近年来,随着现代信息技术的高速发展与广泛应用,改变了企业的管理环境与管理理念,企业会计核算的环境随之发生了巨大的变化,会计信息系统由此应运而生。会计信息系统帮助企业实现财务与业务的协同运作,报表、报账、查账、审计等远程处理,动态会计核算与在线财务管理。会计信息系统的应用,在给企业带来方便快捷的信息服务的同时,由于其自身的开放性、数据存储介质的脆弱性等特点,也带来了诸多安全隐患。随着计算机使用范围的扩大,利用计算机进行贪污、舞弊犯罪活动屡见不鲜,如储存在计算机磁盘上的数据容易被篡改;数据库的数据高度集中,未经授权的人员有可能通过计算机网络侵入企业的数据库浏览全部数据文件,复制、伪造、销毁企业重要的数据等,由于计算机犯罪具有很大的隐蔽性和危害性。因此,加强会计信息系统的安全防范已经显得尤为重要。本文通过对会计信息系统存在的安全问题进行分析,以COSO企业风险管理要素与IT治理模型COBIT为理论基础,将COBIT的安装、授权解决方案和变更、运营管理、数据管理、物理环境管理、确保系统安全IT流程运用到会计信息系统中,与COSO企业风险管理的目标制定、控制管理和监控要素相结合构建会计信息系统安全控制框架。将会计信息系统安全控制划分为技术体系、组织体系和管理制度三个部分。技术体系是在技术层次上加强对系统的控制,在系统设计时对系统可能存在的所有安全问题,通过技术控制进行解决;组织体系是为了保证系统授权控制有效执行,根据业务的处理流程,明确职责划分,加强授权控制,建立不相容职务分离的内部监督制度;管理制度是规范管理角度出发,以保证系统安全运行为目标,制定的管理控制制度。最后,针对会计信息系统中存在的数据安全隐患,为保证会计信息的可靠性、完整性,以账务处理模块为例,分析设计账务处理模块的安全控制,在技术层次上实现了账务处理模块的数据加密。