随着网络技术的不断发展与普及,会计信息系统得到了更深层次的发展,同时也给企业内部控制带来了新的挑战与风险。COSO(The Committee of Sponsoring Organization of the Tread-way Commission)是隶属于美国全国舞弊性财务报告委员会的机构,该机构提出了《内部控制整体框架》,简称为COSO框架。COSO框架属于较为先进的内部控制方法,能够对会计信息系统所带来的各种风险进行防范与化解。
一、实现企业内控环境的完善
企业的控制活动都是在一定的控制环境中实现的。控制环境对企业内部控制的贯彻与执行、企业经营目标与战略目标的实现都有着直接的影响。要注重企业内控环境的不断完善,促进会计信息系统与内控法规的完善。随着企业会计信息系统的不断普及,要通过企业内部控制制度的完善实现会计信息系统的规范化。实现会计信息系统下规章制度的建立与完善,实现其内部控制环境的完善。
二、实现风险评估管理的全面实行
风险评估管理指的是按照公式确定的经营战略,通过多种风险分析技术对业务中的风险点进行发现,采用恰当的方式对风险进行降低。对风险评估进行重视,能够对会计系统所带来的风险进行有效的降低,同时还能够对风险出现的因素进行合理的分析,制定有针对性的风险回避措施。在风险评估管理全面实行的过程中,首先是事前预防风险,通过对内部控制环节的强化与补充实现可能到来的风险的降低;其次是事中预防风险,定期对高风险区域进行检查,及时发现各种潜在的风险;最后是事后预防风险,对风险的预防进行反馈,注重风险的降低与转嫁。
三、实现良好控制活动的设立
控制活动的主要目标围绕关键控制点,会计信息系统在实施的过程中主要包括以下几个方面的关键点:
1.实现企业组织机构的完善。会计信息系统的实施要求对企业的原有组织机构进行调整,从而对会计信息系统的要求进行适应与满足。企业在对组织机构进行调整的过程中,可以依据企业的实际规模与总体经营目标实现会计岗位的划分,同时在对组织机构进行设置的过程中要遵循精简、合理的原则,从而提高企业的会计信息系统运行效益。
2.实现企业上机管理制度的完善。(1)对用户权限进行设置。依据财务人员业务范围对系统的用户进行层级划分,通过分级管理的方式提高会计信息系统的安全性。一级用户为系统管理员,二级用户为系统操作员,包括用户及维护员等。依据不同的权限设置不同的密码,只有得到授权之后才能够对会计信息系统进行操作。要通过定期与不定期两种方式对设定的操作密码进行更换,在操作完成之后必须及时的推出系统。
(2)实现运行日记与上机登机相结合。利用会计软件实现会计信息系统运行日记的自动生成,通过运行日记对系统的工作情况进行详细的记录。实行上机登机的制度,包括操作者的姓名、运行时间等,实时地跟踪用户对会计信息系统的应用。
四、实现对网络监测的完善
COSO报告的整体架构是建立在计算机审计基础上的。因此,要确保会计信息系统中内控制度的执行效果良好,就必须对网络监测进行完善,也就是说要实现会计信息系统的内部审计工作。会计信息系统主要是对控制环境与控制程序进行监督,确保控制系统的执行并对结果进行反馈,促进企业预期控制目标的实现。会计信息系统内部审计能够实现控制环境的建立与优化,实现会计信息系统内控水平的不断提高。
五、总结
COSO框架在美国有着较为广泛的应用,在对COSO框架进行了解的基础上实现会计信息系统内控制度的建立,对传统的会计信息系统指定的知识领域实现了超越。在COSO框架中实现会计信息系统的实施能够进一步促进企业内部控制的完善,提高企业内部会计信息管理,为企业的决策提供更为科学、合理的支撑,为企业带来更多的效益。