会计信息系统是利用信息技术（物的因素）对会计信息进行采集、存储和处理（人的因素），完成会计核算任务，并能提供为进行会计管理、分析、决策用的辅助信息的系统。
一、会计信息系统的主要风险
（一）系统性风险
这包括两个方面：
一是信息系统常见的风险
1．系统故障风险
由于操作失误，以及硬件、软件、网络本身出现故障导致系统失灵、数据丢失甚至系统瘫痪的风险。
2．非法入侵风险
在网络环境下，很有可能遭受信息系统内外部不法分子的非法访问甚至黑客或病毒的侵扰。
二是会计信息系统所独有的风险
1．设计缺陷风险
由于软件开发人员对会计知识了解不足或对企业会计信息系统职能定位掌握不够，造成会计信息系统设计存在缺陷的风险。
2．系统不兼容风险
由于会计信息系统规划设计不合理，不具前瞻性，开发的信息系统与其他信息系统不兼容，从而易形成“信息孤岛”，也极可能造成系统的重复建设，形成资源浪费。
（二）操作性风险
1．职业道德风险
企业会计信息系统操作人员违背职业道德，对会计数据的非法访问、篡改、泄密和破坏等方面的风险。
2．内部控制制度执行不到位所引起的风险
会计操作人员未能有效保护本人用户名及密码，对会计信息录入把关不严，有可能放大错误，甚至提供虚假的会计信息。部分人员过分依赖操作指令，未能及时有效发现偏差。各种业务核算均由计算机完成，会计上不相容岗位分离和内部牵制功能弱化，会计差错不易被发现。
二、消除会计信息系统负面效应的主要措施
（一）预防控制
1．系统开发控制 在软件开发的前期，会计人员、内部审计人员、风险管理人员要参与系统控制功能的研究，确保所有既定控制功能在系统中得以有效的实现。强化在线测试功能，充分测试，以便及时解决发现的问题。同时，要为其他信息系统预留接口。
2．硬件安全控制 制定可行的网络计算机机房和设备的管理制度、岗位职责和操作规程，严禁无关人员接触系统，专机专用。
3．软件安全控制 通过设定密码或身份鉴别的方式限制数据库访问；对安全程度不等的数据赋予不同的访问级别；强化操作日志功能；完善信息加密和防火墙技术，保护网络会计信息传输的安全性。
4．内部牵制控制 建立健全会计信息系统操作规程，明确不同岗位人员的岗位责任制度，各岗位授权明晰、分工科学、责任明确；系统设计与维护人员不得参与会计操作；强化职业道德教育，严禁非法操作、越权操作。
5．数据存储控制 设置软件自动备份、管理员定期集中备份等制度；对于重要数据，要以多种方式、多个物理地点备份、存储。
（二）检查控制
1．内外部审计控制
强化内外部审计对财务软件安全、可靠、稳定、管理等方面的审计和会计数据输入、处理和输出等各环节的符合性测试。
2．定期检查控制
定期对会计信息系统软硬件进行检查，对会计信息系统运行、数据、备份进行核查，及时发现现有或潜在的风险，持续改进和完善管理体系。
（三）纠正控制
1．管理计划控制
编制风险管理计划，制定风险预防措施，并按期按管理计划和预防措施进行风险演练。同时，根据实际情况，适时对相关计划及预防措施进行调整、修改，使之更加完整、合理、切实可行。
2．系统自救控制
完善会计信息系统功能，当系统被破坏时，要求系统软件具有紧急响应、强制备份、快速重构和快速恢复的功能。