摘 ? 要：隨著計算機技術的不斷發(fā)展，會計信息系統(tǒng)不斷普及，提供便利的同時也帶來了新的風險。COSO框架中認為會計信息系統(tǒng)實施需要控制環(huán)境（Control Eevironment）、風險評估（Risk Assessment）、）控制活動（Control Activities）、信息和交流（Information and Communication）、監(jiān)測（Monitoring）五個方面的支撐因素。本文以COSO框架為基礎，實現(xiàn)了會計信息系統(tǒng)的構建與實施，從而實現(xiàn)企業(yè)會計信息系統(tǒng)風險的降低與效率的提高。

關鍵詞：COSO框架;會計信息系統(tǒng);實施

隨著網(wǎng)絡技術的不斷發(fā)展與普及，會計信息系統(tǒng)得到了更深層次的發(fā)展，同時也給企業(yè)內部控制帶來了新的挑戰(zhàn)與風險。COSO（The Committee of Sponsoring Organization of the Tread-way Commission）是隸屬于美國全國舞弊性財務報告委員會的機構，該機構提出了《內部控制·整體框架》，簡稱為COSO框架。COSO框架屬于較為先進的內部控制方法，能夠對會計信息系統(tǒng)所帶來的各種風險進行防范與化解。

一、實現(xiàn)企業(yè)內控環(huán)境的完善

企業(yè)的控制活動都是在一定的控制環(huán)境中實現(xiàn)的?？刂骗h(huán)境對企業(yè)內部控制的貫徹與執(zhí)行、企業(yè)經(jīng)營目標與戰(zhàn)略目標的實現(xiàn)都有著直接的影響。要注重企業(yè)內控環(huán)境的不斷完善，促進會計信息系統(tǒng)與內控法規(guī)的完善。隨著企業(yè)會計信息系統(tǒng)的不斷普及，要通過企業(yè)內部控制制度的完善實現(xiàn)會計信息系統(tǒng)的規(guī)范化。實現(xiàn)會計信息系統(tǒng)下規(guī)章制度的建立與完善，實現(xiàn)其內部控制環(huán)境的完善。

二、實現(xiàn)風險評估管理的全面實行

風險評估管理指的是按照公式確定的經(jīng)營戰(zhàn)略，通過多種風險分析技術對業(yè)務中的風險點進行發(fā)現(xiàn)，采用恰當?shù)姆绞綄︼L險進行降低。對風險評估進行重視，能夠對會計系統(tǒng)所帶來的風險進行有效的降低，同時還能夠對風險出現(xiàn)的因素進行合理的分析，制定有針對性的風險回避措施。在風險評估管理全面實行的過程中，首先是事前預防風險，通過對內部控制環(huán)節(jié)的強化與補充實現(xiàn)可能到來的風險的降低;其次是事中預防風險，定期對高風險區(qū)域進行檢查，及時發(fā)現(xiàn)各種潛在的風險;最后是事后預防風險，對風險的預防進行反饋，注重風險的降低與轉嫁。

三、實現(xiàn)良好控制活動的設立

控制活動的主要目標圍繞關鍵控制點，會計信息系統(tǒng)在實施的過程中主要包括以下幾個方面的關鍵點：

1.實現(xiàn)企業(yè)組織機構的完善。會計信息系統(tǒng)的實施要求對企業(yè)的原有組織機構進行調整，從而對會計信息系統(tǒng)的要求進行適應與滿足。企業(yè)在對組織機構進行調整的過程中，可以依據(jù)企業(yè)的實際規(guī)模與總體經(jīng)營目標實現(xiàn)會計崗位的劃分，同時在對組織機構進行設置的過程中要遵循精簡、合理的原則，從而提高企業(yè)的會計信息系統(tǒng)運行效益。

2.實現(xiàn)企業(yè)上機管理制度的完善。（1）對用戶權限進行設置。依據(jù)財務人員業(yè)務范圍對系統(tǒng)的用戶進行層級劃分，通過分級管理的方式提高會計信息系統(tǒng)的安全性。一級用戶為系統(tǒng)管理員，二級用戶為系統(tǒng)操作員，包括用戶及維護員等。依據(jù)不同的權限設置不同的密碼，只有得到授權之后才能夠對會計信息系統(tǒng)進行操作。要通過定期與不定期兩種方式對設定的操作密碼進行更換，在操作完成之后必須及時的推出系統(tǒng)。

（2）實現(xiàn)運行日記與上機登機相結合。利用會計軟件實現(xiàn)會計信息系統(tǒng)運行日記的自動生成，通過運行日記對系統(tǒng)的工作情況進行詳細的記錄。實行上機登機的制度，包括操作者的姓名、運行時間等，實時地跟蹤用戶對會計信息系統(tǒng)的應用。

四、實現(xiàn)對網(wǎng)絡監(jiān)測的完善

COSO報告的整體架構是建立在計算機審計基礎上的。因此，要確保會計信息系統(tǒng)中內控制度的執(zhí)行效果良好，就必須對網(wǎng)絡監(jiān)測進行完善，也就是說要實現(xiàn)會計信息系統(tǒng)的內部審計工作。會計信息系統(tǒng)主要是對控制環(huán)境與控制程序進行監(jiān)督，確?？刂葡到y(tǒng)的執(zhí)行并對結果進行反饋，促進企業(yè)預期控制目標的實現(xiàn)。會計信息系統(tǒng)內部審計能夠實現(xiàn)控制環(huán)境的建立與優(yōu)化，實現(xiàn)會計信息系統(tǒng)內控水平的不斷提高。

五、總結

COSO框架在美國有著較為廣泛的應用，在對COSO框架進行了解的基礎上實現(xiàn)會計信息系統(tǒng)內控制度的建立，對傳統(tǒng)的會計信息系統(tǒng)指定的知識領域實現(xiàn)了超越。在COSO框架中實現(xiàn)會計信息系統(tǒng)的實施能夠進一步促進企業(yè)內部控制的完善，提高企業(yè)內部會計信息管理，為企業(yè)的決策提供更為科學、合理的支撐，為企業(yè)帶來更多的效益。

參考文獻：

[1]楊益琳.我國會計信息質量要求的設計探討——兼論我國企業(yè)會計準則理論框架的構建[J]. 西安郵電學院學報，2010，02（32）：53-56.

[2]胡元木，賈瑩瑩. COSO內部控制框架與有效性測試——以華電國際電力股份公司為例[J]. 山東社會科學，2012，09（23）：74-76+83.

[3]戴利研. 基于COSO框架的企業(yè)全面風險管理信息系統(tǒng)研究——以中國投資有限責任公司為例[J]. 遼寧師范大學學報（社會科學版），2012，02（43）：185-189.

作者簡介：林穎軍（1994- ?），女，廣東省廣州市人，大學本科，會計CGA專業(yè)