如何控制整个会计信息的风险，以

可以从以下几方面来加强对会计信息系统的风险控制。

第一，坚持系统开发的控制，定制“防护套装”。系统开发控制应该贯穿于系统规划、系统分析、系统设计、系统实施和系统运作测试与维护的各个阶段。系统开发控制是一种预防性控制，目的是确保会计信息系统开发过程及其内容符合内部控制的要求。基于互联网会计信息系统的开发，必须把会计控制功能全面融入系统逻辑模型中。在软件开发的前期，内审和风险管理人员要参与系统控制功能的研究与设计，在软件开发及测试阶段加强监督，确保所有既定控制功能在系统中得以有效的实现。

第二，建立网上公证三方牵制，开发“第三只眼睛”。由于网络环境下原始凭证仍然使用数字方式进行存储，所以也不能像手工系统那样对每一张凭证作痕迹检查。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目，我们可以实现原始凭证的第三方监控，即网上公证。

第三，实行监控与操作分离，增强内部牵制。会计信息系统的内部牵制没有手工系统完善，但是从另一角度看，手工系统下的多方牵制也不是一个成熟的牵制方法，只是通过多人的重复劳动实现牵制。一个比较有效的办法是在会计信息系统中分出操作和监控两个岗位，对每一笔业务同时进行多方备份。当会计人员进行多方处理时，其操作和数据也被同步记录在监控人员的机器上，由监控人员进行即时或定期审查，一旦出现数据不一致便进行深入调查。这样明确了岗位的划分，实现了有效牵制。

第四，拓展在线测试功能，健全漏洞监测系统。对于计算机软件来说，其内部错误或不足是无法避免的。因此其解决方法只有两个：一是在开发过程中加强交流，充分测试。二是在发现问题时及时解决。

网络系统需要软硬件安全控制。硬件安全控制主要涉及计算机机房环境和设备的技术安全要求，应制定网络计算机机房和设备的管理制度、岗位职责和操作规程，严禁无关人员接触系统，专机专用，关键性的硬件设备可采用双系统备份；严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查，系统被破坏时，要求系统软件具有紧急响应、强制备份、快速重构和快速恢复的功能。