基于OMP3 模型的會計信息系統(tǒng)內(nèi)部控制評價體系的構(gòu)建

常 茹

(陜西財經(jīng)職業(yè)技術(shù)學院,陜西咸陽,712000)

1 組織項目管理成熟度（OPM3）模型介紹

1.1 OPM3 模型簡介

OPM3 模型是組織項目管理成熟度模型的簡稱，由美國項目管理協(xié)會（PMI）創(chuàng)建而成，該模型其實質(zhì)是一種工具或是方法，其目的是為了通過管理單個項目或者項目組合，來實現(xiàn)項目的戰(zhàn)略目標，有效的提升該組織在市場中的競爭實力。本文采用第一維度，其中該維度包括標準化、可測量、可控制、持續(xù)改進四個階段。可以用這四個階段來衡量平價會計信息系統(tǒng)內(nèi)部控制情況，通過采集處理過的數(shù)據(jù)結(jié)果來判定該企業(yè)會計信息系統(tǒng)內(nèi)部控制是處在哪個階段，根據(jù)顯示結(jié)果來做出進一步的改進。OPM3 模型為企業(yè)提供了一個衡量評價的標準，使企業(yè)更明確的了解企業(yè)內(nèi)部控制的當前狀態(tài)，根據(jù)OPM3 模型的顯示結(jié)果對企業(yè)內(nèi)部控制做出適當?shù)恼{(diào)整。

1.2 OPM3 模型的梯度等級劃分

OPM3 模型主要包括最佳實踐、能力組織、路徑、可視性結(jié)果、績效指標幾部分內(nèi)容，另外還包括一些評估模板、陳述說明、一些與組織項目管理過程相關(guān)的描述等內(nèi)容，以上這些要素相互配合構(gòu)成了OPM3 模型。另外，OPM3 模型屬于三維模型，這三個維度分別為：成熟度的階梯（四個）、項目管理的基本過程（五個）與領(lǐng)域（九個）、項目管理的版圖層次（三個）。其中，第一維度成熟度的四個階梯主要包括以下幾部分內(nèi)容：標準化的、可測量的、可控制的、持續(xù)改進的。第二維度項目管理的九個領(lǐng)域主要包括以下幾部分內(nèi)容：范圍管理、項目集成管理、費用管理、溝通管理、質(zhì)量管理、時間管理、風險管理、人力資源管理、采購管理，分為啟動、計劃編制、執(zhí)行、控制、收尾五個基本過程。第三維度項目管理的三個版圖層次主要分成以下三種類型：單個項目管理、項目組合管理和項目投資組合管理。本文根據(jù)會計信息系統(tǒng)內(nèi)部控制實際功能需求，引用第一維度的梯度等級，并將這四個梯度等級劃分成以下五個等級：

混亂級-0：處于此等級的企業(yè)內(nèi)部控制尚處于雜亂狀態(tài)，沒有相應(yīng)的規(guī)章制度來控制企業(yè)內(nèi)部的運行，而且企業(yè)沒有意識到自身存在的缺陷。

初始級-1：處于此等級的企業(yè)內(nèi)部雖然仍處于雜亂狀態(tài)，沒有相應(yīng)的規(guī)章制度來控制企業(yè)內(nèi)部的運行，但是企業(yè)管理層已經(jīng)意識到自身管理存在缺陷。

簡單級-2：處于此等級的企業(yè)內(nèi)部已經(jīng)有相關(guān)方面的制度實施，但是沒有統(tǒng)一規(guī)范的標準，單純的憑借自身理解實施工作，無法達到預期的效果。

規(guī)范級-3：處于此等級的企業(yè)內(nèi)部有明確的制度流程及其參照標準，會計人員能夠按照規(guī)定的流程操作，但是流程本身的設(shè)計不夠完善、合理。

成熟級-4：處于此等級的企業(yè)內(nèi)部有一套適合自身的管理制度，并逐步完善了內(nèi)部控制體系，提高了企業(yè)的運轉(zhuǎn)效率。

改進級-5：處于此等級的企業(yè)內(nèi)部具有完善的控制系統(tǒng)，并能找出自身的不足之處，不斷提高自身的管理水平。

OPM3 模型各個等級之間的關(guān)系如圖 1 所示：

圖1 OPM3 的梯度等級

2 基于OMP3 模型的會計信息系統(tǒng)內(nèi)部控制評價體系的構(gòu)建

會計信息系統(tǒng)內(nèi)部控制系統(tǒng)主要包括以下幾大模塊：環(huán)境控制、活動控制、風險評估、信息與溝通、監(jiān)督。基于OMP3 模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)功能分析設(shè)計如圖2 所示：

圖2 基于OMP3 模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)的功能設(shè)計

圖3 會計信息系統(tǒng)內(nèi)部控制 OPM3 二維框架圖

會計信息系統(tǒng)內(nèi)部控制 OPM3 模型的區(qū)域維度由以上五大要素組合而成，其中以上五大要素分別由A、B、C、D、E 來表示，系統(tǒng)的等級維度由以上所提及的OPM3 模型第一維度的五個成熟度等級表示，兩者組合共同構(gòu)成一個二維框架圖，如圖3 所示：

建立二維框架圖后，在對以上五大模塊進行細化，設(shè)定相應(yīng)的控制點，并對這些因素進行分析以及進行控制級別的評價。OPM3 模型使企業(yè)了解目前項目所處的等級，并與SQL Sever 數(shù)據(jù)庫中所存儲的”最佳實踐”案例進行比較，制定合理的改進規(guī)劃以此來改善自身存在的缺陷，不斷重復以上評價過程，以此來提該項目的可行性、成熟度等級。

3 基于OMP3 模型的會計信息系統(tǒng)內(nèi)部控制評價體系的具體設(shè)計

3.1 設(shè)置基于 OPM3 模型的會計信息系統(tǒng)內(nèi)部控制

基于 OPM3 模型的會計信息系統(tǒng)的內(nèi)部控制體系系統(tǒng)主要由目標、規(guī)劃、開發(fā)、運行、風險、評價控制模塊組合而成。系統(tǒng)的基本控制要素指的是內(nèi)部控制的五要素，將這五個基本要素作為起始點，然后再確定其控制點，最后以各個控制點為基礎(chǔ)以此來確定各個控制目標，系統(tǒng)的具體的流程如圖4 所示：

圖4 基于OMP3 模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)的流程設(shè)計

3.2 構(gòu)建基于OPM3 模型的會計信息系統(tǒng)內(nèi)部控制的關(guān)鍵指標

（1）構(gòu)建控制環(huán)境的關(guān)鍵指標

通過網(wǎng)絡(luò)縮減了企業(yè)的管理層次，與之成反比的是管理者的管理范圍，管理者的管理范圍隨管理層次的減少而變的更為寬泛，如此一來對企業(yè)利用信息技術(shù)有了更高的要求。針對控制環(huán)境方面的要求設(shè)置了以下關(guān)鍵指標，其關(guān)鍵指標設(shè)計如下所示：

（2）構(gòu)建風險評估的關(guān)鍵指標

風險評估設(shè)計了風險整體評估、風險預防、新風險幾個關(guān)鍵指標，分別用B1、B2、B3 表示。風險整體評估又被分成了風險識別、風險分析、風險應(yīng)對幾個模塊，分別用B11、B12、B13 表示。

（3）構(gòu)建控制活動的關(guān)鍵指標

會計信息系統(tǒng)的操作流程與具體的控制點共同決定了控制活動的設(shè)置，其控制對象包括了從建立系統(tǒng)到系統(tǒng)的使用。為了保證企業(yè)實現(xiàn)目標，控制活動采取了必要的防范措施。控制活動設(shè)計了數(shù)據(jù)庫、系統(tǒng)開發(fā)、系統(tǒng)維護、系統(tǒng)應(yīng)用、網(wǎng)絡(luò)安全、硬件維護、病毒控制、數(shù)據(jù)輸出、業(yè)務(wù)流程、操作控制幾個關(guān)鍵指標，它們屬于一級控制點，分別用層C1-C10 表示。其中，以及控制點中的數(shù)據(jù)庫又包括授權(quán)訪問C11、模塊管理 C12、備份數(shù)據(jù)C13、數(shù)據(jù)恢復C14、災(zāi)難補救C15 幾個模塊；系統(tǒng)開發(fā)C2 包括開發(fā)可行性研究C21、開發(fā)審核通過 C22、開發(fā)過程 C23、系統(tǒng)啟用C24、系統(tǒng)上線C25 幾個模塊；系統(tǒng)維護C3 包括系統(tǒng)定期升級C31、定期修改代碼結(jié)構(gòu)C32、系統(tǒng)日志記錄 C33 幾個關(guān)鍵指標；系統(tǒng)應(yīng)用C4 包括原始數(shù)據(jù)C41、數(shù)據(jù)錄入授權(quán) C42、監(jiān)控數(shù)據(jù)處理過程 C43；網(wǎng)絡(luò)安全C5 包括設(shè)置外部訪問區(qū)域的范圍C51、建立防火墻C52、設(shè)置多重口令C53、記錄操作日志 C54、采用網(wǎng)絡(luò)專線 C55、文件傳輸加密C56 幾個二級控制點；硬件維護C6 包括計算機等設(shè)備維護C61、服務(wù)器維護C62、外部環(huán)境 C63 幾個二級關(guān)鍵點；病毒控制C7 包括防病毒軟件C71、對數(shù)據(jù)源進行病毒檢測 C72 幾個二級關(guān)鍵點；數(shù)據(jù)輸出C8 包括輸出數(shù)據(jù)的轉(zhuǎn)換C81、文件檔案的保管 C82 幾個二級關(guān)鍵點；業(yè)務(wù)流程C9 包括篩選信息 C91、錄入數(shù)據(jù) C92 幾個二級關(guān)鍵點；操作控制 C10 包括反饋處理結(jié)果 C94、身份識別 C101、控制權(quán)限 C102、操作程序 C103、日志監(jiān)控 C104 幾個二級關(guān)鍵點

（4）構(gòu)建信息與溝通、監(jiān)測的關(guān)鍵指標

對信息與溝通、監(jiān)測的關(guān)鍵指標，完善系統(tǒng)設(shè)計。

3.3 建立SQL Sever 的數(shù)據(jù)庫

建立SQL Sever 數(shù)據(jù)庫，存儲基于OMP3 模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)的信息，可以隨時更新數(shù)據(jù)并可以對數(shù)據(jù)進行查詢檢索、刪除更新等操作。

4 總結(jié)

基于OMP3 模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)的設(shè)計與研究，將評價結(jié)果更能直觀反映給相應(yīng)企業(yè)，具有很好的應(yīng)用價值。

表1 控制環(huán)境的關(guān)鍵控制點

[1] 張路瑤.基于OPM3 模型的會計信息系統(tǒng)內(nèi)部控制評價研究[D].山西財經(jīng)大學,2013.

[2] 劉霄侖.基于COSO 與Basel 體系并行實施背景下的中國商業(yè)銀行內(nèi)部控制研究[D].南開大學,2012.

[3] 王世杰.基于關(guān)鍵點控制法的會計信息系統(tǒng)內(nèi)部控制體系構(gòu)建[J].財會通訊,2011,28:133-134.