本文是会计学会计毕业论文，主要研究基于OPM3模型的会计信息系统内部控制评价。

1 绪论

1.1 研究背景及意义

1.1.1 研究背景

自从安然公司的财务舞弊案件、世通公司的会计造假案件发生以来，资本市场的正常秩序遭到了很大的冲击，国际资本市场、尤其是美国资本市场都深受其影响。这些案件告诉我们，企业经营不好甚至倒闭的一个很重要的因素是企业自身的内部控制存在缺陷，正是由于内控的缺陷，导致企业很刻意地隐瞒，最终不得不孤注一掷、铤而走险，利用虚假的财务信息提供财务报告，欺骗社会公众，导致企业破产。这些一个个案例的教训，使得许多国家越来越意识到内部控制在企业经营管理中的重要性，很多国家都在通过立法强化企业的内部控制。内部控制的健全与否日益成为企业融资、投资、战略决策的一个重要参考，内控的健全有效甚至已经成为了企业上市或进入资本市场的一个前提，为此，我国许多家在境外上市的企业都纷纷斥巨资聘请海外机构专门设计企业的内部控制制度，以便能够在境外上市。内部控制在企业长远发展中有着举足轻重的作用，是一个企业治理的关键、也是企业经营管理的关键，更对企业战略的制定有着重要的影响。但是从目前现实的情况来看，很多企业的内部控制制度不仅建立不完善，而且企业没有风险意识，资产流失现象严重，内部管理松弛，这些种种问题都是造成企业整体经营管理不善的因素。从 15 世纪的航海技术到 18 世纪的蒸汽技术，再到现在的 IT 技术，特别是互联网技术的应用，信息时代的到来，使得企业的生存环境发生了很大的变化，宏观上的需求多元化、风险扩大化等；微观上，企业经营管理的变革，尤其是信息技术在企业经营管理中的运用，使企业的生存环境发生了很大的变化。这使得传统的会计核算方式发生了很大的变化，企业面临的市场风险也发生了变化，传统的会计核算控制已经不能满足现代企业的需求，会计控制的范围正在扩大，现实的企业环境要求会计控制逐渐向风险控制方向发展，以形成新的信息化环境下的会计信息系统的内部控制。同时，信息技术也影响着其他部门，各个部门的内部控制制度都有待于进一步改善，以便进一步协调与交流，这是促进企业整体内部控制提升的有效措施。网络的发展，信息技术的应用，使得企业建立了企业信息系统，当信息系统应用到财务部门之后，会计信息系统便应运而生，实现了企业财务部门与其他部门的业务集成，也使得财务部门成为企业的核心【8】。为了保证会计信息的真实可靠，就必须要有一套相应的制度来进行控制，而这些制度又与外界环境有很大的联系，因此，会计信息系统的内部控制要以网络环境为基础，本文就是基于这个背景来研究网络环境下会计信息系统的内部控制的，并利用 OPM3 模型引入某企业作为一个具体的案例来分析，以进一步验证模型设置的合理性。

1.1.2 研究意义

从目前来看，不论是国内文献还是国外文献，关于网络环境下企业内部控制的研究都还是比较少的。随着网络技术的普及以及互联网信息技术的迅速发展，企业的发展越来越离不开网络技术的应用，越来越多的企业生产经营都主要是依赖网络技术，这就造成了企业的内部控制已经不能再满足现代化企业需求的发展。而目前有关网络环境下的企业内部控制规范都还不够成熟，因此，深入调查研究网络环境下企业内部控制规范的理论及方法显得尤为重要，而本文正是基于这个研究背景，进一步讨论网络环境下企业会计信息系统的内部控制。本文在对国内外有关项目管理成熟度的应用研究之后，构建出适合会计信息系统内部控制的关键指标，为企业内部控制的评价提供了一种新思路。

1.3 研究思路

本文一共分为七大部分，

第一部分是绪论，主要介绍研究背景及意义、研究方法及思路。

第二部分介绍国内外研究现状，主要从国外与国内两个方面对目前会计信息系统内部控制的研究状况进行说明。

第三部分主要对会计信息系统下的内部控制做出分析，从内部控制的五要素出发，分别进行说明。

第四部分介绍了有关组织项目管理成熟度模型（OPM3 模型）的一些概念，并对模型的相关级别进行说明，再对各个能力等级做出解释。

第五部分是本篇论文的重点，该部分以内部控制的五要素为基本点，建立评价会计信息系统内部控制的 OPM3 模型，通过对该模型关键控制点的分析说明，最后引入模糊综合分析法进行评价。

第六部分以某企业为案例，验证评价结果，结合已经构建的 OPM3 模型，运用模糊综合分析法进行评价，分析其会计信息系统内部控制建立是否完善。最后对评价的结果进行分析，并针对该企业会计信息系统的内部控制提出相应的建议。

第七部分是对全文进行的总结。

2 国内外研究现状

2.1 国外研究现状

内部控制的概念由来已久，也是在不断发展和完善过程中才逐步建立起来的，随着社会、经济、制度、技术等的变迁，内部控制理论大致经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。从 20 世纪初的内部牵制到 20 世纪 40 年代，传统的内部牵制思想在结合了古典管理理论之后，产生了内部控制制度的概念，20 世纪 80 年代之后，对内部控制的研究也从一般内涵向更深一层发展，到 20 世纪末，《内部控制-整体框架》的提出，使得内部控制这一概念得到了各界人士的一致认同。COSO 委员会（即 Committee of Sponsoring Organization）于 1992 年 9 月第一次发布了《内部控制-整合框架》【31】，之后，在 1994 年修改了该报告，从范围上进一步扩大了内部控制的内容，被称为内部控制发展史上的一个里程碑，他所设计的模型已经被全世界公认，称为标准的内部控制模型。同时，这篇报告指出，内部控制的框架由五个主要的要素构成：控制环境、风险评估、控制活动、信息与沟通、监督【30】。在此之后，COBIT【32】（Control Objectives for Information and related Technology）于 1996 年推出，这是由美国信息系统审计与控制协会发布的，一经推出就成为了国际通用的信息系统审计标准。COBIT 最主要的优势就是不仅可以引导企业控制相关的风险，尤其是与信息相关的风险，而且还可以引导企业合理有效的利用各种信息资源，包括从企业外部获取的信息和企业内部生成的信息。该标准建立之后，不仅帮助企业的管理者增加防范风险的意识，还能够提升管理层对内部控制的感知度。自从 2001 年安然公司申请破产保护之后，各种有关会计事件的丑闻不断，为了提升企业在公众心中的地位，改变会计人员在公众心目中的形象，美国政府迅速通过了《萨班斯法案》，该法案的通过，不仅明确了企业主要管理者与企业主要财务部门负责人的责任，强调了年度财务报告中有关内部控制的评测机制与要求，更加注重企业的内部审计，并且加大了对有关欺诈公众行为的惩罚力度【38】。该法案发布之后，使得企业的治理结构与模式发生了新的变化，并且使得企业不得不调整自己的内部控制规范，以应对日益变化的外部环境。

3 会计信息系统内部控制分析 ..... 8

3.1 控制环境 ........ 8

3.2 风险评估 ........ 9

3.3 控制活动 ...... 10

3.4 信息与沟通 ........ 11

3.5 监督 ........ 12

4 组织项目管理成熟度（OPM3）模型....... 13

4.1 OPM3 模型概述....... 13

4.1.1 OPM3 模型简介........ 13

4.1.2 OPM3 模型的构成.... 14

4.1.3 OPM3 模型的特点.... 15

4.2 OPM3 模型的梯度级别....... 16

4.3 会计信息系统内部控制组织项目管理成熟度模型的提出..... 18

5 会计信息系统内部控制 OPM3 模型的具体构建....... 20

5.1 会计信息系统内部控制 OPM3 模型的设置...... 20

5.2 会计信息系统内部控制 OPM3 模型的关键指标 .... 21

5.3 会计信息系统内部控制 OPM3 模型的评价...... 35

结论

本文通过对网络环境下会计信息系统内部控制的研究，将会计信息系统的内部控制加以量化，结合组织项目管理成熟度模型提出了会计信息系统内部控制的 OPM3 模型，使得会计信息系统的内部控制也能够进行定量分析评估。在对内部控制的五大要素分别进行说明之后，选取了每个要素能够实施量化的指标及控制点，再进行每个控制点的分析。

本文只是采用组织项目管理成熟度模型的第一维度来分析会计信息系统的内部控制的，我们并不是利用该模型改变会计信息系统的内部控制，只是用该模型对其进行评价，进一步完善内部控制，在现有的基础上改进会计信息系统的内部控制。从企业管理的角度考虑，该模型可以使管理者能够清楚的了解企业目前内部控制所处的层次，以便提出相应的改进措施，不仅能够提高财务部门的整体工作效率，还能为企业日后的发展提供更有价值的数据。从外部环境来考虑，可以凸显出企业在整个行业中的水平，增加投资者、客户、债权人、社会公众等对企业的信心，树立良好的企业形象，为企业的长远发展奠定基础。将会计信息系统内部控制用组织项目管理成熟度模型（OPM3 模型）来研究分析，使得内部控制的研究方法从定性化研究上升为定量化研究，评价结果更能直观反映，同时也方便了信息需求者对企业会计信息系统内部控制的了解。

参考文献

【1】陈力生．基于成熟度模型的内部控制评价系统构建．《中国管理信息化》．2009，1．P51-54．

【2】陈彤.企业内部控制整体框架的思考.《财会月刊》．2006，8．P2-3．

【3】丁荣贵，张体勤.面向系统改进的项目绩效管理.《东岳论丛》.2005，3．P156-160．

【4】郭亚军．现代综合评价方法与案例精选．北京：清华大学出版社，2005．5.P89-95．

【5】郝晓玲，孙强. 信息化绩效评价：框架、实施与案例分析. 北京：清华大学出版社,2005．9.P63-79．

【6】黄锡远.基于“18 号指引”构建会计信息系统内部控制体系.《财会月刊》．2011，9.P27-32．

【7】蒋玉芳.网络环境下企业内部控制研究. 2004．5．P12．

【8】梁丽瑾．会计信息化理论与实务．北京：经济科学出版社，2006．P12-19．

【9】李立志.会计信息系统内部控制特点的演变. 《经济经纬》．2002,1．P25-27

【10】李强.项目管理成熟度模型对比研究.《财经界》．2006,3．P295.