关于COSO框架在会计信息系统的实施.pdfVIP

关于COSO框架在会计信息系统的实施 ■林颖军 中山大学南方学院 摘 要：随着计算机技术的不断发展，会计信息系统不断普及，提供便利的同时也带来了新的风险。COSO框架中认为会计信息 系统实施需要控制环境 (ControlEevironment)、风险评q~r(RiskAssessment)、)控制活动(ControlActivities)、信息和交~(Informationand Communication)、~a](Monitoring)aS-个方面的支撑因素。本文以COSO框架为基础，实现了会计信息系统的构建与实施，从而实现企 业会计信息系统风险的降低与效率的提高。 关键词：COSO框架；会计信息系统；实施 随着网络技术的不断发展与普及 ，会计信息系统得到了更 理的方式提高会计信息系统的安全性。一级用户为系统管理员， 深层次的发展，同时也给企业内部控制带来了新的挑战与风险。 二级用户为系统操作员，包括用户及维护员等。依据不同的权限 COSO (TheCommitteeofSponsoringOrganizationoftheTread-way 设置不同的密码，只有得到授权之后才能够对会计信息系统进 Commission)是隶属于美国全国舞弊性财务报告委员会的机构 ， 行操作。要通过定期与不定期两种方式对设定的操作密码进行 该机构提出了 《内部控制 ·整体框架》，简称为 COSO框架。COSO 更换 ，在操作完成之后必须及时的推出系统。 框架属于较为先进的内部控制方法 ，能够对会计信息系统所带 (2)实现运行 日记与上机登机相结合。利用会计软件实现会 来的各种风险进行防范与化解。 计信息系统运行 日记的 自动生成 ，通过运行 日记对系统的工作 一 、 实现企业内控环境的完善 情况进行详细的记录。实行上机登机的制度 ，包括操作者的姓 企业的控制活动都是在一定的控制环境中实现的。控制环 名、运行时间等，实时地跟踪用户对会计信息系统的应用。 境对企业内部控制的贯彻与执行、企业经营 目标与战略 目标的 四、实现对网络监涓的完善 实现都有着直接的影响。要注重企业内控环境的不断完善 ，促进 COSO报告的整体架构是建立在计算机审计基础上的。因 会计信息系统与内控法规的完善。随着企业会计信息系统的不 此，要确保会计信息系统中内控制度的执行效果 良好，就必须对 断普及，要通过企业内部控制制度的完善实现会计信息系统的 网络监测进行完善，也就是说要实现会计信息系统的内部审计 规范化。实现会计信息系统下规章制度的建立与完善 ，实现其内 工作。会计信息系统主要是对控制环境与控制程序进行监督，确 部控制环境的完善。 保控制系统的执行并对结果进行反馈，促进企业预期控制 目标 二、实现风险评估管理的全面实行 的实现。会计信息系统内部审计能够实现控制环境的建立与优 风险评估管理指的是按照公式确定的经营战略，通过多种 化，实现会计信息系统内控水平的不断提高。 风险分析技术对业务中的风险点进行发现，采用恰当的方式对 五、总结 风险进行降低。对风险评估进行重视，能够对会计系统所带来的 COSO框架在美国有着较为广泛的应用，在对 COSO框架进 风险进行有效的降低，同时还能够对风险出现的因素进行合理 行了解的基础上实现会计信息系统内控制度的建立，对传统的 的分析，制定有针对性的风险回避措施。在风险评估管理全面实 会计信息系统指定的知识领域实现了超越。在 COSO框架中实 行的过程中，首先是事前预防风险，通过对内部控制环节的强化 现会计信息系统的实施能够进一步促进企业 内部控制的完善 ， 与补充实现可能到来的风险的降低 ；其次是事中预防风险，定期 提高企业 内部会计信息管理，为企业的决策提供更为科学、合理 对高风险区域进行检查，及时发现各种潜在的风险；最后是事后 的支撑，为企业带来更多的效益。 预防风险，对风险的预防进行反馈，注重风险的降低与转嫁。 三、实现 良好控制活动的设立 参考文献： 控制活动的主要 目标围绕关键