【正确答案】内部风险是来自系统内部和企业内部的对会计信息系统所造成的风险，常见的内部风险及其防范措施包括：
   (1)公司内部人员未经授权进入和使用会计信息系统，以及更为严重的内部黑客行为。为了防止这一风险，可采取三个主要防范措施：一是设置良好的用户名称和密码保护系统，以确保只有可靠的人员和经过授权的人员才能进入和使用会计信息系统；二是终端操作人员的招聘应有严格的程序，并且定期进行培训和诚信教育，提高员工的道德素质；三是设立系统监督人员，对终端用户及其相应的操作日志进行检查和监督。
   (2)计算机硬件和会计软件的技术故障。相应的防范措施包括：谨慎地选择计算机硬件和会计软件，在会计信息系统建立阶段就尽可能将风险降低到最低程度；用户自行对软件程序进行修改和更新必须经过严格授权，只能由胜任的人员进行，并且修改过程要特别小心，应由专人进行严格的监督；修改完毕后必须进行全面的测试，以确保今后系统运行顺畅；最后还需要进行一次检查和复审才能正式开始运行，保证事先计划要修改的部分都已正确修改，而原先未打算修改的部分均没有被秘密地篡改；备份会计软件以前所有的版本，以便日后发生系统技术故障时可以迅速地恢复为以前的版本。
   (3)人为使用和操作不当。防范此风险的措施是：招聘合格的员工，进行上岗培训，并定期进行后续教育；选择和使用具有清晰明了的用户友好界面的会计软件，并且有充分的输入控制，保证数据输入的准确性。
   (4)与会计信息系统相关的重要岗位人员的离职，将对公司造成重大的影响。这一方面要靠公司管理人员的管理艺术和能力，通过物质和精神手段，挽留住重要岗位的人员；另一方面还应培训后备人员，确保可以及时填补关键人员离职后的岗位空缺。