基于HACCP的AIS控制

　　【摘要】 HACCP體系是一種主動的、預(yù)防性的動態(tài)過程控制體系。目前作為一種成功食品安全質(zhì)量控制體系被國際公認(rèn)。該體系將精益管理和系統(tǒng)控制結(jié)合起來，以系統(tǒng)論和控制論為基礎(chǔ)，在過程控制中取得了良好的效果。AIS作為一個系統(tǒng)，在開發(fā)和應(yīng)用中都有著完整的過程，將引用HACCP的理論和方法進行AIS控制將有利于提高AIS控制的水平。
　　【關(guān)鍵詞】 HACCP；AIS；AIS控制模型
　　
　　一、引言
　　
　　HACCP是“Hazard Analysts and Critical Control Points”英文字母的縮寫，意為“危害分析與關(guān)鍵控制點”。它是一種科學(xué)、高效、簡便、合理而又專業(yè)性很強的質(zhì)量安全控制體系，是一種控制食品質(zhì)量安全風(fēng)險的預(yù)防性體系。HACCP是將質(zhì)量控制和危險評估等原理和方法引入食品安全控制中，將食品生產(chǎn)中，實際存在或潛在的危害食品安全的風(fēng)險進行分析評估，確立影響產(chǎn)品安全的關(guān)鍵控制點（CCP），制定與可能引發(fā)風(fēng)險的關(guān)鍵控制點（以下將以CCP或CCPs代替關(guān)鍵控制點）的相對監(jiān)管控制措施，對關(guān)鍵控制點加以控制，消除可能出現(xiàn)的風(fēng)險，將產(chǎn)品的不合格因素控制在生產(chǎn)過程中，消除生產(chǎn)和銷售不安全產(chǎn)品的風(fēng)險。HACCP體系作為一種動態(tài)過程控制體系，在食品安全質(zhì)量控制中得到了廣泛的應(yīng)用并取得了良好的效果。
　　AIS（Accounting Information System），即會計信息系統(tǒng)，有狹義和廣義之分。廣義的會計信息系統(tǒng)是一種用來將一個企業(yè)或其他實體的有意義的經(jīng)濟信息傳達給有關(guān)部門的信息系統(tǒng)，該會計信息系統(tǒng)即指與會計工作相關(guān)的各種因素構(gòu)成的一個系統(tǒng)的總稱，等同于我們通常所講的會計；狹義的會計信息系統(tǒng)是指在基于信息技術(shù)構(gòu)建的，用于會計信息處理的，由軟件、硬件、人員和制度構(gòu)成的管理信息系統(tǒng)。兩者的區(qū)別在于廣義的將整個會計作為一個信息系統(tǒng)，而狹義的是指處理會計信息的基于信息技術(shù)構(gòu)建的信息系統(tǒng)。不論廣義的還是狹義的會計信息系統(tǒng)，都存在很多的風(fēng)險，需要加以控制用以保證會計信息的有效性和有用性。HACCP的方法和思想在傳統(tǒng)的會計工作中已經(jīng)得到一定的應(yīng)用并確定了良好的效果。而筆者以狹義的會計信息系統(tǒng)（在下文中以AIS表述，廣義的會計信息系統(tǒng)以會計信息系統(tǒng)表示）為研究對象，將HACCP地引入AIS控制中來，進而構(gòu)建關(guān)于AIS的控制模型。
　　AIS作為一種管理信息系統(tǒng)，在開發(fā)和應(yīng)用過程中受到軟件、硬件、人員和制度等各種因素的影響，具有很高的風(fēng)險性。而會計信息作為企業(yè)重要的商業(yè)信息具有很高的價值，會計信息的可靠性、及時性、準(zhǔn)確性，對企業(yè)的經(jīng)營管理至關(guān)重要。正是這兩方面因素的作用，要求我們能夠?qū)IS的風(fēng)險進行有效的管理和控制，以保證會計信息質(zhì)量，為企業(yè)的管理活動提供有利的保障，相關(guān)的IT治理和IT審計正是基于此目的而產(chǎn)生的，筆者將對基于AIS對企業(yè)活動風(fēng)險的應(yīng)對措施稱之為AIS控制，這是對AIS所涉及風(fēng)險的一個降低措施和方法。
　　
　　二、引用HACCP構(gòu)建AIS控制模型
　　
　　HACCP是一種主動的、預(yù)防性的動態(tài)過程控制方法，HACCP從提出到系統(tǒng)大規(guī)模的應(yīng)用到食品安全領(lǐng)域，已經(jīng)逐漸形成了一套原理和應(yīng)用指南為主要內(nèi)容的體系。下面將參照HACCP的基本原理和思想構(gòu)建適用于AIS的控制模型。
　　（一）HACCP的基本原理
　　HACCP認(rèn)為結(jié)果風(fēng)險是由過程導(dǎo)向的，如果能夠?qū)⑦^程誘發(fā)風(fēng)險的因素提前消除，那么結(jié)果的風(fēng)險將降到最低。在過程中風(fēng)險的誘發(fā)因素很多，但是不同的因素所起作用是不同的，某些因素將對結(jié)果風(fēng)險的發(fā)生起到重要的作用，而其他因素所起的作用是微乎其微的。
　　可見在HACCP中需首要完成的是對風(fēng)險和相關(guān)誘導(dǎo)因素的識別。只有正確識別結(jié)果風(fēng)險和界定過程誘導(dǎo)因素才能夠進行控制活動，如果對風(fēng)險和相關(guān)誘導(dǎo)因素的識別錯誤將導(dǎo)致HACCP的整體失效。這是HACCP成功實施的基礎(chǔ)和保障，一切后續(xù)工作都將圍繞其展開。
　　在對基本的風(fēng)險和誘導(dǎo)因素識別以后，將根據(jù)所涉及結(jié)果風(fēng)險的重要程度和誘導(dǎo)因素的誘導(dǎo)系數(shù)，將它們進行歸納整理，根據(jù)不同的情況采取不同的控制和消除措施。
　　在完成識別和控制措施以后，還不能消除的風(fēng)險將重新進行識別，直至風(fēng)險和誘發(fā)因素被降到最低或可接受程度。在整個控制過程中將根據(jù)對選擇的重要誘導(dǎo)因素的關(guān)鍵控制點進行必要的監(jiān)控，以實時檢測控制情況，根據(jù)控制情況確定該風(fēng)險是否已經(jīng)完全控制，后續(xù)過程無需控制，還是要補充控制。從而實現(xiàn)的過程的動態(tài)控制，實現(xiàn)結(jié)果的安全。以下將分析AIS的過程和特點，結(jié)合HACCP基本原理構(gòu)建AIS控制體系。
　　（二）AIS過程分析
　　AIS控制的對象是AIS，AIS風(fēng)險誘發(fā)因素是AIS的相關(guān)組成因素，因而對AIS控制過程的分析和整理，實際上是對AIS開發(fā)和應(yīng)用過程的分析和整理。依據(jù)軟件工程和信息工程的基本理論將AIS生命周期分為開發(fā)實施階段和運行應(yīng)用階段兩部分。
　　在系統(tǒng)開發(fā)實施階段，AIS的過程是一個軟件產(chǎn)品的開發(fā)過程，最終目的是提供一個可用性強、安全性高的一個產(chǎn)品，這與食品產(chǎn)品的開發(fā)過程十分類似。在這個過程中包括以下幾個步驟：AIS的定位、可行性分析、具體需求分析、系統(tǒng)總體設(shè)計、系統(tǒng)詳細(xì)設(shè)計、系統(tǒng)編碼及單元測試、綜合測試和系統(tǒng)實施等八個步驟。系統(tǒng)定位解決的是關(guān)于AIS系統(tǒng)整個環(huán)境和需求的一個概要分析。可行性分析主要解決AIS系統(tǒng)在整個過程中可能出現(xiàn)的問題以及問題能否解決，整個AIS的實施是否具有可行性。AIS具體需求分析要搞清楚實現(xiàn)AIS系統(tǒng)需要功能。總體設(shè)計重在整體上解決怎么實現(xiàn)目標(biāo)系統(tǒng)的問題。詳細(xì)設(shè)計則側(cè)重具體怎么實現(xiàn)這個系統(tǒng)。系統(tǒng)編碼及單元測試是對系統(tǒng)的實現(xiàn)過程。系統(tǒng)綜合測試是系統(tǒng)編碼完成以后對系統(tǒng)整體功能測試。系統(tǒng)實施則是在系統(tǒng)開發(fā)完成后在應(yīng)用單位的實施，為應(yīng)用單位的應(yīng)用提供保障。具體情況見圖1：
　　
　　在系統(tǒng)運行應(yīng)用階段， AIS系統(tǒng)運行主要是對會計信息的處理。而根據(jù)信息傳遞過程由：信源、編碼、信號、解碼、信宿等五個過程組成，而在AIS系統(tǒng)中主要處理的是編碼、信號、解碼三個過程，即一般認(rèn)為的數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)輸出。筆者以此作為AIS中數(shù)據(jù)傳遞過程。使用AIS以處理會計信息為直接目的，可以將會計信息的傳遞過程作為AIS運行的過程。具體見圖2：
　　
　　綜上，AIS可以作為由兩個相互銜接的過程組成的一個系統(tǒng)。對于AIS來說，在開發(fā)實施階段，更多的是對過程的人工控制，而運行應(yīng)用階段則是自動控制和人工控制相結(jié)合。而且第一階段的控制將對第二階段的控制起著決定性的作用，如果第一階段的控制工作完善且有效，將極大的減少第二階段的工作量。
　　（三）構(gòu)建AIS的控制體系
　　根據(jù)HACCP的基本原理，在食品安全控制領(lǐng)域已經(jīng)建立起了基于HACCP的控制方法。下面將根據(jù)AIS的特點和HACCP的基本原理構(gòu)建AIS的控制體系。
　　1.風(fēng)險識別：根據(jù)AIS的目標(biāo)和過程，識別可能出現(xiàn)的風(fēng)險。對這些風(fēng)險進行分析找到可能的誘發(fā)因素。對于AIS常見的風(fēng)險有信息處理風(fēng)險、系統(tǒng)故障風(fēng)險、業(yè)務(wù)處理風(fēng)險、技術(shù)風(fēng)險和安全風(fēng)險等。在不同的會計信息系統(tǒng)中可能這些風(fēng)險的側(cè)重點有所不同但是這都屬于風(fēng)險的一部分。進行對AIS全生命周期中的兩個階段進行詳細(xì)分析。在開發(fā)實施階段其主要目的是開發(fā)出可用性強、安全性高的AIS系統(tǒng)。這一過程實施的優(yōu)劣將關(guān)系到AIS整個生命周期的成敗。對于該階段分析的AIS的具體情況，找到對該AIS每個階段中，可能存在的風(fēng)險，對這些可能存在的風(fēng)險提出應(yīng)對預(yù)案。
　　
　　2.分析潛在誘導(dǎo)因素：風(fēng)險是由誘導(dǎo)因素誘發(fā)的，當(dāng)存在誘導(dǎo)因素時就可能存在風(fēng)險。需要按照系統(tǒng)全過程，根據(jù)系統(tǒng)的具體要求進行分析找到誘發(fā)因素。比如對于信息處理風(fēng)險表現(xiàn)為信息的輸入輸出和處理中的錯誤。而這些風(fēng)險除了輸入系統(tǒng)的原始數(shù)據(jù)監(jiān)控重點在運行應(yīng)用階段，而其他的風(fēng)險誘導(dǎo)因素都集中在開發(fā)實施階段。要在設(shè)計系統(tǒng)的時候，遵守相關(guān)的法律法規(guī)、適應(yīng)企業(yè)的要求。在系統(tǒng)分析的時候要把系統(tǒng)所能提供的基本功能和擴展功能進行詳細(xì)的劃分和界定，以保證信息處理的正確性和合規(guī)性。
　　3.確定CCPs：識別誘導(dǎo)因素以后，根據(jù)誘導(dǎo)因素引發(fā)風(fēng)險的大小和風(fēng)險發(fā)生的可能性。確定進行風(fēng)險控制的關(guān)鍵控制點。這些關(guān)鍵控制點是誘導(dǎo)因素中誘發(fā)風(fēng)險的主要因素。比如信息處理風(fēng)險中，如果系統(tǒng)分析時沒有考慮合規(guī)合法性的問題將導(dǎo)致產(chǎn)生非法數(shù)據(jù)，這對于AIS來說是絕對不允許的。所以對于AIS設(shè)計時，合規(guī)合法性的監(jiān)控就是一個重要的關(guān)鍵點。這些關(guān)鍵點對于AIS來說是基本相似的。
　　根據(jù)風(fēng)險的誘導(dǎo)因素以后。確定對風(fēng)險有重大影響的CCPs，并對CCPs提出控制措施，CCPs將分布在AIS不同時期的不同階段上。
　　4.控制CCPs：確定CCPs以后根據(jù)不同的CCPs采用合適的方法進行控制，確定能夠通過對這些CCPs的控制，減少誘導(dǎo)因素，降低AIS風(fēng)險。比如對于合規(guī)性關(guān)鍵控制點的主要控制在系統(tǒng)設(shè)計過程中，是系統(tǒng)的整體設(shè)計和數(shù)據(jù)處理過程合乎相關(guān)法律法規(guī)的要求。同時關(guān)于信息處理風(fēng)險中的信息要及時且具有準(zhǔn)確性，在分析階段實現(xiàn)合規(guī)合法以后，在設(shè)計階段要實現(xiàn)編碼的優(yōu)化，以保證信息處理的高效和正確。那么在編碼階段優(yōu)化編碼就是一個關(guān)鍵控制點。對于這個控制點的控制就是對保證數(shù)據(jù)正確性的情況下。盡量是數(shù)據(jù)處理更加高效。
　　5.風(fēng)險降低測試：根據(jù)CCPs的控制，確定采取相關(guān)的控制活動以后，由于消除了CCPs這一類的關(guān)鍵風(fēng)險誘導(dǎo)因素，是否已經(jīng)將風(fēng)險消除或者降低到可接受水平。對于控制措施失效的部分才有其他方法進行控制或者在以后的過程中進行控制，以確保對風(fēng)險控制的有效性。
　　6.記錄控制信息：把所有的活動，風(fēng)險、誘導(dǎo)因素、CCPs、風(fēng)險降低測試和控制行動等信息進行記錄，以供內(nèi)、外部稽核用，為跟蹤和分析提供依據(jù)。
　　
　　7.審核：對風(fēng)險識別、CCPs確認(rèn)、控制措施采取和相關(guān)工作進行審核。確定這些工作中的執(zhí)行者和監(jiān)督者。以及風(fēng)險識別者和控制實施者不能為同一人。從而保證該方法已采用控制措施和方法的有效性，提高AIS控制水平。類似于信息系統(tǒng)審計。
　　（四）建立基于HACCP的AIS控制模型
　　根據(jù)以上AIS控制體系可以建立基于HACCP的AIS控制模型，見圖3，該模型以HACCP原理為基礎(chǔ)，實現(xiàn)對AIS控制的持續(xù)控制，以提高AIS的控制水平，降低企業(yè)應(yīng)用AIS的風(fēng)險。
　　該模型以HACCP控制體系統(tǒng)為基礎(chǔ)，將會計準(zhǔn)則和企業(yè)管理要求作為出發(fā)點，以企業(yè)會計信息要求為導(dǎo)向，結(jié)合有效的記錄及保存體系，依據(jù)HACCP基本原理的實施流程建立起HACCP體系，實現(xiàn)對AIS的有效控制。并在以上四個要素相互作用的基礎(chǔ)上對HACCP進行持續(xù)改進，以實現(xiàn)AIS控制的長期有效性和環(huán)境適應(yīng)性。
　　
　　三、基于HACCP的AIS控制模型應(yīng)用
　　
　　基于HACCP的AIS模型作為一個動態(tài)過程控制體系，根據(jù)不同系統(tǒng)采取不同具體措施。其目的是把控制的重點放在對關(guān)鍵控制點上，通過對可能誘發(fā)風(fēng)險的關(guān)鍵控制點的控制來降低風(fēng)險。如果認(rèn)定了存在且必須得到控制的風(fēng)險而沒有找到CCPs，則該體系應(yīng)考慮重新設(shè)計。
　　下面對該模型的應(yīng)用進行簡要舉例介紹。圖4所示是該模型實施過程：
　　首先在組建AIS實施小組的同時建立AIS控制實施小組，該小組應(yīng)該包括AIS分析人員、AIS開發(fā)人員、AIS使用人員、AIS審計人員、會計信息使用者、高層管理者。由該小組在AIS全生命周期內(nèi)對AIS控制進行組織、規(guī)劃和領(lǐng)導(dǎo)。該小組的主要任務(wù)是進行風(fēng)險識別、分析誘導(dǎo)因素、確定CCPs、確定CCPs控制措施和進行風(fēng)險測試。對這些問題進行識別，組織實施。AIS控制小組是AIS控制模型實施成敗的關(guān)鍵。在每個AIS控制過程中AIS控制小組的組成都是相似的，要保證在整個AIS各個過程參與者和功能使用者的要求都能夠在這個控制小組內(nèi)得到體現(xiàn)。在此以零售企業(yè)為例，在零售企業(yè)中信息及時性要求比較突出。同時由于原始信息來源廣等特點。在這一類企業(yè)中要組建至少有會計主管、AIS使用人員、AIS分析開發(fā)人員和企業(yè)高層在內(nèi)的AIS小組。
　　建立AIS控制小組以后，該小組要全面參與到AIS定位、可行性分析、具體需求分析、系統(tǒng)總體設(shè)計的過程中來，對AIS的目標(biāo)和設(shè)計要求有清晰的認(rèn)識。特別是AIS定位和可行性分析中，不同于AIS實施小組，AIS控制小組的主要側(cè)重點在于系統(tǒng)要求和可能存在的風(fēng)險以及誘導(dǎo)因素的分析上。這個過程主要就是對完成目標(biāo)對象的分析。從風(fēng)險控制的角度對AIS進行全面分析。
　　在對AIS進行全面分析以后，根據(jù)企業(yè)的要求結(jié)合AIS控制模型制定企業(yè)實施AIS控制的計劃，該計劃主要包括控制小組的職責(zé)和行動指南，及對于控制每一個階段可能遇見問題的處理預(yù)案。
　　在控制計劃完成以后，開始進入控制的實施階段。而進行控制的基礎(chǔ)都建立在風(fēng)險的識別上。識別的過程是相似的，但是具體風(fēng)險不同的企業(yè)有著不同的側(cè)重。金融行業(yè)可能更側(cè)重于及時性和安全性、制造行業(yè)可能更側(cè)重于系統(tǒng)的使用性和個性化設(shè)計、而對于零售行業(yè)及時性和準(zhǔn)確性可能更重要。
　　在識別了系統(tǒng)的風(fēng)險以后，要對引起相關(guān)風(fēng)險的潛在因素進行分析，找出關(guān)鍵影響因素確定為CPPs，然后根據(jù)不同的情況對這些關(guān)鍵控制點實施控制。對于零售行業(yè)以數(shù)據(jù)處理的正確性風(fēng)險為例，對于該風(fēng)險貫穿于系統(tǒng)的整個生命周期。在開發(fā)分析階段，最初在分析設(shè)計時就要實施控制，如果企業(yè)在銷售過程中不允許賒銷，那么就可以在設(shè)計的過程中不允許系統(tǒng)處理賒銷的現(xiàn)象，這樣可以保證這類錯誤數(shù)據(jù)產(chǎn)生。可見設(shè)計分析階段對于數(shù)據(jù)的需求分析和處理設(shè)計應(yīng)該作為一個CCP進行控制。在運行應(yīng)用階段，對于經(jīng)營商品信息的分析可以找到一些規(guī)律性、經(jīng)常性的數(shù)據(jù)，對于這類數(shù)據(jù)進行分析。在系統(tǒng)設(shè)計的過程中，對于不符合條件的異常數(shù)據(jù)進行報警處理，設(shè)計異常數(shù)據(jù)處理模塊。在應(yīng)用中將異常數(shù)據(jù)作為一個CCP，可以在實際操作過程中，對異常數(shù)據(jù)進行二次確認(rèn)或者重點審核。從而將錯誤數(shù)據(jù)進入系統(tǒng)的可能性降低在可控的水平。從而為信息處理的正確性提供保證，降低和控制數(shù)據(jù)處理風(fēng)險。
　　
　　在確定了系統(tǒng)風(fēng)險伴隨著系統(tǒng)開發(fā)的過程，對需要有系統(tǒng)提供控制手段的控制方法。在系統(tǒng)開發(fā)過程中融入到系統(tǒng)中，作為一個獨立的模塊或者集成在處理那部分功能中，對于異常數(shù)據(jù)的確認(rèn)，系統(tǒng)設(shè)計是根據(jù)實際情況設(shè)計默認(rèn)數(shù)據(jù)，在系統(tǒng)應(yīng)用過程中，按照一定的方法根據(jù)情況進行及時修改。對于人工控制則依靠制度設(shè)計。在異常數(shù)據(jù)處理中就可以設(shè)置專門的處理異常數(shù)據(jù)的權(quán)限。
　　在采取各種控制措施以后，檢查此時系統(tǒng)風(fēng)險是否已經(jīng)降低或者徹底消除。如果沒有則重新確認(rèn)和分析系統(tǒng)目標(biāo)，根據(jù)實際情況降低系統(tǒng)對風(fēng)險控制的要求或者加強控制。是AIS風(fēng)險控制在可接受的水平。例如異常數(shù)據(jù)處理要求不高可以不設(shè)計，這樣可以減少開發(fā)的工作量，也可以減少使用過程中的操作程序和系統(tǒng)負(fù)擔(dān)。但是如果企業(yè)在這方面有很強的要求就可以多設(shè)置一些異常數(shù)據(jù)的處理點。
　　在整個實施的過程中，要對實施的情況進行詳細(xì)的記錄。比如對于數(shù)據(jù)處理風(fēng)險企業(yè)要求的控制程度、對于該風(fēng)險的潛在誘導(dǎo)因素、確認(rèn)為CCP的誘導(dǎo)因素、對CCPs的控制措施、控制效果、控制的實施者等都要做好詳細(xì)的記錄。對于這些記錄和實施的效果要進行經(jīng)常性的審核，確定實施控制的效果、必要性和改進措施，比如異常數(shù)據(jù)的處理，如果經(jīng)過一段時間的運行，系統(tǒng)中異常數(shù)據(jù)幾率企業(yè)可以接受，就可以取消異常數(shù)據(jù)監(jiān)控模塊。通過這種審核工作使得AIS更加安全和適用。
　　
　　四、總結(jié)
　　
　　以上從HACCP體系基本原理和AIS控制過程為出發(fā)點，建立了基于HACCP的AIS控制模型，將HACCP的方法和原理引入到AIS控制中來，對于提高AIS的控制水平，降低AIS存在的風(fēng)險具有重要意義。將一種成功的方法引入到亟待解決的問題中，具有重要的理論價值，但理論價值是否能夠接受實踐的檢驗，有待在實際問題中得到檢驗。只有經(jīng)過實踐檢驗并產(chǎn)生實踐價值的理論才具有真正的理論價值。應(yīng)該在不斷發(fā)展和完善HACCP模型的基礎(chǔ)上，將HACCP應(yīng)用到實際工作中來，用實踐應(yīng)用的成功與否檢驗方法的可行性，以期解決現(xiàn)實的問題。
　　
　　【參考文獻】
　　［1］ 常仁亮.HACCP體系及其應(yīng)用指南［J］.海洋漁業(yè)，1999（2）.
　　［2］ 朱會軍，丁元文.過程方法在HACCP體系中的應(yīng)用介紹［J］.肉類研究，2006（1）.
　　［3］ Sidney Davidson， Roman L. Weil，Handbook of Modern Accounting［M］.McGraw-Hill Companies，1983.
　　［4］ （美）赫特等.會計信息系統(tǒng)：基本概念和當(dāng)前問題［M］.東北財經(jīng)大學(xué)出版社，2009.
　　［5］ 何曄.現(xiàn)代會計信息系統(tǒng)風(fēng)險管理淺析［J］.商場現(xiàn)代化，2007（17）.