基于HACCP的AIS控制

【摘要】 HACCP体系是一种主动的、预防性的动态过程控制体系。目前作为一种成功食品安全质量控制体系被国际公认。该体系将精益管理和系统控制结合起来，以系统论和控制论为基础，在过程控制中取得了良好的效果。AIS作为一个系统，在开发和应用中都有着完整的过程，将引用HACCP的理论和方法进行AIS控制将有利于提高AIS控制的水平。

【关键词】 HACCP；AIS；AIS控制模型

一、引言

HACCP是“Hazard Analysts and Critical Control Points”英文字母的缩写，意为“危害分析与关键控制点”。它是一种科学、高效、简便、合理而又专业性很强的质量安全控制体系，是一种控制食品质量安全风险的预防性体系。HACCP是将质量控制和危险评估等原理和方法引入食品安全控制中，将食品生产中，实际存在或潜在的危害食品安全的风险进行分析评估，确立影响产品安全的关键控制点（CCP），制定与可能引发风险的关键控制点（以下将以CCP或CCPs代替关键控制点）的相对监管控制措施，对关键控制点加以控制，消除可能出现的风险，将产品的不合格因素控制在生产过程中，消除生产和销售不安全产品的风险。HACCP体系作为一种动态过程控制体系，在食品安全质量控制中得到了广泛的应用并取得了良好的效果。

AIS（Accounting Information System），即会计信息系统，有狭义和广义之分。广义的会计信息系统是一种用来将一个企业或其他实体的有意义的经济信息传达给有关部门的信息系统，该会计信息系统即指与会计工作相关的各种因素构成的一个系统的总称，等同于我们通常所讲的会计；狭义的会计信息系统是指在基于信息技术构建的，用于会计信息处理的，由软件、硬件、人员和制度构成的管理信息系统。两者的区别在于广义的将整个会计作为一个信息系统，而狭义的是指处理会计信息的基于信息技术构建的信息系统。不论广义的还是狭义的会计信息系统，都存在很多的风险，需要加以控制用以保证会计信息的有效性和有用性。HACCP的方法和思想在传统的会计工作中已经得到一定的应用并确定了良好的效果。而笔者以狭义的会计信息系统（在下文中以AIS表述，广义的会计信息系统以会计信息系统表示）为研究对象，将HACCP地引入AIS控制中来，进而构建关于AIS的控制模型。

AIS作为一种管理信息系统，在开发和应用过程中受到软件、硬件、人员和制度等各种因素的影响，具有很高的风险性。而会计信息作为企业重要的商业信息具有很高的价值，会计信息的可靠性、及时性、准确性，对企业的经营管理至关重要。正是这两方面因素的作用，要求我们能够对AIS的风险进行有效的管理和控制，以保证会计信息质量，为企业的管理活动提供有利的保障，相关的IT治理和IT审计正是基于此目的而产生的，笔者将对基于AIS对企业活动风险的应对措施称之为AIS控制，这是对AIS所涉及风险的一个降低措施和方法。

二、引用HACCP构建AIS控制模型

HACCP是一种主动的、预防性的动态过程控制方法，HACCP从提出到系统大规模的应用到食品安全领域，已经逐渐形成了一套原理和应用指南为主要内容的体系。下面将参照HACCP的基本原理和思想构建适用于AIS的控制模型。

（一）HACCP的基本原理

HACCP认为结果风险是由过程导向的，如果能够将过程诱发风险的因素提前消除，那么结果的风险将降到最低。在过程中风险的诱发因素很多，但是不同的因素所起作用是不同的，某些因素将对结果风险的发生起到重要的作用，而其他因素所起的作用是微乎其微的。

可见在HACCP中需首要完成的是对风险和相关诱导因素的识别。只有正确识别结果风险和界定过程诱导因素才能够进行控制活动，如果对风险和相关诱导因素的识别错误将导致HACCP的整体失效。这是HACCP成功实施的基础和保障，一切后续工作都将围绕其展开。

在对基本的风险和诱导因素识别以后，将根据所涉及结果风险的重要程度和诱导因素的诱导系数，将它们进行归纳整理，根据不同的情况采取不同的控制和消除措施。

在完成识别和控制措施以后，还不能消除的风险将重新进行识别，直至风险和诱发因素被降到最低或可接受程度。在整个控制过程中将根据对选择的重要诱导因素的关键控制点进行必要的监控，以实时检测控制情况，根据控制情况确定该风险是否已经完全控制，后续过程无需控制，还是要补充控制。从而实现的过程的动态控制，实现结果的安全。以下将分析AIS的过程和特点，结合HACCP基本原理构建AIS控制体系。

（二）AIS过程分析

AIS控制的对象是AIS，AIS风险诱发因素是AIS的相关组成因素，因而对AIS控制过程的分析和整理，实际上是对AIS开发和应用过程的分析和整理。依据软件工程和信息工程的基本理论将AIS生命周期分为开发实施阶段和运行应用阶段两部分。

在系统开发实施阶段，AIS的过程是一个软件产品的开发过程，最终目的是提供一个可用性强、安全性高的一个产品，这与食品产品的开发过程十分类似。在这个过程中包括以下几个步骤：AIS的定位、可行性分析、具体需求分析、系统总体设计、系统详细设计、系统编码及单元测试、综合测试和系统实施等八个步骤。系统定位解决的是关于AIS系统整个环境和需求的一个概要分析。可行性分析主要解决AIS系统在整个过程中可能出现的问题以及问题能否解决，整个AIS的实施是否具有可行性。AIS具体需求分析要搞清楚实现AIS系统需要功能。总体设计重在整体上解决怎么实现目标系统的问题。详细设计则侧重具体怎么实现这个系统。系统编码及单元测试是对系统的实现过程。系统综合测试是系统编码完成以后对系统整体功能测试。系统实施则是在系统开发完成后在应用单位的实施，为应用单位的应用提供保障。具体情况见图1：

在系统运行应用阶段， AIS系统运行主要是对会计信息的处理。而根据信息传递过程由：信源、编码、信号、解码、信宿等五个过程组成，而在AIS系统中主要处理的是编码、信号、解码三个过程，即一般认为的数据输入、数据处理、数据输出。笔者以此作为AIS中数据传递过程。使用AIS以处理会计信息为直接目的，可以将会计信息的传递过程作为AIS运行的过程。具体见图2：

综上，AIS可以作为由两个相互衔接的过程组成的一个系统。对于AIS来说，在开发实施阶段，更多的是对过程的人工控制，而运行应用阶段则是自动控制和人工控制相结合。而且第一阶段的控制将对第二阶段的控制起着决定性的作用，如果第一阶段的控制工作完善且有效，将极大的减少第二阶段的工作量。

（三）构建AIS的控制体系

根据HACCP的基本原理，在食品安全控制领域已经建立起了基于HACCP的控制方法。下面将根据AIS的特点和HACCP的基本原理构建AIS的控制体系。

1.风险识别：根据AIS的目标和过程，识别可能出现的风险。对这些风险进行分析找到可能的诱发因素。对于AIS常见的风险有信息处理风险、系统故障风险、业务处理风险、技术风险和安全风险等。在不同的会计信息系统中可能这些风险的侧重点有所不同但是这都属于风险的一部分。进行对AIS全生命周期中的两个阶段进行详细分析。在开发实施阶段其主要目的是开发出可用性强、安全性高的AIS系统。这一过程实施的优劣将关系到AIS整个生命周期的成败。对于该阶段分析的AIS的具体情况，找到对该AIS每个阶段中，可能存在的风险，对这些可能存在的风险提出应对预案。

2.分析潜在诱导因素：风险是由诱导因素诱发的，当存在诱导因素时就可能存在风险。需要按照系统全过程，根据系统的具体要求进行分析找到诱发因素。比如对于信息处理风险表现为信息的输入输出和处理中的错误。而这些风险除了输入系统的原始数据监控重点在运行应用阶段，而其他的风险诱导因素都集中在开发实施阶段。要在设计系统的时候，遵守相关的法律法规、适应企业的要求。在系统分析的时候要把系统所能提供的基本功能和扩展功能进行详细的划分和界定，以保证信息处理的正确性和合规性。

3.确定CCPs：识别诱导因素以后，根据诱导因素引发风险的大小和风险发生的可能性。确定进行风险控制的关键控制点。这些关键控制点是诱导因素中诱发风险的主要因素。比如信息处理风险中，如果系统分析时没有考虑合规合法性的问题将导致产生非法数据，这对于AIS来说是绝对不允许的。所以对于AIS设计时，合规合法性的监控就是一个重要的关键点。这些关键点对于AIS来说是基本相似的。

根据风险的诱导因素以后。确定对风险有重大影响的CCPs，并对CCPs提出控制措施，CCPs将分布在AIS不同时期的不同阶段上。

4.控制CCPs：确定CCPs以后根据不同的CCPs采用合适的方法进行控制，确定能够通过对这些CCPs的控制，减少诱导因素，降低AIS风险。比如对于合规性关键控制点的主要控制在系统设计过程中，是系统的整体设计和数据处理过程合乎相关法律法规的要求。同时关于信息处理风险中的信息要及时且具有准确性，在分析阶段实现合规合法以后，在设计阶段要实现编码的优化，以保证信息处理的高效和正确。那么在编码阶段优化编码就是一个关键控制点。对于这个控制点的控制就是对保证数据正确性的情况下。尽量是数据处理更加高效。

5.风险降低测试：根据CCPs的控制，确定采取相关的控制活动以后，由于消除了CCPs这一类的关键风险诱导因素，是否已经将风险消除或者降低到可接受水平。对于控制措施失效的部分才有其他方法进行控制或者在以后的过程中进行控制，以确保对风险控制的有效性。

6.记录控制信息：把所有的活动，风险、诱导因素、CCPs、风险降低测试和控制行动等信息进行记录，以供内、外部稽核用，为跟踪和分析提供依据。

7.审核：对风险识别、CCPs确认、控制措施采取和相关工作进行审核。确定这些工作中的执行者和监督者。以及风险识别者和控制实施者不能为同一人。从而保证该方法已采用控制措施和方法的有效性，提高AIS控制水平。类似于信息系统审计。

（四）建立基于HACCP的AIS控制模型

根据以上AIS控制体系可以建立基于HACCP的AIS控制模型，见图3，该模型以HACCP原理为基础，实现对AIS控制的持续控制，以提高AIS的控制水平，降低企业应用AIS的风险。

该模型以HACCP控制体系统为基础，将会计准则和企业管理要求作为出发点，以企业会计信息要求为导向，结合有效的记录及保存体系，依据HACCP基本原理的实施流程建立起HACCP体系，实现对AIS的有效控制。并在以上四个要素相互作用的基础上对HACCP进行持续改进，以实现AIS控制的长期有效性和环境适应性。

三、基于HACCP的AIS控制模型应用

基于HACCP的AIS模型作为一个动态过程控制体系，根据不同系统采取不同具体措施。其目的是把控制的重点放在对关键控制点上，通过对可能诱发风险的关键控制点的控制来降低风险。如果认定了存在且必须得到控制的风险而没有找到CCPs，则该体系应考虑重新设计。

下面对该模型的应用进行简要举例介绍。图4所示是该模型实施过程：

首先在组建AIS实施小组的同时建立AIS控制实施小组，该小组应该包括AIS分析人员、AIS开发人员、AIS使用人员、AIS审计人员、会计信息使用者、高层管理者。由该小组在AIS全生命周期内对AIS控制进行组织、规划和领导。该小组的主要任务是进行风险识别、分析诱导因素、确定CCPs、确定CCPs控制措施和进行风险测试。对这些问题进行识别，组织实施。AIS控制小组是AIS控制模型实施成败的关键。在每个AIS控制过程中AIS控制小组的组成都是相似的，要保证在整个AIS各个过程参与者和功能使用者的要求都能够在这个控制小组内得到体现。在此以零售企业为例，在零售企业中信息及时性要求比较突出。同时由于原始信息来源广等特点。在这一类企业中要组建至少有会计主管、AIS使用人员、AIS分析开发人员和企业高层在内的AIS小组。

建立AIS控制小组以后，该小组要全面参与到AIS定位、可行性分析、具体需求分析、系统总体设计的过程中来，对AIS的目标和设计要求有清晰的认识。特别是AIS定位和可行性分析中，不同于AIS实施小组，AIS控制小组的主要侧重点在于系统要求和可能存在的风险以及诱导因素的分析上。这个过程主要就是对完成目标对象的分析。从风险控制的角度对AIS进行全面分析。

在对AIS进行全面分析以后，根据企业的要求结合AIS控制模型制定企业实施AIS控制的计划，该计划主要包括控制小组的职责和行动指南，及对于控制每一个阶段可能遇见问题的处理预案。

在控制计划完成以后，开始进入控制的实施阶段。而进行控制的基础都建立在风险的识别上。识别的过程是相似的，但是具体风险不同的企业有着不同的侧重。金融行业可能更侧重于及时性和安全性、制造行业可能更侧重于系统的使用性和个性化设计、而对于零售行业及时性和准确性可能更重要。

在识别了系统的风险以后，要对引起相关风险的潜在因素进行分析，找出关键影响因素确定为CPPs，然后根据不同的情况对这些关键控制点实施控制。对于零售行业以数据处理的正确性风险为例，对于该风险贯穿于系统的整个生命周期。在开发分析阶段，最初在分析设计时就要实施控制，如果企业在销售过程中不允许赊销，那么就可以在设计的过程中不允许系统处理赊销的现象，这样可以保证这类错误数据产生。可见设计分析阶段对于数据的需求分析和处理设计应该作为一个CCP进行控制。在运行应用阶段，对于经营商品信息的分析可以找到一些规律性、经常性的数据，对于这类数据进行分析。在系统设计的过程中，对于不符合条件的异常数据进行报警处理，设计异常数据处理模块。在应用中将异常数据作为一个CCP，可以在实际操作过程中，对异常数据进行二次确认或者重点审核。从而将错误数据进入系统的可能性降低在可控的水平。从而为信息处理的正确性提供保证，降低和控制数据处理风险。

在确定了系统风险伴随着系统开发的过程，对需要有系统提供控制手段的控制方法。在系统开发过程中融入到系统中，作为一个独立的模块或者集成在处理那部分功能中，对于异常数据的确认，系统设计是根据实际情况设计默认数据，在系统应用过程中，按照一定的方法根据情况进行及时修改。对于人工控制则依靠制度设计。在异常数据处理中就可以设置专门的处理异常数据的权限。

在采取各种控制措施以后，检查此时系统风险是否已经降低或者彻底消除。如果没有则重新确认和分析系统目标，根据实际情况降低系统对风险控制的要求或者加强控制。是AIS风险控制在可接受的水平。例如异常数据处理要求不高可以不设计，这样可以减少开发的工作量，也可以减少使用过程中的操作程序和系统负担。但是如果企业在这方面有很强的要求就可以多设置一些异常数据的处理点。

在整个实施的过程中，要对实施的情况进行详细的记录。比如对于数据处理风险企业要求的控制程度、对于该风险的潜在诱导因素、确认为CCP的诱导因素、对CCPs的控制措施、控制效果、控制的实施者等都要做好详细的记录。对于这些记录和实施的效果要进行经常性的审核，确定实施控制的效果、必要性和改进措施，比如异常数据的处理，如果经过一段时间的运行，系统中异常数据几率企业可以接受，就可以取消异常数据监控模块。通过这种审核工作使得AIS更加安全和适用。

四、总结

以上从HACCP体系基本原理和AIS控制过程为出发点，建立了基于HACCP的AIS控制模型，将HACCP的方法和原理引入到AIS控制中来，对于提高AIS的控制水平，降低AIS存在的风险具有重要意义。将一种成功的方法引入到亟待解决的问题中，具有重要的理论价值，但理论价值是否能够接受实践的检验，有待在实际问题中得到检验。只有经过实践检验并产生实践价值的理论才具有真正的理论价值。应该在不断发展和完善HACCP模型的基础上，将HACCP应用到实际工作中来，用实践应用的成功与否检验方法的可行性，以期解决现实的问题。

【参考文献】

［1］ 常仁亮.HACCP体系及其应用指南［J］.海洋渔业，1999（2）.

［2］ 朱会军，丁元文.过程方法在HACCP体系中的应用介绍［J］.肉类研究，2006（1）.

［3］ Sidney Davidson， Roman L. Weil，Handbook of Modern Accounting［M］.McGraw-Hill Companies，1983.

［4］ （美）赫特等.会计信息系统：基本概念和当前问题［M］.东北财经大学出版社，2009.

［5］ 何晔.现代会计信息系统风险管理浅析［J］.商场现代化，2007（17）.