信息技术的快速发展,会计信息系统在企业中的应用越来越广泛。
然而,会计信息系统的安全风险也日益突出。
本文将从系统漏洞、数据泄露和内部威胁三个方面探讨会计信息系统的安全风险,并提出相应的对策。
一、系统漏洞会计信息系统中的系统漏洞是安全风险的主要来源之一。
系统漏洞可能导致未经授权的访问、数据篡改和信息泄露等问题。
为了解决这一问题,企业应采取以下对策:1. 定期更新系统补丁:及时安装系统厂商发布的安全补丁,修复系统漏洞,提高系统的安全性。
2. 强化系统访问控制:建立严格的用户权限管理机制,限制用户的访问权限,确保只有授权人员才能访问敏感信息。
3. 加强网络安全防护:使用防火墙、入侵检测系统等安全设备,监控和阻止非法入侵行为,保护会计信息系统的安全。
二、数据泄露会计信息系统中的数据泄露是另一个重要的安全风险。
数据泄露可能导致企业的商业机密泄露、客户信息泄露等问题。
为了防止数据泄露,企业应采取以下对策:1. 加密敏感数据:对于重要的会计数据和客户信息,采用加密技术进行保护,确保数据在传输和存储过程中不被窃取。
2. 建立数据备份机制:定期备份会计数据,确保数据的安全和完整性,一旦发生数据泄露,可以及时恢复数据。
3. 加强员工教育:加强员工对数据安全的意识培养,教育员工遵守相关的安全规定和操作流程,减少数据泄露的风险。
三、内部威胁内部威胁是会计信息系统安全的另一个重要问题。
内部威胁可能来自于员工的不当行为、内部人员的滥用权限等。
为了应对内部威胁,企业应采取以下对策:1. 建立审计机制:建立完善的审计机制,对会计信息系统的使用进行监控和审计,及时发现和防止内部威胁。
2. 分离权限:将敏感的权限分离开来,确保不同的操作权限只分配给特定的人员,减少内部人员滥用权限的风险。
3. 建立举报机制:建立匿名举报机制,鼓励员工发现和举报内部威胁行为,及时采取措施防止损失的发生。
综上所述,会计信息系统的安全风险是企业面临的重要问题。
会计信息系统的风险防控
会计信息系统的风险防控会计信息系统是现代企业管理和信息化建设的重要组成部分。
它的正常运行和安全性对企业的财务决策和业务流程具有重要影响。
然而,随着信息化程度的提高,会计信息系统面临着一系列潜在的风险和安全威胁。
因此,建立有效的风险防控机制成为企业保障会计信息系统安全的关键步骤。
本文将详细介绍会计信息系统的风险,并提出相应的防控措施。
一、会计信息系统的风险:1. 内部控制不完善:会计信息系统的风险首先来自于企业内部,例如系统管理员的权限未得到严格控制,容易出现内部人员滥用权限等问题,进而导致数据泄漏、篡改等风险。
2. 外部攻击威胁:随着网络技术的迅速发展,黑客攻击成为会计信息系统面临的主要威胁之一。
黑客可能通过病毒、木马、网络钓鱼等方式入侵系统,窃取企业的财务数据,对企业造成巨大损失。
3. 设备设施故障:硬件设备和软件系统的故障可能导致会计信息系统的崩溃,进而影响正常的财务信息处理。
这种风险一般由技术团队负责解决,但需要及时进行风险评估和备份措施。
4. 数据传输和存储的安全性:数据传输和存储过程中都存在一定的安全风险,例如数据传输被窃取、存储设备被损坏或遭到入侵等。
这些风险可能导致企业财务数据的丢失或泄露,对企业经营造成严重影响。
二、会计信息系统风险防控的步骤:1. 风险评估:企业应首先对会计信息系统进行全面的风险评估。
评估包括对系统的整体安全性、关键数据的安全性、系统操作过程的安全性等方面进行评估,找出潜在的风险点。
2. 内部控制建设:加强内部控制是防范会计信息系统风险的重要手段。
企业应建立健全的权限管理制度,规范系统管理员的权限,定期进行权限审计;加强对内部员工的信息安全意识培训,防止内部员工滥用权限等。
3. 安全技术措施:企业应采用安全技术措施来保护会计信息系统的安全。
例如,建立防火墙、安装入侵检测系统、加密关键数据等,以防止黑客攻击和数据泄漏。
4. 备份与恢复计划:定期备份会计信息系统的数据并制定恢复计划,以应对可能发生的设备故障、数据丢失等突发情况。
会计信息系统的安全与风险管理
会计信息系统的安全与风险管理一、引言会计信息系统在现代企业中扮演着重要的角色,它不仅可以提供精确可靠的财务信息,还能够协助企业管理和决策。
然而,随着信息技术的快速发展和普及,会计信息系统面临着越来越多的安全风险。
因此,合理的安全与风险管理对于保护会计信息系统的完整性、可靠性和保密性至关重要。
二、会计信息系统的安全风险1. 网络攻击风险:黑客入侵、病毒攻击和网络钓鱼等恶意行为可能导致会计信息系统的数据遭到篡改、泄露或破坏。
2. 内部威胁:员工的不当行为或敌对分子的行为可能对会计信息系统造成威胁,例如内部盗窃、数据篡改等。
3. 自然灾害:火灾、水灾、地震等自然灾害可能严重破坏会计信息系统的设备和数据。
4. 技术故障:硬件故障、软件故障或系统崩溃可能导致会计信息系统的数据丢失或不可用。
三、会计信息系统的安全管理措施1. 访问控制:建立严格的用户权限,确保只有经过授权的人员能够访问、修改和处理会计信息系统的数据。
2. 密码策略:制定强密码要求,并定期要求用户更新密码,以防止恶意入侵和未经授权访问。
3. 加密技术:采用加密技术对重要的会计信息进行加密,确保数据在传输和存储过程中的安全性。
4. 定期备份:定期备份会计信息系统的数据,并将备份存储在安全的位置,以防止数据丢失或损坏。
5. 安全审计:定期进行安全审计,检查会计信息系统的漏洞和安全风险,并及时采取相应的补救措施。
6. 培训与教育:对员工进行安全意识培训,教育他们识别和防止安全威胁,提高整体的安全水平。
四、会计信息系统的风险管理1. 风险评估:对会计信息系统中的各项安全风险进行评估,确定各项风险的可能性和影响程度。
2. 风险应对策略:制定合适的风险应对策略,如采取技术手段、设立安全控制措施或购买保险等方式来降低风险的发生和影响。
3. 风险监测与反馈:建立风险监测机制,及时发现和识别新的安全风险,并进行有效的反馈和处理。
4. 应急响应计划:制定完善的应急响应计划,对可能发生的安全事件进行预案,以减少事故带来的损失。
会计信息系统的安全控制与风险防范
会计信息系统的安全控制与风险防范随着科技的不断发展,会计信息系统的使用已经成为企业中不可或缺的一部分。
然而,随之而来的风险也在不断增加。
为了保障企业的财务数据安全和防范风险,合理的安全控制措施势在必行。
本文将探讨会计信息系统的安全控制措施以及风险防范的关键因素。
一、访问控制访问控制是保护会计信息系统安全的重要措施之一。
合理的访问控制可以限制未经授权的人员进入系统,从而防止信息泄露和篡改。
准确识别用户的身份并限制其访问权限是访问控制的关键。
采用密码、指纹或其他生物识别技术来验证用户的身份,并根据其角色和职责分配相应的权限。
此外,定期审核和更新用户权限,及时撤销已离职员工的访问权限也非常重要。
二、数据备份和恢复数据备份是防范风险和保证数据持续性的关键步骤。
通过定期备份数据并将其存储在安全的位置,可以在系统遭受病毒攻击、硬件故障或自然灾害等情况下迅速恢复数据。
备份数据应存储在离线设备上,以防止未经授权的访问或数据丢失。
此外,需要定期测试数据恢复过程的有效性,确保在关键时刻能够顺利恢复数据。
三、网络安全防护会计信息系统通常与互联网连接,因此网络安全防护至关重要。
防火墙和入侵检测系统可以帮助企业监控和控制网络流量,识别和预防未知的威胁。
同时,定期更新操作系统、应用程序和安全补丁是保持系统的安全性和稳定性的重要措施。
此外,员工的网络安全意识培训也是预防网络攻击的重要环节。
四、审计与监控审计和监控是保持会计信息系统安全的重要手段。
通过实施日志记录和监控系统,企业可以检测异常活动和潜在威胁,并及时采取应对措施。
审计可以揭示系统漏洞和风险因素,为系统改进和增强提供参考依据。
此外,定期的第三方安全审计可以进一步验证系统安全性和合规性。
五、员工教育和意识员工是信息系统安全的薄弱环节之一。
坚实的安全控制不能只依靠技术手段,员工的教育和意识培养同样重要。
企业应该加强对员工的安全培训,教育他们关于密码安全、病毒防范、钓鱼邮件等常见网络攻击手段,并制定相应的安全政策和操作规范。
会计信息系统的风险与安全管理
会计信息系统的风险与安全管理会计信息系统是企业财务管理的重要组成部分,它能够有效地帮助企业进行财务数据的记录、处理和分析。
然而,会计信息系统也存在着一定的风险,这些风险可能导致数据泄露、信息被篡改以及系统瘫痪等问题。
因此,企业需要进行有效的风险与安全管理来保护会计信息系统的安全性。
本文将详细介绍会计信息系统的风险与安全管理步骤。
一、风险评估1. 风险识别:对会计信息系统可能面临的各种风险进行全面识别,包括内外部的威胁。
2. 风险分类:将风险进行分类,如数据泄露风险、系统瘫痪风险、信息篡改风险等。
3. 风险评估:评估不同风险的可能性和影响程度,确定优先处理的重要风险。
二、安全策略制定1. 安全目标确定:根据风险评估结果确定安全目标,包括保护数据完整性、机密性和可用性等。
2. 安全策略制定:制定相应的安全策略与措施,如建立防火墙、加密敏感数据、制定网络使用政策等。
3. 安全培训与意识提升:加强员工的安全意识,提供相关的安全培训,确保每个员工都认识到自己在保护会计信息系统安全方面的重要性。
三、安全控制措施1. 访问控制:建立适当的访问权限,包括用户身份验证、访问控制矩阵等,确保只有有权限的人员可以访问系统和数据。
2. 数据备份与恢复:定期备份数据,建立有效的数据恢复机制,以防止数据丢失或受损。
3. 弱点管理:对系统中存在的弱点进行识别和管理,及时修补漏洞,减少系统受到攻击的风险。
4. 网络安全监控:建立实时监控机制,对系统进行常规的监测和检测,及时发现并阻止恶意攻击。
5. 加密与解密技术:使用合适的加密技术对重要数据进行加密,保护数据的安全性和机密性。
四、安全审计与测试1. 安全审计:定期对会计信息系统的安全性进行系统性审计,检查是否存在安全漏洞和违规行为。
2. 安全测试:进行系统安全性的渗透测试,发现潜在的安全问题,并采取相应的安全措施进行修复。
五、应急响应与恢复1. 应急预案:制定应急预案,明确处理各种安全事件的流程和责任,提高应对突发事件的效率和准确性。
会计信息化的风险与防范对策
会计信息化的风险与防范对策会计信息化是指通过计算机技术和软件应用,将会计工作过程中的信息化、自动化和智能化,提高会计信息数据的准确性和可靠性的管理方式。
随着信息技术的不断进步,会计信息化已经成为企业管理的重要组成部分,但是在实践中,会计信息化也存在着一定的风险。
本文将从会计信息化的风险入手,分析其风险原因,并提出相应的防范对策。
一、会计信息化的风险1. 数据安全风险会计信息化系统中的数据安全是一个非常重要的问题。
在互联网时代,信息泄露和黑客攻击都是屡见不鲜的事件,一旦企业的会计信息系统遭受黑客攻击或者内部人员泄露数据,将会给企业带来巨大的损失。
数据安全风险是会计信息化中最为严重的风险之一。
2. 技术风险会计信息化系统依赖于技术支持,如果技术不稳定或者不成熟,就会影响到系统的正常运行。
当系统存在漏洞或者没有及时更新,就容易被黑客攻击。
技术人员的培训与知识更新也是一个风险点,如果技术人员不能适应新技术的时候,就容易出现系统运行不稳定、数据丢失等问题。
3. 内部控制风险会计信息化系统的内部控制是否健全直接影响了系统的可靠性,如过度依赖系统自动化处理、系统权限设置不当,都会给企业带来巨大的风险。
尤其是在考虑到内部人员的不端行为,如数据篡改、盗用等,都将对系统产生不利影响。
4. 经济风险会计信息化系统的实施需要大量的成本投入,如果实施不当或者效果达不到预期,将会给企业带来巨大的经济风险。
如果所投入的资金不能被充分利用,还会影响企业的经济效益。
1. 加强数据安全管理企业需要采取一系列的安全措施,保障会计信息系统中的数据不被泄露或者遭受黑客攻击。
建立完善的数据备份和恢复系统,设定严格的权限管理机制,加强对系统的监控和审计等。
可以选择一些有信誉的企业,购买安全保障服务,来加固整个系统的安全程度。
2. 提升技术水平企业需要不断关注最新的技术动态,及时更新和升级会计信息化系统,确保系统的稳定和安全。
企业还应该加强技术人员的培训,提高其技术水平,保持对系统的有效管理和维护,以应对技术风险。
会计信息系统安全管理防范信息安全风险
会计信息系统安全管理防范信息安全风险会计信息系统安全管理防范信息安全风险随着科技的快速发展和信息化程度的提高,会计信息系统在企业中起着越来越重要的作用。
然而,由于网络技术的不断更新和黑客攻击的不断升级,会计信息系统安全问题也日益突出。
信息安全风险可能会导致企业财务数据泄露、内部欺诈等严重后果,严重影响企业正常运营。
因此,为了保护企业的会计信息安全,加强会计信息系统安全管理,是每个企业都必须重视和采取的措施。
一、会计信息系统安全风险分析会计信息系统的安全风险主要包括以下几个方面:1. 网络攻击网络攻击是最常见的安全风险之一。
黑客通过利用系统漏洞、网络钓鱼、病毒攻击等手段,窃取企业的财务数据或者篡改数据,给企业带来巨大损失。
2. 虚拟货币风险虚拟货币风险是指通过伪造交易记录、操纵数字货币价格等手段,从而实施虚拟货币欺诈活动。
企业如果在会计信息系统中使用虚拟货币,可能会面临虚拟货币风险。
3. 内部人员欺诈内部人员可能通过滥用职权、侵入系统、伪造交易记录等手段,实施内部欺诈行为。
这对企业来说是较大的安全隐患,通常需要建立有效的内部控制机制来防范。
4. 数据丢失数据丢失可能是由系统故障、自然灾害或人为疏忽等原因造成的。
数据是企业的重要资产,一旦丢失,将会严重影响企业的正常运营。
二、会计信息系统安全管理措施为了防范会计信息系统安全风险,企业应采取一系列的安全管理措施:1. 建立综合安全管理制度企业应该制定针对会计信息系统的安全管理相关制度和规定,明确责任分工,规范各方行为,确保信息安全管理的连续性。
2. 强化系统安全防护企业应该采取加密算法、防火墙、入侵检测系统等措施,加强对会计信息系统的安全防护,以防止黑客的攻击和恶意软件的侵入。
3. 控制系统访问权限企业应该根据员工的岗位和职责,合理设置和管理系统的访问权限。
只有经过授权的人员才能够访问和操作会计信息系统,降低信息泄露的风险。
4. 加强数据备份和恢复企业应该定期对会计信息系统的数据进行备份,并建立完善的数据恢复机制,以防止数据丢失导致的灾难性后果。
会计信息系统的风险与控制
会计信息系统的风险与控制在当今信息化的时代,会计信息系统的运用已经成为了企业日常运营的重要组成部分。
然而,随着信息技术的迅猛发展,会计信息系统也面临着一系列的风险和挑战。
本文将探讨会计信息系统的风险,并提出相应的控制措施,以确保会计信息系统的安全、可靠和高效。
一、会计信息系统的风险分析1. 内部控制风险会计信息系统的内部控制风险主要指企业内部员工或管理层的不当行为,例如内部人员的舞弊、侵占资产等。
这些风险可能会导致信息的不准确性、未经授权的访问以及数据丢失等问题。
2. 外部攻击风险随着信息技术的快速发展,网络攻击和黑客入侵成为了会计信息系统面临的重要风险之一。
黑客可能利用系统漏洞或通过网络渗透手段,获取企业的敏感信息,对企业造成巨大损失。
3. 自然灾害和技术故障风险自然灾害(如地震、洪水)和技术故障(如硬件故障、软件错误)也会对会计信息系统的正常运行造成风险。
这些风险可能导致信息的丢失、系统的崩溃以及数据的不可恢复性,需要企业采取相应的防范和应急措施。
二、会计信息系统的控制措施为了降低会计信息系统面临的风险,企业应该采取以下控制措施:1. 内部控制建设企业应建立健全的内部控制制度,明确岗位职责和权限范围,并通过内部审计等手段,检查内部人员的行为。
此外,加强员工的培训和教育,提高员工的法律、道德意识,从根本上减少内部舞弊等风险。
2. 网络安全防护企业应加强网络安全防护,包括安装防火墙、入侵检测系统等安全设备,对外部攻击进行有效拦截;同时,更新和升级系统补丁,修复可能存在的漏洞,减少黑客的入侵风险。
3. 数据备份与恢复为了应对自然灾害和技术故障的风险,企业应定期对会计信息系统进行数据备份,并将备份数据存储在安全可靠的地方。
同时,应事先制定恢复计划和措施,以确保在系统故障后能够及时恢复正常的运行。
4. 外部审计和认证企业可以选择独立的第三方机构进行外部审计和认证,评估会计信息系统的风险和控制状况。
这有助于发现系统中存在的问题,并及时采取相应的改进措施,提升系统的运行质量和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
引言信息系统作为会计信息系统控制的对象,是由计算机硬件和软件部分、应用系统、各种数据和相关人员等要素构成的。
会计信息系统控制目的是在信息系统风险分析和识别控制基础上避免或减少风险危害。
为了使得会计信息系统正确的,可靠的和安全的运行,同时提高会计信息系统运行效率,就需要使用各种方法和相应的技术,对会计信息系统实施风险管理和风险规避。
1.计算机会计信息系统的简介1.1计算机会计信息系统的定义。
计算机会计信息系统将电子计算机为主的当代电子技术和信息技术应运到会计实务中,是一个运用电子计算机实现的会计信息系统。
它使传统的手工会计信息系统逐渐转化为电算化会计信息系统。
计算机会计信息系统将电子计算机和现代数据处理技术相结合并且运用到会计工作中,是用电子计算机代替人工记账、算账和报账,和部分代替人脑完成企业对会计信息的分析、预测、决策的过程,它的目的是使得企业财务管理水平和经济效益得以提高。
1.2 计算机会计信息系统特点(1)系统的庞大复杂性;(2)信息的真实可靠性。
计算机会计信息系统应确保存放在系统中的会计信息的真实、公允、全面、完整、安全和可靠;(3)内部控制严格。
计算机会计信息系统中的数据不仅要保证其正确性,还要保证;(4)会计核算程序的规范性和程序性。
1.3 计算机会计信息系统的应用及不足(1)会计信息数据将会发生失真。
如果会计信息系统的安全受到威胁,那么将会发生会计数据发生错误、数据将会丢失或被篡改,使信息发生失真;(2)企业重要信息发生泄露。
比如,在各种网络环境下,财务信息完全通过网络进行传递,这时将不可避免的发生财务信息被不法分子截取或泄露;(3)计算机病毒侵袭使得系统不能正常运行。
计算机病毒将会破坏计算机内部的程序、重要数据,有的甚至会破坏硬件。
病毒通常会通过磁盘、光盘、网络和电子邮件进行传播。
2.我国计算机会计信息系统存在的风险2.1 会计信息系统内在是脆弱的(1)计算机的硬件存在很大风险。
硬件的安全隐患大部分来自于程序设计,物理安全是最主要的表现方式;(2)会计软件的系统是脆弱的。
计算机软件的风险一般来自于软件设计和软件工程实施中的遗留问题,一旦软件设计中发生了疏忽,则可能留下安全漏洞;安全脆弱性还体现在软件设计中不必要的冗余功能,和软件本身较大;(3)网络和通信协议存在一定的安全风险。
由于支持因特网运行的TCP/IP协议栈在设计的当初将互联互通和资源共享问题考虑了进去,从而导致了解决来自网际的安全问题无法被兼容。
2.2 计算机病毒引起的风险(1)从存储介质进入。
(2)从内联网进入。
内联网上的邮件系统容易给病毒大量传播的机会,而且在内联网络上传播的病毒较新,大部分是新发现的病毒。
(3)从互联网进入。
计算机病毒大部分通过互联网传播,不管用户在网上浏览网页,还是收发电子邮件、或者是下载软件,都比较容易使计算机染上病毒。
2.3 计算机舞弊引发的风险(1)将会使得系统硬件发生破坏。
比如不法分子蓄意对系统硬件设备进行破坏,最终导致系统运行发生中断或瘫痪;(2)使得软件系统发生破坏。
不法分子威胁、攻击及舞弊的主要对象是软件系统,方法和手段是多样的,常用方法有截尾术、越级法、程序天窗、逻辑炸弹及冒名顶替等等;(3)使得重要数据发生破坏。
计算机舞弊中最常用的方法就是对输入进行篡改,即在将数据输入计算机之前或者输入过程中对数据进行篡改;(4)网络黑客。
2.4 内部控制存在的风险(1)授权控制下降。
(2)职责分离和监督不规范。
(3)业务记录效力降低。
员工在纸质凭证上进行了签字只是证明了他确实对交易进行了授权确认,但是系统的完整性、正确性和安全性影响了磁质交易记录上的操作员信息的法律效力。
3.对我国计算机会计信息系统风险的规避控制3.1 我国的计算机会计信息系统内在的防范对策3.1.1 完善会计软件的功能3.1.2 加强内部审计3.1.3 计算机舞弊引发风险的防范不同企业对会计信息系统存在不同的安全要求,企业可以自主选择合适的操作系统平台。
在会计软件的开发设计过程中,通过运用操作系统提供的信息安全技术,使信息安全得以实现。
此外,要监督审计人员,让他们在执行审计工作的过程中查找计算机舞弊的痕迹。
3.1.4 提高应用与管理人员业务素质企业可以通过内部培训、绩效考核、奖惩等各种方法,使会计人员的会计信息系统应用和管理人员的计算机知识、网络技术安全知识、会计理论与实务知识有所增加,并同时增强会计人员的风险防范意识,提高他们的业务素质,使得计算机会计信息系统有效正常运行.3.2 我国计算机会计信息系统外部的防范对策3.2.1安装防火墙和使用加密技术(1)企业可以通过安装防火墙,使得内联网上的企业信息系统躲过来自互联网上的攻击。
防火墙具有限制网上会计信息的自由流动,从而使得网上访问变的安全。
(2)企业可以使用非对称加密机制,会计数据秘密得以保守。
3.2.2 采用数字签名技术和仲裁制度,防范来自关联方和社会道德风险3.2.3采取多种网络安全技术,保证系统的安全性(1)企业应当适当使用安全检测预警系统。
(2)企业应当适当采用加密技术。
加密技术是最主要的网络安全技术,它可以使得系统数据的保密性得以提高,而且能防止私密数据被破译。
保秘密钥和公开密钥是加密技术的两大手段。
4.结论互联网技术的飞速发展,导致了计算机会计信息系统进入了一个全新的发展阶段,同时也使得目前的会计信息系统面临着巨大的挑战。
网络多功能化可以让企业根据自身情况,考虑设置新的功能模块,同时随着电子技术的发展,系统也会逐步完善,发展成企业管理所期望的。
我们不可否认,会计信息系统的各种风险是客观存在的,这就要求我们积极面对各种风险,对出现的问题认真思考,进而采取正确的防范措施,只要企业进行严密监督与控制,计算机会计信息系统的风险是可以减少与控制的,会计信息系统将会运行在正确的轨道上。
introductionAs the object of accounting information system, information system is composed of computer hardware and software, application system, various data and related personnel. The purpose of accounting information system control is to avoid or reduce the risk of risk on the basis of information system risk analysis and identification control.In order to make the system of accounting information is correct, reliable and safe operation and improve the efficiency of accounting information system, you need to use a variety of approaches and corresponding technical, the accounting information system implementation of risk management and risk aversion.1 Introduction to computer accounting information system1.1 the definition of computer accounting information system. Computer accounting information system will be computer-based contemporary electronic technology and information technology to be shipped to accounting practice in, is a use of computer to realize the accounting information system. It makes the traditional manualaccounting information system gradually transformed into computerized accounting information system. Computer accounting information system, electronic computer and modern data processing technology combined and applied to accounting work is by using a computer instead of manual bookkeeping, accounts and reimbursement, and some substitute for the human brain to complete the analysis of accounting information, forecasting, decision-making process, it is the level of enterprise's financial management and economy benefit can be improved.1.2 characteristics of computer accounting information system(1) the huge complexity of the system; (2) the true reliability of the information. Computer accounting information system should ensure that the accounting information stored in the system is true, fair, comprehensive, complete, safe and reliable; (3) strict internal control. Computer accounting information system in the data not only to ensure its correctness, but also to ensure that; (4) the standard of accounting procedures and procedures.1.3 computer accounting information system and its application(1) accounting information data will be distorted. If the security of the accounting information system is threatened, the accounting data will be wrong, the data will be lost or tampered, so that the information is distorted; (2) the important information of the enterprise leakage. For example, in the network environment, financial information completely pass through the network, then it will be inevitable occurrence of financial information is illegal interception or leaked; (3) computer virus invasion makes the system can not operate normally. Computer viruses will destroy the computer's internal procedures, important data, and some even destroy the hardware. Viruses usually spread by disk, disk, network, and email.2 the risk of computer accounting information system in our country2.1 the accounting information system is fragile.(1) the hardware of the computer is very risky. Hardware security risks are mostly from programming, physical security is the most important way of expression; (2) the accounting software system is fragile. The risk of computer software from the remaining problems in software design and software engineering implementation, once design software in the negligence, it may leave a security vulnerability; vulnerability is also reflected in software design of unnecessary redundancy function, and the software itself larger; (3) network and communication protocols exist certain security risks. Since the TCP/IP protocol stack that supports the Internet has been designed to account for interoperability and resource sharing, the security problem from the Internet can not be compatible.2.2 computer virus induced risk(1) entry from storage medium.(2) from the inside to enter. Online mail systems are easy to spread a lot of opportunities for the virus, but also in the spread of the virus on the intranet network, most of the newly discovered virus.(3) access to the Internet from the internet. Most computer viruses spread through the Internet, whether users browse the web page, or send e-mail, or download the software, are relatively easy to make computer infected with the virus.2.3 computer fraud risks(1) will make the system hardware failure. For example, unscrupulous elements of the system hardware equipment to destroy the system, eventually leading to the system to run theoutage or paralysis; (2) the software system to destroy. Criminals threats, assault and fraud is the main target of software system, method and means is varied, commonly used methods have truncation operation, leapfrog method, program skylight, logic bombs and an imposter, and so on;(3) so that important data failure. Computer fraud is the most common way to tamper with the input, that is, before the data is entered into the computer or the input process to tamper with the data; (4) network hackers.2.4 the risk of internal control(1) authorization control decreased. (2) separation of duties and supervision is not standardized. (3) decrease in business records. Employees in paper documents the signature is to prove that he did to the transaction is authorized to confirm, but system integrity, correct and safe sex affected the legal effect of magnetic quality records information to operator.3 to avoid the risk of computer accounting information system in our country3.1 China's computer accounting information system, the inherent preventive measures3.1.1 to improve the function of accounting software3.1.2 to strengthen internal audit3.1.3 computer fraud risk preventionDifferent enterprises have different security requirements to the accounting information system, and the enterprise can choose the appropriate operating system platform. In accounting software.。