CICS内控学习：交易处理控制中起始阶段的内部控制

CICS内控学习 2022年11月30日 22:26 790 内控网

国际注册内部控制师CICS内控知识学习

前言：

《萨班斯-奥克斯利法案》（简称：《萨●奥法案》）带来的全新的监管理念和商业规范，不仅仅对上市公司的财务报告提出诚信要求，而且对其财务报告形成的过程，以致延伸到企业的内部管理过程提出了诚信要求。简单地说，《萨●奥法案》不仅要求控制结果，还要求证明控制过程。

对于管理层责任而言，《萨●奥法案》404条款，要求首席执行官和财务总监对内部控制的建立和有效性签署声明；通过将建立内部控制的责任放到企业高管层，《萨●奥法案》期望企业最高治理层承担最大责任。

《萨●奥法案》302条款要求企业建立内部控制来保护文档的可靠性，公司的首席执行官（CEO）和首席财务官（CFO）对此负有责任。如果被指控有财务欺诈行为，美国证交会可以根据该公司高管签署的书面声明，以“伪证罪”直接对他们进行起诉，而上市公司高管如要证明自己无罪，必须自行向司法监管机构提交证交会要求所保管的相关记录的文档证明资料。

这也从另一个角度说明了本篇文章关于交易起始控制的重要性。下面我们就交易处理控制中起始阶段的内部控制展开介绍。

一、交易起始控制概述

在交易处理期间，事件要经历六个不同的阶段。分别是：交易起始、信息技术交易录入、数据通信、计算机处理、数据存储和检索、输出处理。

交易起始阶段属于交易处理六个阶段之一，它通常包括：控制源文件的发起、批准和处理，信息技术输入交易的准备、以及相关的错误预防、检测和更正过程的应用程序控制。

交易起始控制用于在数据进入计算机应用系统之前确保数据的准确性和完整性。交易起始控制区域的范围包括直到将数据转换成机器可读格式的所有控制措施。

解释：

管理层、系统人员和控制设计人员越来越重视交易起始控制，以确保准备进入系统的信息具有合法性、可靠性、成本效益以及不易于泄露秘密等要求。这涉及到源文件保存、源文件整理、规则的制定、格式的要求等等环节，可以说这是一个企业业务、信息的来源所在。

以银行柜台业务为例，纸质文件或电子文件的签名存档整理，信息系统的数据格式准备，相关业务审核获得授权，都是交易起始的环节。它让每一笔业务都有序的进行，出现错误也可以立刻进行核对以及错误处理等操作。

交易起始控制有五个控制区域：源文件起始、授权、信息技术输入准备、源文件保留和源文件错误处理。其中前三个控制区域直接和交易处理流程相关。源文件保存是主流程的一个分支，源文件错误处理是源文件错误反馈循环的一部分。

解释：

交易起始控制和交易处理输入控制之间的区别在于，在将数据转换为交易输入格式之前发生交易起始控制。交易起始和交易输入控制都可以限制数据进入计算机应用系统。直到数据已输入应用程序系统并且应用程序尝试处理数据时，计算机处理控制才会生效。

二、交易起始控制的必要性

交易起始控制对于确保准备好用于进入计算机应用系统信息的完整性和准确性是必要的。计算机应用系统的有效性直接取决于它所基于的数据源。

计算机应用系统中，数据的有效性和准确性直接与初始数据控制的功能相关。因此，重要的是尽可能接近起始点建立数据的控制措施。

在设计开发交易起始控制时，组织可能希望确保：

● 交易起始授权不由拥有资产保管权或记录访问权的人员执行；

● 交易起始不由计算机操作人员执行；

● 有关原始文件编制的指示以书面形式具体描述。

解释：

这里组织应考虑不相容职务分离的问题，不相容职务是指有些职务，如果由一个人担任，此人既有可能发生错误或舞弊行为，还有可能掩盖这些错误或弊端行为。

为了通过使用应用系统控制来检查如何满足控制目标，可以将交易起始的过程分为五个控制区。在这些控制区域内的每一种控制是一种或多种类型的控制。每个控制类型包括组织已经用于控制交易起始的一个或多个特定应用控制。

三、交易起始控制结构

（一）源文件起始控制区域——包括用于确保正确和及时记录数据的程序和方法。控制类型包括书面程序、源文档设计、源文件存储和源文件处理。对应的控制措施为用户程序和手册、交易标识、源文件存储、双重保管。

1.1书面程序控制类型中用户程序和手册控制措施——用于指导输入交易的正确启动、审查和授权。这些书面说明包括：准备文件、规范文件流程、促进遵守时间表、控制特殊代码的使用、描述输入密钥的要求等。

解释：

书面用户程序是业务功能程序分析的总结，它能精确地确定必须完成什么以及用于实现功能目标的步骤。

书面用户程序通常是用户手册的一部分。除了书面的用户程序之外，用户手册还可能包含文件的示例、系统控制责任、管理组织和授权责任。

1.2源文件设计控制类型中交易识别控制措施，在计算机系统中输入的每个交易必须携带交易标识。这种交易识别可以以各种形式（即，序列号、顺序号、交易代码）来完成。重要的是交易标识包含唯一标识特定交易所需的所有信息。

1.3源文件存储控制类型中责任说明控制措施，可说明责任的文件是那些已经被组织指定为某种形式的必须有严格会计核算的文件。可说明责任的文件都被存储在安全的位置。与其他控制（例如，顺序号）结合使用为安全存储提供了一种机制说明这些文件的原因。

解释：可说明责任的文件类似会计凭证、工作底稿、或会议纪要，很多这类的资料在监管机构有明确的储存时间要求。这类文档记录要存放在安全的位置以备遇到问题的时候查询。

1.4源文件处理控制类型中双重保管控制措施——双重保管系统是用于维护可说明责任形式的控制。这种方法要求信息技术成员和用户部门的成员共同授权从存储区域释放预编号的表格。然后在处理循环，使用该方法，直到未使用的表格已经返回到存储区域。

解释：双重保管还需要考虑不相容职责分离的情况，由与先前过程无关联的个人维护其他项目（例如，密钥、签名章等）。技术成员是的安保人员，用户部门成员是业务人员，他们在系统稳定的前提下从系统中申请资源用于业务，完成后再存回系统中。

（二）授权控制区域——源文件授权的流程可细分为控制各类型相关的源文件准备、书面程序和源文件批准。

授权控制区域的控制措施包括用于确保源数据得到适当授权的程序和方法。在源文件起始之后，使用控制技术来确保源数据已得到正确授权。授权证据可以通过人工内部控制程序或计算机交易识别处理进行审查。

解释：鉴于当今计算机硬件和软件的进步，计算机越来越多地用于校对录入的授权。随着这一趋势的持续，控制设计师在这种环境中拥有测试工具变得至关重要。此处讨论的授权程序仅适用于与源文件起始有关的部分。与终端使用相关的程序处理控制和授权过程将在后面的章节中讨论。

2.1源文件准备控制类型中签名控制措施，用于向始发源提供证据跟踪。源文件上的核准签字用于提供适当交易授权的证据。

解释：授权层级通常意味着个人批准特定交易的权力。为输入处理程序提供授权证据。这种授权证据可以通过输入文件上的签名、电子签名或通过在终端环境中使用特定安全措施和密码控制。

2.2批准源文件控制类型中批准证明控制措施，具体交易的批准可以通过几种方式进行。输入文件应提供核准的证据。这种核准可能与授权流程相关。

解释：重要的是，不管选择什么审批机制，审批流程都有书面形式的文档记录。书面记录可以包括审批过程中的各种记录、资料等。

（三）信息技术输入准备控制区域

在源文件起始和授权之后，有必要进一步准备用于信息技术输入的数据。在信息技术输入准备中控制措施是很重要的，它们可以确保数据从开始到数据转换流程的准确性和完整性，便于准备下一步的计算机处理。控制类型包括：交易识别、用户输入审查、批处理、日志记录和传输。

3.1交易标识控制类型中用户标识控制措施，用户标识具有唯一性（即，雇员编号和/或用户部门代码）和密码用于限制用户可以处理的交易以及用户可以访问的文件。

3.2输入审查控制类型中的人工审查控制措施，用户人员对源文件进行人工审查，以确保在输入技术之前信息的完整性和准确性。

解释：人工审查多用于核对关键信息或者对源文件按比例进行一定的抽查。

3.3批处理控制类型中的批次控制与平衡控制措施，起始点数据处理的批次和平衡源数据，源数据应尽可能接近原点，进行批处理和平衡，以便建立对源数据源的控制。

解释：交易按照输出分类（如公司总部、区域办事处或分支机构）进行分组。信息技术交易分批组织，以促进其进一步处理。批处理是一种用于避免在处理期间丢失各个交易的方法。

在生产企业批次管理中，有批次、数量、质量、责任、状态的管理；分批投料、分批加工、分批检验、分批出厂、分批保管、分批装配环节的控制。这样就能使产品在周转过程中工序不漏、数量不差、零件不混，一旦发生质量问题能够迅速准确地查出原因，把返修报废的数量和用户使用的影响限制在最低程度。信息化系统也可以借鉴这类的管理措施。

3.4记录控制类型中组织之间的源文件传输日志控制措施——运行记录的技术（例如，记录清点、控制总量）被用于记录在组织处理源文件之间的交易流程或批处理。主要用户区中的运行记录被用于在初始源附近建立控制。

解释：系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志、安全日志。

3.5传输控制类型中传输文件控制措施，正式传送文件是用于控制文件在不同用户之间的移动和数据输入功能。在整个处理周期中使用在源头处或附近准备的传送文件。这意味着它们在通过信息技术输入/输出控制功能从用户部门输入并返回到用户区域的过程中，遵循交易流程。

（四）源文件保留控制区域

控制包括确保源文件正确保留的程序和方法，以及为保持重建在处理期间丢失的数据或数据被破坏的能力而维护的源数据的充分备份。讨论的类型包括源文件保留特性，源文件的归档和保留存储。源文件的识别和归档有助于法规、公司政策或恢复目的所需的历史参考资料。

4.1源文件保留控制类型中保留日期控制措施，保留日期通常直接放在源文件上，它们被设置在附带的文件上，例如批量单和/或源文档容器。每个文档包含保留期作为标识特征。对源文件的保留日期是基于法律要求和/或管理政策。

4.2源文件归档控制类型中原件保存控制措施，原始文件副本保存在始发地，以便出现源文件在随后的传输和处理过程中丢失或损坏时提供备份。每当源文件离开部门时，源文件的副本将保留在用户部门中。

4.3保留存储控制类型中控制访问控制措施，对于保留存储设施限制访问，控制访问记录，并仅限于授权人士才能访问。

（五）源文件错误处理控制区域

包括用于确保系统中此时被拒绝的所有交易得到及时纠正和重新进入的程序和方法。该区域的控制措施确保在任何处理周期结束时处理所有错误。控制区域包括：错误程序、错误检测、错误校正处理，以及重新提交已更正数据。

5.1错误程序控制类型中书写错误控制措施，书写错误处理程序用于向用户人员提供源文件错误检测、错误纠正和更正的数据重新提交的全面说明。

书面程序的正式程度和细节通常取决于以下两个主要因素：数据的关键性；要遵循的计算机编辑的程度和形式。

解释：大多数公司往往对其财务应用系统具有专门开发的程序审查（例如，批准签名的验证技术）。目前的趋势是使计算机尽可能多地执行这些合规性性的验证程序。

5.2错误检测控制类型中错误日志控制措施，错误日志用于跟踪未解决的错误，并确保其更正并及时重新进入系统。这样的错误日志保存在用户区域中以记录和监视由信息技术输入准备功能报告的错误。

5.3错误纠正处理控制类型中错误通知控制措施，用户能够及时得到所有源文件错误情况的通知。

5.4更正的数据的重新提交控制类型中错误更正监控的控制措施，所有已发现错误的日志用于监视及时重新提交已更正的数据。当重新提交每个已更正的源文件时，将其从日志中划掉，并在日志中输入重新提交的日期。在每个处理周期结束之前，向用户区域提供正被保持以待纠错重新提交的源文件的报告。该报告用于在处理周期结束之前清除系统，以便观察到适当的系统截止。

总结：

对于《萨●奥法案》中内部控制的责任、可靠性、文档证明资料的保管等要求，简单地说，《萨●奥法案》不仅要求控制结果，还要求证明控制过程。

我们不能简单的寄希望于依靠简单的制度文档来说明内部控制的有效性，还应该更多地利用信息化互联网的科技力量来帮助控制过程的实现。

如果我们从原始文档存储、统一文档标准、用户程序和手册制定、电子信息转化、技术人员保障、审核人员授权、批次管理、系统日志管理、输入设备识别、用户识别、人工审查、传输加密、错误处理、错误监控、错误跟踪、业务数据备份、程序功能备份、多云端备份等环节都设置了内部控制的要求和响应的措施，也就可以对企业内部控制设计和执行的有效性增加信心。

来源：ICI中国总部健庭

近期课程安排：

《国际注册内部控制师CICS资格认证》面授及网络课程学习班：

报名链接：http://www.neikong.com/s/pc/#/course/detail/1527212/1473841/info

联系电话：010-68004176、68004186

联系人：孙老师、邱老师

报名咨询二维码：