在信息技术飞速发展的时代背景下,各类企业规模都在不断扩大。中小企业基本上都结合自身实际情况制定了完善的内部控制制度,但是针对会计信息系统漏洞的把控还不到位,导致这些企业大都出现了大小不一的运营风险。因此对企业会计信息系统内部控制进行优化,保证会计信息系统输出的会计信息真实可信,进而提高企业风险防范能力,不仅能够保持企业健康稳定发展和在竞争中立于不败之地,更能为全面打赢防范化解重大风险攻坚战提供有力保障。通过文献研究发现,COBIT框架是目前国际上公认的、权威的信息技术管理控制标准,它通过对IT流程的控制来实现对信息系统生命周期的全过程管理;将COBIT的流程管控理念运用到会计信息系统内部控制中,能够有效预防信息系统风险、提高信息技术价值。而成熟度模型在过程控制方面具有卓越的评估与改进能力,其“持续改进”的思想可以促进流程能力的不断提升。基于以上看法,本文选择T公司为案例研究对象,以会计信息系统内部控制理论、COBIT框架、成熟度模型、我国《内控控制应用指引》等作为研究的理论基础,采用文献研究法、成熟度模型评价法、实地调研法对其会计信息系统内部控制流程展开研究。文章首先根据COBIT框架实施IT治理的步骤,由T公司的业务目标映射出其会计信息系统内部控制应关注的24个IT流程,然后通过构建定量成熟度模型对这些流程进行了评价,结果发现,存在10个IT流程未达成熟度目标,它们分别是:“定义IT流程、组织和关系”、“IT投资管理”、“变更管理”、“确保持续服务”、“确保系统安全”、“成本确认和分摊”、“服务台和事件管理”、“问题管理”、“监控与评价IT绩效”、“监控与评价内部控制”,本文将这些流程定义为公司当前阶段应实施优化的关键IT流程并指出了各个流程存在的具体问题。通过分析,这些关键IT流程成熟度水平偏低的原因主要是两个方面:一是制度层面存在设计缺陷,需要更新、调整和废止;二是执行过程中存在运行缺陷,需要查清责任人并有针对性地改进。针对以上问题和原因,本文根据T公司的实际情况,遵循有用性原则和成本效益原则,按照成熟度模型的改进路径,以COBIT框架中的流程描述和管理指南为指导,从四个方面对会计信息系统内部控制的每个关键IT流程提出了优化方案:(1)控制目标:自上而下地设置三个层次的流程控制目标,以明确改进方向;(2)控制措施:根据目标成熟度等级的要求,提出具体的改进方法;(3)责任分配:绘制RACI图,为控制措施的执行明确各个角色的职责;(4)监控指标:为流程优化设置测量标准,用于自我评估以度量控制目标的实现程度,同时增强内部可比性。此外,为了保证这些优化方案能够有效实施,本文还从完善内控制度和体系建设、提高会计人员素质、加强决策过程控制、创造良性内控环境四个方面为会计信息系统内部控制提出保障措施。研究表明,从IT流程层面对会计信息系统内部控制进行研究,具有更强的可操作性和使用价值,更能满足企业管理的实际需求。因此,本文具有一定的应用价值。