基于OMP3模型的會計信息系統內部控制評價體系的構建

常 茹

（陜西財經職業技術學院,陜西咸陽, 712000）

1 組織項目管理成熟度（OPM3）模型介紹

1.1 OPM3 模型簡介

OPM3 模型是組織項目管理成熟度模型的簡稱，由美國項目管理協會（PMI）創建而成，該模型其實質是一種工具或是方法，其目的是為了通過管理單個項目或者項目組合，來實現項目的戰略目標，有效的提升該組織在市場中的競爭實力。本文采用第一維度，其中該維度包括標準化、可測量、可控制、持續改進四個階段。可以用這四個階段來衡量平價會計信息系統內部控制情況，通過采集處理過的數據結果來判定該企業會計信息系統內部控制是處在哪個階段，根據顯示結果來做出進一步的改進。OPM3 模型為企業提供了一個衡量評價的標準，使企業更明確的了解企業內部控制的當前狀態，根據OPM3 模型的顯示結果對企業內部控制做出適當的調整。

1.2 OPM3 模型的梯度等級劃分

OPM3 模型主要包括最佳實踐、能力組織、路徑、可視性結果、績效指標幾部分內容，另外還包括一些評估模板、陳述說明、一些與組織項目管理過程相關的描述等內容，以上這些要素相互配合構成了OPM3 模型。另外，OPM3模型屬于三維模型，這三個維度分別為：成熟度的階梯（四個）、項目管理的基本過程（五個）與領域（九個）、項目管理的版圖層次（三個）。其中，第一維度成熟度的四個階梯主要包括以下幾部分內容：標準化的、可測量的、可控制的、持續改進的。第二維度項目管理的九個領域主要包括以下幾部分內容：范圍管理、項目集成管理、費用管理、溝通管理、質量管理、時間管理、風險管理、人力資源管理、采購管理，分為啟動、計劃編制、執行、控制、收尾五個基本過程。第三維度項目管理的三個版圖層次主要分成以下三種類型：單個項目管理、項目組合管理和項目投資組合管理。本文根據會計信息系統內部控制實際功能需求，引用第一維度的梯度等級，并將這四個梯度等級劃分成以下五個等級：

混亂級-0：處于此等級的企業內部控制尚處于雜亂狀態，沒有相應的規章制度來控制企業內部的運行，而且企業沒有意識到自身存在的缺陷。

初始級-1：處于此等級的企業內部雖然仍處于雜亂狀態，沒有相應的規章制度來控制企業內部的運行，但是企業管理層已經意識到自身管理存在缺陷。

簡單級-2：處于此等級的企業內部已經有相關方面的制度實施，但是沒有統一規范的標準，單純的憑借自身理解實施工作，無法達到預期的效果。

規范級-3：處于此等級的企業內部有明確的制度流程及其參照標準，會計人員能夠按照規定的流程操作，但是流程本身的設計不夠完善、合理。

成熟級-4：處于此等級的企業內部有一套適合自身的管理制度，并逐步完善了內部控制體系，提高了企業的運轉效率。

圖1 OPM3 的梯度等級

圖2 基于OMP3模型的會計信息系統內部控制評價體系系統的功能設計

圖3 會計信息系統內部控制 OPM3 二維框架圖

改進級-5：處于此等級的企業內部具有完善的控制系統，并能找出自身的不足之處，不斷提高自身的管理水平。

OPM3 模型各個等級之間的關系如圖 1所示：

圖4 基于OMP3模型的會計信息系統內部控制評價體系系統的流程設計

2 基于OMP3模型的會計信息系統內部控制評價體系的構建

會計信息系統內部控制系統主要包括以下幾大模塊：環境控制、活動控制、風險評估、信息與溝通、監督。基于OMP3模型的會計信息系統內部控制評價體系系統功能分析設計如圖2所示：圖2 基于OMP3模型的會計信息系統內部控制評價體系系統的功能設計

會計信息系統內部控制 OPM3 模型的區域維度由以上五大要素組合而成，其中以上五大要素分別由A、B、C、D、E 來表示，系統的等級維度由以上所提及的OPM3 模型第一維度的五個成熟度等級表示，兩者組合共同構成一個二維框架圖，如圖3所示：

建立二維框架圖后，在對以上五大模塊進行細化，設定相應的控制點，并對這些因素進行分析以及進行控制級別的評價。OPM3模型使企業了解目前項目所處的等級，并與SQL Sever數據庫中所存儲的”最佳實踐”案例進行比較，制定合理的改進規劃以此來改善自身存在的缺陷，不斷重復以上評價過程，以此來提該項目的可行性、成熟度等級。

3 基于OMP3模型的會計信息系統內部控制評價體系的具體設計

3.1 設置基于 OPM3 模型的會計信息系統內部控制

基于 OPM3 模型的會計信息系統的內部控制體系系統主要由目標、規劃、開發、運行、風險、評價控制模塊組合而成。系統的基本控制要素指的是內部控制的五要素，將這五個基本要素作為起始點，然后再確定其控制點，最后以各個控制點為基礎以此來確定各個控制目標，系統的具體的流程如圖4所示：

3.2 構建基于OPM3 模型的會計信息系統內部控制的關鍵指標

3.2.1 構建控制環境的關鍵指標

通過網絡縮減了企業的管理層次，與之成反比的是管理者的管理范圍，管理者的管理范圍隨管理層次的減少而變的更為寬泛，如此一來對企業利用信息技術有了更高的要求。針對控制環境方面的要求設置了以下關鍵指標，其關鍵指標設計如下所示：

3.2.2 構建風險評估的關鍵指標

風險評估設計了風險整體評估、風險預防、新風險幾個關鍵指標，分別用B1、B2、B3表示。風險整體評估又被分成了風險識別、風險分析、風險應對幾個模塊，分別用B11、B12、B13表示。

3.2.3 構建控制活動的關鍵指標

會計信息系統的操作流程與具體的控制點共同決定了控制活動的設置，其控制對象包括了從建立系統到系統的使用。為了保證企業實現目標，控制活動采取了必要的防范措施。控制活動設計了數據庫、系統開發、系統維護、系統應用、網絡安全、硬件維護、病毒控制、數據輸出、業務流程、操作控制幾個關鍵指標，它們屬于一級控制點，分別用層C1-C10表示。其中，以及控制點中的數據庫又包括授權訪問 C11、模塊管理 C12 、備份數據C13、 數據恢復 C14、災難補救C15幾個模塊；系統開發C2包括開發可行性研究 C21、開發審核通過 C22、開發過程 C23、系統啟用 C24、系統上線 C25幾個模塊；系統維護C3包括系統定期升級 C31、定期修改代碼結構 C32、系統日志記錄 C33幾個關鍵指標；系統應用C4包括原始數據 C41、數據錄入授權 C42、 監控數據處理過程 C43；網絡安全C5包括設置外部訪問區域的范圍C51、建立防火墻 C52、設置多重口令 C53、記錄操作日志 C54、采用網絡專線 C55、文件傳輸加密 C56幾個二級控制點；硬件維護C6包括計算機等設備維護 C61、服務器維護 C62、 外部環境C63幾個二級關鍵點；病毒控制C7包括防病毒軟件 C71、對數據源進行病毒檢測 C72幾個二級關鍵點；數據輸出 C8包括輸出數據的轉換 C81 、文件檔案的保管 C82幾個二級關鍵點；業務流程C9包括篩選信息 C91、錄入數據 C92幾個二級關鍵點；操作控制 C10包括反饋處理結果 C94、身份識別 C101、控制權限C102、操作程序 C103、日志監控 C104幾個二級關鍵點

3.2.4 構建信息與溝通、監測的關鍵指標

對信息與溝通、監測的關鍵指標，完善系統設計。

3.3 建立SQL Sever的數據庫

建立SQL Sever數據庫，存儲基于OMP3模型的會計信息系統內部控制評價體系系統的信息，可以隨時更新數據并可以對數據進行查詢檢索、刪除更新等操作。

4 總結

基于OMP3模型的會計信息系統內部控制評價體系系統的設計與研究，將評價結果更能直觀反映給相應企業，具有很好的應用價值。

參考文獻

[1]張路瑤. 基于OPM3模型的會計信息系統內部控制評價研究[D].山西財經大學,2013.

[2]劉霄侖. 基于COSO與Basel體系并行實施背景下的中國商業銀行內部控制研究[D].南開大學,2012.

[3]王世杰. 基于關鍵點控制法的會計信息系統內部控制體系構建[J]. 財會通訊,2011,28:133-134.