新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

【摘要】本文從防呆的內(nèi)涵入手，分析了信息化環(huán)境下內(nèi)部控制引入防呆機(jī)制的必要性、“防呆”機(jī)制在信息系統(tǒng)中應(yīng)用的可能性，并提出了信息化環(huán)境下內(nèi)部控制體系引入“防呆”機(jī)制的建議。
【關(guān)鍵詞】防呆機(jī)制 Poka-yoke 內(nèi)部控制 信息化環(huán)境

一、防呆機(jī)制的內(nèi)涵
防呆是一個(gè)源自于日本圍棋與將棋的術(shù)語，是由日本豐田公司新鄉(xiāng)重夫最早提出的，應(yīng)用在日本豐田汽車的生產(chǎn)方式，之后隨著工業(yè)品質(zhì)管理的推展傳播至全世界。英語取其音譯為“Poka-yoke”，意譯則為“Fool-proof
-ing”。中文譯為防呆法或愚巧法。
防呆法的觀點(diǎn)是從根本解決問題。其基本原理為：用一套設(shè)備或方法使作業(yè)者在作業(yè)時(shí)直接可以明顯發(fā)現(xiàn)缺陷或是操作失誤后不產(chǎn)生缺陷。作業(yè)人員通過Poka-yoke完成自我檢查，失誤會明顯易見，同時(shí)，Poka-yoke也保證了必須滿足其設(shè)定要求，操作才可完成。
二、信息化環(huán)境下內(nèi)部控制體系引入“防呆”機(jī)制的必要性
先讓我們看幾個(gè)因內(nèi)控失誤而損失慘重的例子：2005年12月8日，日本瑞穗證券一名經(jīng)紀(jì)人在下單時(shí)，將賣價(jià)和賣出數(shù)量輸反，令瑞穗蒙受了407億日元的損失，相當(dāng)于其一年的營業(yè)利潤。2010年5月6日，一名花旗交易員在沽股票時(shí)誤將百萬（M）打成十億（B），以致道瓊斯指數(shù)一度下挫998.5點(diǎn)，創(chuàng)下歷史第二大單日跌幅，僅8分鐘時(shí)間，道指市值蒸發(fā)7 000億美元。2013年8月16日，光大證券訂單生成系統(tǒng)和訂單執(zhí)行系統(tǒng)的缺陷導(dǎo)致生成巨量市價(jià)委托訂單，引發(fā)股市劇烈波動，使眾多的投資者受到了損失。
這些事件根本原因應(yīng)該說是內(nèi)部控制機(jī)制不完善造成的，可見，在信息化環(huán)境下對內(nèi)部控制體系進(jìn)行改革創(chuàng)新是十分有必要的。引入“防呆”機(jī)制是信息化環(huán)境下內(nèi)部控制體系改革創(chuàng)新的新方向，對進(jìn)一步完善風(fēng)險(xiǎn)控制機(jī)制有著不可小覷的作用。
隨著信息技術(shù)的發(fā)展和廣泛應(yīng)用，企業(yè)信息化的程度越來越高，一些企業(yè)已經(jīng)成長為“信息系統(tǒng)依賴型”企業(yè)和“信息資產(chǎn)密集型”企業(yè)。在此背景下，企業(yè)的生產(chǎn)經(jīng)營與信息技術(shù)的高度融合，使得業(yè)務(wù)人員的操作越來越簡單化、“傻瓜”化。企業(yè)對信息系統(tǒng)的依賴度越高，信息系統(tǒng)的缺陷給企業(yè)乃至整個(gè)經(jīng)濟(jì)造成傷害的嚴(yán)重性也越高。法國興業(yè)銀行的“內(nèi)鬼”利用信息系統(tǒng)幾乎導(dǎo)致百年企業(yè)破產(chǎn)；光大證券的套利策略系統(tǒng)缺陷直接導(dǎo)致光大證券當(dāng)日盯市損失約為1.94億元，其對公司造成的最終損失還可能隨著市場情況發(fā)生變化；安然公司利用信息系統(tǒng)創(chuàng)造“發(fā)展神話”，但最終釀成整個(gè)社會的信用危機(jī)。這些無不說明了企業(yè)與信息技術(shù)之間的關(guān)系也越來越復(fù)雜。
目前，已交付使用的信息系統(tǒng)或多或少地都會存在著各種缺陷，某些缺陷可能會成為致命隱患，這些缺陷流出時(shí)就有可能給企業(yè)帶來難以估量的損失。當(dāng)前市場，程序化交易已經(jīng)成為主流，企業(yè)信息化的未來發(fā)展方向不可能違逆大勢，因此將“防呆”機(jī)制引入內(nèi)部控制是市場和信息技術(shù)發(fā)展的客觀要求。
三、“防呆”機(jī)制在信息系統(tǒng)中的應(yīng)用
根據(jù)中國注冊會計(jì)師協(xié)會的《獨(dú)立審計(jì)具體準(zhǔn)則第20號——計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》可知，計(jì)算機(jī)信息系統(tǒng)環(huán)境下的內(nèi)部控制包括一般控制和應(yīng)用控制。一般控制包括組織與管理控制、應(yīng)用系統(tǒng)開發(fā)和維護(hù)控制、計(jì)算機(jī)操作控制、系統(tǒng)軟件控制、數(shù)據(jù)和程序控制。應(yīng)用控制包括輸入/源頭控制、處理和存儲控制、輸出控制等。筆者擬分析信息系統(tǒng)應(yīng)用控制層面中防呆機(jī)制的應(yīng)用，希望能引起更多的同行對防呆法在信息系統(tǒng)中應(yīng)用的關(guān)注。
1. 輸入/源頭控制。如果信息系統(tǒng)的數(shù)據(jù)源頭出錯，以后的處理環(huán)節(jié)再正確，也無法獲取正確的信息。因此，必須嚴(yán)把數(shù)據(jù)輸入質(zhì)量關(guān)，保證未經(jīng)批準(zhǔn)的業(yè)務(wù)不能進(jìn)入系統(tǒng)；保證經(jīng)批準(zhǔn)的業(yè)務(wù)無一遺漏、完整準(zhǔn)確地輸入系統(tǒng)；保證被系統(tǒng)拒絕的錯誤數(shù)據(jù)能在改正后重新向系統(tǒng)提交。
在輸入/源頭控制中可能的防呆應(yīng)用如下：①限定數(shù)據(jù)格式，可減少數(shù)據(jù)輸入過程的錯誤。在設(shè)計(jì)輸入格式時(shí)，要盡量減少填寫項(xiàng)目，輸入畫面的設(shè)計(jì)盡可能與實(shí)際憑證相似。②二次輸入法。為保證錄入的正確、完整，同一數(shù)據(jù)先后兩次錄入或同時(shí)由兩人分別錄入，由計(jì)算機(jī)按事先編制的程序自動校驗(yàn)。③符號校驗(yàn)。如職工身高、年齡、工齡等字段應(yīng)永遠(yuǎn)為正，如果被誤輸入為負(fù)數(shù)，則可通過符號檢驗(yàn)加以控制。④數(shù)據(jù)類型校驗(yàn)。如“出生日期”應(yīng)為日期型字段，“商品單價(jià)”應(yīng)為數(shù)值型字段，“供應(yīng)商名稱”應(yīng)為字符型字段。通過數(shù)據(jù)類型校驗(yàn)可以防止操作員疏忽將字段類型輸錯。⑤限制校驗(yàn)。如在銷售管理系統(tǒng)中，為防止出錯，如果銷售訂單中的銷售數(shù)量大于企業(yè)現(xiàn)有庫存，系統(tǒng)將不予接受，并提示操作員庫存不足。
2. 處理控制。處理是信息系統(tǒng)按程序指令執(zhí)行的內(nèi)部功能。處理是將企業(yè)生產(chǎn)經(jīng)營中各項(xiàng)活動數(shù)字化、程序化、智能化的關(guān)鍵。在信息系統(tǒng)運(yùn)動過程中，很可能出現(xiàn)程序邏輯錯誤、模塊調(diào)用錯誤、事務(wù)觸發(fā)錯誤等情況，因此，還必須設(shè)置處理控制措施。
在處理控制中可能的防呆應(yīng)用如下：①數(shù)據(jù)有效性檢驗(yàn)。企業(yè)生產(chǎn)經(jīng)營程序化的正確性和可靠性要求應(yīng)用程序所處理的數(shù)據(jù)是正確的，有效性檢驗(yàn)是用于檢測及保證應(yīng)用程序讀出正確的文件和文件的記錄，并且所處理的業(yè)務(wù)與主文件所包含的業(yè)務(wù)相配。②處理權(quán)限控制。業(yè)務(wù)人員經(jīng)批準(zhǔn)后才能執(zhí)行相應(yīng)的處理操作。如銷售訂單的輸入只有經(jīng)批準(zhǔn)的銷售人員才能輸入。③處理?xiàng)l件檢驗(yàn)。如在會計(jì)信息系統(tǒng)中，輸入的原始憑證必須經(jīng)過審核之后才能記賬，在結(jié)賬之前系統(tǒng)中的原始憑證必須全部記賬。④處理有效性檢驗(yàn)。處理錯誤的產(chǎn)生根源于應(yīng)用程序的邏輯錯誤或硬件和系統(tǒng)軟件的錯誤。例如，損益類科目期末結(jié)賬后應(yīng)無余額，但是到期末時(shí)處理結(jié)果竟然有余額，這就表明處理過程發(fā)生了錯誤。
3. 輸出控制。輸出控制的目的就是要保證經(jīng)應(yīng)用程序處理后的數(shù)據(jù)能夠準(zhǔn)確可靠地反映在各種存儲介質(zhì)上。在輸出控制中可能的防呆應(yīng)用如下：
一是控制總數(shù)核對。輸入、處理和輸出總數(shù)核對相符才能保證數(shù)據(jù)的完整性和輸出的正確性。例如，在現(xiàn)金支付業(yè)務(wù)處理中，一天輸入到計(jì)算機(jī)的現(xiàn)金支付金額的總和，應(yīng)等于輸出到現(xiàn)金日記賬當(dāng)天支付金額的總和，也應(yīng)等于記入現(xiàn)金總分類賬的支付金額。如果輸入、處理和輸出的控制總數(shù)平衡了，就能有效地保證輸出的準(zhǔn)確、完整。
二是勾稽關(guān)系檢驗(yàn)。例如，在輸出的財(cái)務(wù)報(bào)表中，資產(chǎn)總額=流動資產(chǎn)總額+非流動資產(chǎn)總額。在報(bào)表輸出前，可以由相應(yīng)的控制模塊檢查報(bào)表間應(yīng)有的勾稽關(guān)系是否滿足。
三是對輸出資料的審視檢查與合理性檢驗(yàn)。審視檢查就是對打印輸出的文件由人工用肉眼進(jìn)行檢查，以發(fā)現(xiàn)由于機(jī)器的故障或操作的疏忽帶來的打印輸出的錯漏。例如，打印機(jī)打印的錯位或漏打，重要的、敏感的輸出，要逐一審視，與原始輸入文件核對，保證輸出的正確。合理性檢驗(yàn)可發(fā)現(xiàn)由于不正確的處理或由于有人篡改了系統(tǒng)的應(yīng)用程序或數(shù)據(jù)文件，使系統(tǒng)打印輸出了不合理的結(jié)果。
四、信息化環(huán)境下內(nèi)部控制體系引入“防呆”機(jī)制的建議
1. 完善我國信息化環(huán)境下的企業(yè)內(nèi)部控制框架。目前，國外先進(jìn)的信息系統(tǒng)內(nèi)部控制框架主要有國際組織的信息系統(tǒng)內(nèi)部控制COBIT框架、OECD的信息系統(tǒng)安全指導(dǎo)方針、英國的BS7799框架、電子系統(tǒng)確認(rèn)及控制框架（eSAC）、ITSM領(lǐng)域的ITIL框架和項(xiàng)目管理PRNCE2模型。綜合信息化和內(nèi)部控制的角度來看，我國并沒有形成一個(gè)成熟的信息系統(tǒng)內(nèi)部控制框架。我們可以借鑒以上先進(jìn)的信息系統(tǒng)內(nèi)部控制框架，以此為基礎(chǔ)完善我國信息化環(huán)境下企業(yè)的內(nèi)部控制框架。
2. 實(shí)施業(yè)務(wù)流程重組。任一作業(yè)或交易過程均可通過預(yù)先設(shè)計(jì)時(shí)加入防呆措施而防止人為失誤。因此，筆者認(rèn)為可通過對企業(yè)現(xiàn)行的業(yè)務(wù)流程進(jìn)行梳理，結(jié)合企業(yè)歷史經(jīng)營數(shù)據(jù)，找出容易發(fā)生疏忽和錯誤的環(huán)節(jié)，分析該環(huán)節(jié)容易產(chǎn)生失誤的原因從而建立防呆措施。
3. 加強(qiáng)信息系統(tǒng)控制。在信息化環(huán)境下，信息系統(tǒng)控制的有效性和完整性是企業(yè)生產(chǎn)經(jīng)營活動正常開展的前提和保障。我們必須分析企業(yè)現(xiàn)有的信息系統(tǒng)，結(jié)合COBIT對34個(gè)信息技術(shù)處理過程的控制目標(biāo)和檢查方針，引入“防呆”機(jī)制，強(qiáng)化有關(guān)環(huán)節(jié)的控制。
整體層面改進(jìn)信息系統(tǒng)的基本思想是：將現(xiàn)有數(shù)據(jù)與行業(yè)數(shù)據(jù)、歷史數(shù)據(jù)進(jìn)行對比分析，如果超出常規(guī)數(shù)據(jù)的波動區(qū)間，就應(yīng)當(dāng)提交相關(guān)人員分析確認(rèn)。防呆的區(qū)間可以通過歷史數(shù)據(jù)分析設(shè)定或根據(jù)實(shí)際情況設(shè)定。引入“防呆”機(jī)制后，就是非專業(yè)人員也能根據(jù)預(yù)設(shè)的防呆模型進(jìn)行分析，實(shí)現(xiàn)智能化監(jiān)控。
4. 建立軟件缺陷管理系統(tǒng)。隨著信息系統(tǒng)規(guī)模和復(fù)雜度的增加，其質(zhì)量變得越來越難以控制。目前，已交付使用的信息系統(tǒng)中，或多或少地都會存在著各種缺陷，某些存在的缺陷流出時(shí)可能給企業(yè)甚至整個(gè)社會經(jīng)濟(jì)造成嚴(yán)重的危害。因此，建立軟件缺陷管理系統(tǒng)，采集和統(tǒng)計(jì)分析信息系統(tǒng)的缺陷數(shù)據(jù)信息，根據(jù)缺陷分析結(jié)果，不斷地改進(jìn)信息系統(tǒng)的內(nèi)部控制，提高信息系統(tǒng)的整體功能十分有必要。
主要參考文獻(xiàn)
胡俞越，朱鶴.光大證券“烏龍”事件敲響風(fēng)控警鐘.期貨日報(bào)，2013-08-20

【作　　者】
陳 旭（教授） 劉志婕

【作者單位】
（重慶理工大學(xué)會計(jì)學(xué)院 重慶 400054）