基于OMP3模型的會計信息系統(tǒng)內(nèi)部控制評價體系的構(gòu)建

常 茹

（陜西財經(jīng)職業(yè)技術(shù)學(xué)院,陜西咸陽, 712000）

1 組織項目管理成熟度（OPM3）模型介紹

1.1 OPM3 模型簡介

OPM3 模型是組織項目管理成熟度模型的簡稱，由美國項目管理協(xié)會（PMI）創(chuàng)建而成，該模型其實質(zhì)是一種工具或是方法，其目的是為了通過管理單個項目或者項目組合，來實現(xiàn)項目的戰(zhàn)略目標(biāo)，有效的提升該組織在市場中的競爭實力。本文采用第一維度，其中該維度包括標(biāo)準(zhǔn)化、可測量、可控制、持續(xù)改進(jìn)四個階段?？梢杂眠@四個階段來衡量平價會計信息系統(tǒng)內(nèi)部控制情況，通過采集處理過的數(shù)據(jù)結(jié)果來判定該企業(yè)會計信息系統(tǒng)內(nèi)部控制是處在哪個階段，根據(jù)顯示結(jié)果來做出進(jìn)一步的改進(jìn)。OPM3 模型為企業(yè)提供了一個衡量評價的標(biāo)準(zhǔn)，使企業(yè)更明確的了解企業(yè)內(nèi)部控制的當(dāng)前狀態(tài)，根據(jù)OPM3 模型的顯示結(jié)果對企業(yè)內(nèi)部控制做出適當(dāng)?shù)恼{(diào)整。

1.2 OPM3 模型的梯度等級劃分

OPM3 模型主要包括最佳實踐、能力組織、路徑、可視性結(jié)果、績效指標(biāo)幾部分內(nèi)容，另外還包括一些評估模板、陳述說明、一些與組織項目管理過程相關(guān)的描述等內(nèi)容，以上這些要素相互配合構(gòu)成了OPM3 模型。另外，OPM3模型屬于三維模型，這三個維度分別為：成熟度的階梯（四個）、項目管理的基本過程（五個）與領(lǐng)域（九個）、項目管理的版圖層次（三個）。其中，第一維度成熟度的四個階梯主要包括以下幾部分內(nèi)容：標(biāo)準(zhǔn)化的、可測量的、可控制的、持續(xù)改進(jìn)的。第二維度項目管理的九個領(lǐng)域主要包括以下幾部分內(nèi)容：范圍管理、項目集成管理、費用管理、溝通管理、質(zhì)量管理、時間管理、風(fēng)險管理、人力資源管理、采購管理，分為啟動、計劃編制、執(zhí)行、控制、收尾五個基本過程。第三維度項目管理的三個版圖層次主要分成以下三種類型：單個項目管理、項目組合管理和項目投資組合管理。本文根據(jù)會計信息系統(tǒng)內(nèi)部控制實際功能需求，引用第一維度的梯度等級，并將這四個梯度等級劃分成以下五個等級：

混亂級-0：處于此等級的企業(yè)內(nèi)部控制尚處于雜亂狀態(tài)，沒有相應(yīng)的規(guī)章制度來控制企業(yè)內(nèi)部的運行，而且企業(yè)沒有意識到自身存在的缺陷。

初始級-1：處于此等級的企業(yè)內(nèi)部雖然仍處于雜亂狀態(tài)，沒有相應(yīng)的規(guī)章制度來控制企業(yè)內(nèi)部的運行，但是企業(yè)管理層已經(jīng)意識到自身管理存在缺陷。

簡單級-2：處于此等級的企業(yè)內(nèi)部已經(jīng)有相關(guān)方面的制度實施，但是沒有統(tǒng)一規(guī)范的標(biāo)準(zhǔn)，單純的憑借自身理解實施工作，無法達(dá)到預(yù)期的效果。

規(guī)范級-3：處于此等級的企業(yè)內(nèi)部有明確的制度流程及其參照標(biāo)準(zhǔn)，會計人員能夠按照規(guī)定的流程操作，但是流程本身的設(shè)計不夠完善、合理。

成熟級-4：處于此等級的企業(yè)內(nèi)部有一套適合自身的管理制度，并逐步完善了內(nèi)部控制體系，提高了企業(yè)的運轉(zhuǎn)效率。

圖1 OPM3 的梯度等級

圖2 基于OMP3模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)的功能設(shè)計

圖3 會計信息系統(tǒng)內(nèi)部控制 OPM3 二維框架圖

改進(jìn)級-5：處于此等級的企業(yè)內(nèi)部具有完善的控制系統(tǒng)，并能找出自身的不足之處，不斷提高自身的管理水平。

OPM3 模型各個等級之間的關(guān)系如圖 1所示：

圖4 基于OMP3模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)的流程設(shè)計

2 基于OMP3模型的會計信息系統(tǒng)內(nèi)部控制評價體系的構(gòu)建

會計信息系統(tǒng)內(nèi)部控制系統(tǒng)主要包括以下幾大模塊：環(huán)境控制、活動控制、風(fēng)險評估、信息與溝通、監(jiān)督。基于OMP3模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)功能分析設(shè)計如圖2所示：圖2 基于OMP3模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)的功能設(shè)計

會計信息系統(tǒng)內(nèi)部控制 OPM3 模型的區(qū)域維度由以上五大要素組合而成，其中以上五大要素分別由A、B、C、D、E 來表示，系統(tǒng)的等級維度由以上所提及的OPM3 模型第一維度的五個成熟度等級表示，兩者組合共同構(gòu)成一個二維框架圖，如圖3所示：

建立二維框架圖后，在對以上五大模塊進(jìn)行細(xì)化，設(shè)定相應(yīng)的控制點，并對這些因素進(jìn)行分析以及進(jìn)行控制級別的評價。OPM3模型使企業(yè)了解目前項目所處的等級，并與SQL Sever數(shù)據(jù)庫中所存儲的”最佳實踐”案例進(jìn)行比較，制定合理的改進(jìn)規(guī)劃以此來改善自身存在的缺陷，不斷重復(fù)以上評價過程，以此來提該項目的可行性、成熟度等級。

3 基于OMP3模型的會計信息系統(tǒng)內(nèi)部控制評價體系的具體設(shè)計

3.1 設(shè)置基于 OPM3 模型的會計信息系統(tǒng)內(nèi)部控制

基于 OPM3 模型的會計信息系統(tǒng)的內(nèi)部控制體系系統(tǒng)主要由目標(biāo)、規(guī)劃、開發(fā)、運行、風(fēng)險、評價控制模塊組合而成。系統(tǒng)的基本控制要素指的是內(nèi)部控制的五要素，將這五個基本要素作為起始點，然后再確定其控制點，最后以各個控制點為基礎(chǔ)以此來確定各個控制目標(biāo)，系統(tǒng)的具體的流程如圖4所示：

3.2 構(gòu)建基于OPM3 模型的會計信息系統(tǒng)內(nèi)部控制的關(guān)鍵指標(biāo)

3.2.1 構(gòu)建控制環(huán)境的關(guān)鍵指標(biāo)

通過網(wǎng)絡(luò)縮減了企業(yè)的管理層次，與之成反比的是管理者的管理范圍，管理者的管理范圍隨管理層次的減少而變的更為寬泛，如此一來對企業(yè)利用信息技術(shù)有了更高的要求。針對控制環(huán)境方面的要求設(shè)置了以下關(guān)鍵指標(biāo)，其關(guān)鍵指標(biāo)設(shè)計如下所示：

3.2.2 構(gòu)建風(fēng)險評估的關(guān)鍵指標(biāo)

風(fēng)險評估設(shè)計了風(fēng)險整體評估、風(fēng)險預(yù)防、新風(fēng)險幾個關(guān)鍵指標(biāo)，分別用B1、B2、B3表示。風(fēng)險整體評估又被分成了風(fēng)險識別、風(fēng)險分析、風(fēng)險應(yīng)對幾個模塊，分別用B11、B12、B13表示。

3.2.3 構(gòu)建控制活動的關(guān)鍵指標(biāo)

會計信息系統(tǒng)的操作流程與具體的控制點共同決定了控制活動的設(shè)置，其控制對象包括了從建立系統(tǒng)到系統(tǒng)的使用。為了保證企業(yè)實現(xiàn)目標(biāo)，控制活動采取了必要的防范措施。控制活動設(shè)計了數(shù)據(jù)庫、系統(tǒng)開發(fā)、系統(tǒng)維護(hù)、系統(tǒng)應(yīng)用、網(wǎng)絡(luò)安全、硬件維護(hù)、病毒控制、數(shù)據(jù)輸出、業(yè)務(wù)流程、操作控制幾個關(guān)鍵指標(biāo)，它們屬于一級控制點，分別用層C1-C10表示。其中，以及控制點中的數(shù)據(jù)庫又包括授權(quán)訪問 C11、模塊管理 C12 、備份數(shù)據(jù)C13、 數(shù)據(jù)恢復(fù) C14、災(zāi)難補救C15幾個模塊；系統(tǒng)開發(fā)C2包括開發(fā)可行性研究 C21、開發(fā)審核通過 C22、開發(fā)過程 C23、系統(tǒng)啟用 C24、系統(tǒng)上線 C25幾個模塊；系統(tǒng)維護(hù)C3包括系統(tǒng)定期升級 C31、定期修改代碼結(jié)構(gòu) C32、系統(tǒng)日志記錄 C33幾個關(guān)鍵指標(biāo)；系統(tǒng)應(yīng)用C4包括原始數(shù)據(jù) C41、數(shù)據(jù)錄入授權(quán) C42、 監(jiān)控數(shù)據(jù)處理過程 C43；網(wǎng)絡(luò)安全C5包括設(shè)置外部訪問區(qū)域的范圍C51、建立防火墻 C52、設(shè)置多重口令 C53、記錄操作日志 C54、采用網(wǎng)絡(luò)專線 C55、文件傳輸加密 C56幾個二級控制點；硬件維護(hù)C6包括計算機等設(shè)備維護(hù) C61、服務(wù)器維護(hù) C62、 外部環(huán)境C63幾個二級關(guān)鍵點；病毒控制C7包括防病毒軟件 C71、對數(shù)據(jù)源進(jìn)行病毒檢測 C72幾個二級關(guān)鍵點；數(shù)據(jù)輸出 C8包括輸出數(shù)據(jù)的轉(zhuǎn)換 C81 、文件檔案的保管 C82幾個二級關(guān)鍵點；業(yè)務(wù)流程C9包括篩選信息 C91、錄入數(shù)據(jù) C92幾個二級關(guān)鍵點；操作控制 C10包括反饋處理結(jié)果 C94、身份識別 C101、控制權(quán)限C102、操作程序 C103、日志監(jiān)控 C104幾個二級關(guān)鍵點

3.2.4 構(gòu)建信息與溝通、監(jiān)測的關(guān)鍵指標(biāo)

對信息與溝通、監(jiān)測的關(guān)鍵指標(biāo)，完善系統(tǒng)設(shè)計。

3.3 建立SQL Sever的數(shù)據(jù)庫

建立SQL Sever數(shù)據(jù)庫，存儲基于OMP3模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)的信息，可以隨時更新數(shù)據(jù)并可以對數(shù)據(jù)進(jìn)行查詢檢索、刪除更新等操作。

4 總結(jié)

基于OMP3模型的會計信息系統(tǒng)內(nèi)部控制評價體系系統(tǒng)的設(shè)計與研究，將評價結(jié)果更能直觀反映給相應(yīng)企業(yè)，具有很好的應(yīng)用價值。

參考文獻(xiàn)

[1]張路瑤. 基于OPM3模型的會計信息系統(tǒng)內(nèi)部控制評價研究[D].山西財經(jīng)大學(xué),2013.

[2]劉霄侖. 基于COSO與Basel體系并行實施背景下的中國商業(yè)銀行內(nèi)部控制研究[D].南開大學(xué),2012.

[3]王世杰. 基于關(guān)鍵點控制法的會計信息系統(tǒng)內(nèi)部控制體系構(gòu)建[J]. 財會通訊,2011,28:133-134.