网络技术的飞速发展，使原来封闭的局域网会计信息系统被推上开放的互联网世界，一方面给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性，同时也给会计信息系统的安全提出了挑战。因此，我们必须根据网络环境下会计信息系统的特点，在分析有关系统风险的基础上，采用理论联系实际的方法，针对会计信息系统风险，提出了风险的控制体系，实现会计信息系统在电子商务环境下更高效更安全的目的。在重点分析网络安全控制的基础上，针对电子商务的信息安全技术进行研究，提出综合集成是实现会计信息系统安全体系的可持续发展的首要方法，是保障我国会计信息系统安全的一个有效途径。

在电子商务快速发展的今天，会计信息系统的安全体系经受着极大的考验，电子商务打破了地域的分离，同时网络也使其自我保护的天然屏障完全失效，网络安全直接影响着会计信息系统的安全。电子商务环境下，风险不仅会使会计信息失真或被窃取，还会造成很大经济损失，对一个组织造成很多的负面影响。为了达到对风险有效控制的目的，促进会计信息系统在电子商务环境下更好地发挥作用，建立完善的风险控制体系势在必行。

任何计算机系统都存在着由于操作失误，软件、网络本身出现故障导致系统资料丢失甚至瘫痪的风险。并且，在互联网/局域网结构的会计信息系统中，由于其分布式、开放性、远程实时处理的特点，系统的一致性、可控性降低，一旦出现故障，影响面更广，资料的一致性保障更难，系统恢复处理的成本很高。

一、应用风险

信息技术环境下会计信息系统的数据处理过程分为:输入、处理和输出三个部分，相应的风险也来源于这三个方面。只是在不同的系统结构下，控制的重点会有所不同，由此导致的主要风险来源也不同。

1．数据输入

信息技术环境下由于会计信息系统的数据处理自动化的特点，数据输入处于十分重要的地位。如果输入的资料失真，输出的资料经过处理之后会和企业真实会计信息相差很远。在现阶段计算机自动化处理的过程中，它不能判断资料的逻辑错误，不像在手工处理环境中那样，每一步骤都有人来监督和检查，可以找出其各方面的错误。因此，资料的输入过程如果缺乏相应的审批、授权以及核对、检查的步骤，发生错误和舞弊的可能性是非常大的。

2．数据处理

数据处理过程中，可能存在资料未被处理、资料错误处理和资料重复处理以及处理之中没有留下处理的痕迹等情况。例如，由于系统故障，资料没有经过某一个必要的处理步骤而直接进入下一轮的处理;或者同一个资料以不同的统计方法统计结果不同;或者由于缺乏控制同一资料反复处理，无故增加业务量;或者处理之后在系统中没有留下审计线索，给日后的审计带来困难、给舞弊者带来方便。

3．资料输出

在实施网络财务报告的模式下，相应的风险表现在没有验证结果的正确性和结果没有及时送达或者无权的人获得了相关的会计信息。这种情况存在很大的风险，外部用户可能有意无意间获得了企业的秘密信息，造成企业无形的损失。

二、软件风险

会计信息系统的不同建立方式存在着不同的风险，总的来说，软件方面的风险主要有以下一些情况:第一，程序设计阶段如果没有职责分离，企业中实际参与操作的财务人员参加程序设计会导致软件的运行存在安全隐患。第二，在系统开发的各个阶段缺乏必要的授权、监督和软件质量管理标准，导致软件的质量不高。第三，系统开发各个阶段文档不健全，导致后期维护成本过高;或者不能及时地对阶段性文档进行审阅和批准，导致项目不能继续进行。第四，在新旧系统转换的过程中，当前系统无法对原有系统的资料进行转换，导致原有资料不可用，影响项目的进行。第五，软件系统模块存在故障，不能提供资料所列的标准功能。第六，程序设计人员没有相关经验会导致设计出的程序质量低，在运行的时候经常会出现问题。

三、网络风险

网络是一把双刃剑，在利用网络的快捷性、方便性以及多元性的同时，也将自己暴露于潜在风险之中。计算机病毒己成为网络安全的最大隐患。日前，网络上存在的计算机病毒有几万种，并且还在迅速增加，它们无孔不入，令人防不胜防，稍不注意病毒就会乘机进入，给网络造成严重破坏。网络黑客的蓄意破环和恶意攻击，也可能使整个系统陷于瘫痪。未授权人员非法侵入信息系统，窃取机密，造成不可收拾的后果。