电子表格处理软件的应用、设计与安全控制
来源: 上海会计
2003-12-02
普通
据最近的一份调查报告显示,在美国CPA中,使用最多的软件为电子表格处理软件(以下简称“电子表格”):一周平均有11.7个小时使用电子表格,超过在字处理软件、会计账户处理软件、数据库管理软件等其他一些在会
计审计工作(后文统一简称为会计工作,同样,文中的会计人员也包括审计人员)中经常使用的应用软件的平均周使用时间。随着我国会计电算化逐渐普及、会计人员计算机技术水平的提高,电子表格在我国会计工作中的使用也日益受重视。本文就电子表格在会计工作中的应用,如何以电子表格为平台进行系统的开发与设计,以及这类系统的安全性及如何进行安全控制等问题进行探讨。
一、电子表格在会计工作中的应用
电子表格最初是作为财务账表的电子版本出现的,它最初的功能是进行基于行和列的简单的算术运算。从第一个表格处理软件一一Visi Calc推出至今,这一类软件已有了长足的发展。
电子表格在会计工作中的应用主要有:自动建立财务报表;进行交易记录、商务预测、投资决策和预算编制;对应收、应付账款进行管理;建立管理会计、财务分析模型,进行What-if分析辅助决策;绘制三维的、动态的图表;作为决策支持系统的生成器;辅助审计人员进行审计风险分析和实质性测试。以Microsoft Excel为例,主要有:可作为数据库管理系统;提供功能强大的数据分析工具一一数据透视表及一些用作数据分析处理的加载宏;提供宏语言或Microsoft公司的面向对象的编程语言一一VBA,可作为会计信息系统的开发工具;提供了丰富的电子表格模板,专门用作会计处理、财务与统计分析的函数等等。电子表格具有以自动计算为基础的强大功能,更关键的是软件的易操作性,一经推出就受到会计人员的欢迎,一般的会计人员不经过专业的培训就能较快地掌握并操作使用。
二、电子表格使用过程中常见问题分析
电子表格的易用性使会计人员在其工作中经常地应用。也正是由于其易用性,用户在使用电子表格时也常发生一些问题。
(1)电子表格的用户一般是一些非专业的信息系统专家,他们认识不到软件开发时采用非正规方法可能导致的问题。电子表格应用系统(本文有时也称作电子表格模型Spreadsheet Model)一般是由个人开发设计的,他们很少考虑其他用户在使用其设计的模型时可能遇到的一些问题,也认识不到开发设计时采用结构化分析方法的重要性。用户可能不需要作详细计划就可以较快地开发设计出一个简单的电子表格模型,由于时间仓促而没有对模型的分析与设计编制必、要的文档,导致不易于对这类系统进行维护,无论是系统原设计人员或事后的其他修改人员,对该类系统进行维护或改进都是一件极费时的工作。
(2)电子表格非常容易被修改,修改人员可能不会去关心对修改所引发的后果和对修改的批准与测试。随着企业管理网络化,用户可能在网络终端上使用他人设计好的电子表格应用软件,电子表格模型由原来的单用户一次使用变为现在的多用户多次使用。这种情况下,用户不知道输入数据的恰当位置、格式、是否有效的可能性增加,用户可能会覆盖或破坏电子表格中的关键公式和联接,甚至对电子表格进行非法修改。
(3)电子表格是面向对象的,以Microsoft Excel为例,对象自上至下的层次结构为:工作簿一一工作表一一工作区域一一单元格,用户的一个电子表格模型可能包含有多个工作簿,一个工作簿中又有多个工作表,工作表中又有很多只有通过屏幕滚动才能看见的区域,模型设计一段时间后,用户很难分清各工作簿或一个工作簿中各工作表的关系和联接。电子表格提供了为对象命名的功能,并可在公式中使用名称,模型设计成功一段时间后,用户也难明白如工作表名称、区域名称和公式名称的具体意义。
(4)由于电子表格的自动计算,公式就不显示出来,一般用户很难分清楚哪些单元格中存有数据,哪些单元格中存有公式,哪些单元格是用来输入数据的。同时,用户也不清楚一个单元格中数值的变化会引起哪些单元格中数值的变化。
(5)电子表格对模型的建立没有硬性的要求,如果不按照一定的逻辑来设计模型的布局,用户建立的电子表格模型时随意性很大,缺少可读性,同时也不便于发生错误时对错误的审查。
三、电子表格模型的结构化设计方法
为避免上述的问题,减少由此而造成的损失,电子表格模型设计可采用开发大型信息系统时使用的结构化的设计方法一一生命周期法。但电子表格模型的设计又有其特殊性,图1描述了电子表格模型设计的生命周期的各个阶段。
加2tu
用电子表格进行开发时,设计人员应明确判断电子表格模型设计是否成功的要求。使用电子表格设计模型可以采用灵活的方式,电子表格并不强调特定的格式或专门的模型结构,也就是说没有唯一正确用电子表格去解决问题的方法。但是,可能某些方法是比较受欢迎或比较直觉的。一般而言较好的设计电子表格模型的方法应满足以下几个要求:①易于使用和传递信息。电子表格模型的最基本目的是传递有用、相关的信息给管理人员。②便于移植。电子表格逐渐从单用户一次使用转向多用户多次使用,这要求电子表格模型具有较好的移植性。③可靠。电子表格模型的输出应是正确一致的。④易于审计。为管理人员或审计人员理解模型或检验结果的正确性,电子表格模型应提供易于审计的功能或布局。⑤易于修改。管理人员的需求总是在不断地变化,设计良好的电子表格模型应方便修改或功能的改进。
依据图1,设计电子表格模型时可遵循如下步骤。
步骤1:明确问题。设计的第一步是明确问题,也是最重要的一步。如果在开始时没有正确地明白要解决的问题,则随后的工作都是徒劳的。然而要明确问题绝非想象中那么简单。要明确问题可能涉及到大量相关信息的收集而须与问题所涉及人员进行交流和调查,有时管理人员对问题不能清楚恰当地表述出来,这都需要设计人员使用恰当的谈话、调查技术来获得所需的信息。明确问题时还有一个关键的问题是与用户协商,或引导用户选择何种计算机的开发环境(或软件平台)。如果用户选择电子表格来解决问题,则明确问题中关键的一点是要决定想用电子表格来做什么,并应清楚要利用哪些数据、需要输出哪些结果。明确问题的结果是形成相关的书面文件,将问题恰当简明地描述出来。
步骤2:定义模型的结构。明确问题后,就应决定哪些是决策变量、哪些是输出变量,决策与输出变量间是何种函数关系。现实中解决问题的模型技术可能有比例模型、实物模型、数学模型或纯文字描述模型等。要注意的是选择适当的模型来解决问题,而不是将问题硬要通过某一特定的模型来解决。如果管理人员或用户选择电子表格来建立模型,则应在这一阶段(以Microsoft Excel为例)完成如下工作:①若该模型由一个工作簿来实现,应决定工作簿中应包括哪些工作表、工作表之间的关系与联接。一般可包括Identification(ID),Description,Input,Output,Document等工作表。②Identification(ID)工作表用来描述工作簿的名称、作者、创建或修改时间、各工作表名称。③Description工作表用来描述该电子表格模型所解决的问题。④Input工作表存放需输入的数据。⑤Output工作表存放模型输出的结果,必要时可用数据绘制成图表存人另一个工作表中。⑥Document工作表描述该工作表模型中所使用的数据格式、被保护的单元格以及其他一些设计人员想包括的重要信息。
步骤3:设计电子表格模型。定义好模型的结构后就可以着手在计算机上开始设计电子表格模型。实际工作中,步骤2与步骤3可同时进行,不要图方便或节省时间而跳过步骤2.这时应注意设计电子表格模型的要求是要使其易于使用、易于修改和易于审计。
步骤4:测试并分析电子表格模型。设计好模型后并不就解决了问题,往往还要进行数据的测试、进行灵敏度分析,电子表格可以很方便地实现“如果一怎样”(What-if)分析。应在测试电子表格模型正确性的基础上进行分析、评价每一个潜在方案的可行性和优劣。测试电子表格模型可选择一些测试值(应包括正常的、极端的或不可能的测试值)独立于电子表格模型来计算结果,而后与电子表格模型处理这些测试值后的结果进行比较。对电子表格模型的测试非常重要,实际过程中常常被忽略。在测试时所花的时间代价将远远少于在模型真正使用中由于模型错误而造成的损失。如果对测试结果不满意,则应回到步骤1进一步明确问题或步骤2来重新定义模型。这时花的时间、人力价值也远远少于由于模型错误而造成的损失。
前述的四个步骤通常被称之为用电子表格解决问题(Problem-solving)的四步骤。在电子表格的实际应用中,一般只要求这四个步骤,而后电子表格模型即可付诸使用。但对于较大的复杂系统,还要求完成后面四个步骤。
步骤5:文档编制与在线帮助的建立。现在应用软件的发展趋势是应用软件应包括完备的备查文档和在线帮助。文档资料和在线帮助应互补地包括电子表格模型的介绍、操作的过程、模型的逻辑、模型中的各种公式、名称以及各种假定等等。
步骤6:训练用户。如果必要的话,对用户进行适当的培训。让用户参与步骤1明确问题将会有助培训,在模型发布后不至于由于新技术的使用而导致用户的抵制。
步骤7:发布模型。电子表格现在一般是多用户多次使用,也有可能商业化,这时可能要在网络上发布模型或将模型制作成安装盘分发给用户。
步骤8:对模型进行维护。这是一项很重要又费时的任务。对模型进行维护不仅要对模型使用过程中产生的问题予以及时解决,更重要的是应针对管理人员或用户的动态需求对模型进行改进和功能的扩展,甚至重新设计模型。
四、对电子表格模型的安全控制
随着电子表格越来越多地被使用,对这类软件的安全控制也显得非常重要。在设计电子表格模型的过程中一般可采用如下控制措施:
(1)设计时采用结构化的设计方法。采用前述的结构化的生命周期设计方法是进行安全控制的首要保证。
(2)将模型涉及数据的输入部分与输出部分分开。在Microsoft Excel中可将其存贮在不同的工作表中,若将输入部分与输出部分共存在一个工作表中,应使用不阔的颜色将其区分开,并对除输入单元格外的所有区域进行保护。这样既可以使模型易于修改,又可以防止模型中公式被修改或覆盖甚至被非法修改。
(3)在进行“What-if”分析时采用可调按钮口电子表格中提供了“滚动条”和“微调项”来实现单元格中数据在某一范围内的动态改变。这样可防止用户因对输入区域数据格式的不了解而输入错误的数据或非法的数值。
(4)合理地布局数据和数据说明。一般数据说明在左,数据在右;数据说明在上,数据在下;有待输入的数据与模型的前提假设分开存放;采用不同的颜色、阴影或边框线;必要时可采用单元格注释等等。这样可提高电子表格模型的可读性、可靠性、可审计性,使模型也更易于使用和维护。
(5)不要在模型的公式中包含有常量。将要被重复使用的常数放置在单独的单元格中,以减少当常量发生变化或修改时,找不到或很难找到引用常量的公式所在的单元格,或遗漏了对包含有该常量引用的单元格的修改。这样既提高了模型的可靠性,又方便模型的修改。
(6)尽可能地使用可以被复制的公式。灵活适当地使用单元格的相对引用和绝对引用,并合理地布局电子表中数据的排列,都可以方便使用一些可被复制的公式。这样既可以减少模型的错误而增加可靠性,也使模型易于理解和审计。
五、结语
会计工作中,经常使用电子表格来完成一些日常工作,但更多的可能是使用电子表格为管理决策服务,这不同于会计电算化是会计循环电算化的通常理解,而是会计电算化涉及的高级阶段。在我国,应在企业管理层中提倡使用电子表格来辅助决策,提高企业经营管理效率;在教育界不应低层次地仅将电子表格作为办公室自动化来处理表格或简单的自动计算教给学生,而应从电子表格作为辅助决策的工具,并以此作为未来发展的趋势教给学生。这也是我国会计电算化、管理决策理论界、实务界有待努力和尝试的较高层次。本文抛砖引玉,愿意接受国内同行的批评指正。
计审计工作(后文统一简称为会计工作,同样,文中的会计人员也包括审计人员)中经常使用的应用软件的平均周使用时间。随着我国会计电算化逐渐普及、会计人员计算机技术水平的提高,电子表格在我国会计工作中的使用也日益受重视。本文就电子表格在会计工作中的应用,如何以电子表格为平台进行系统的开发与设计,以及这类系统的安全性及如何进行安全控制等问题进行探讨。
一、电子表格在会计工作中的应用
电子表格最初是作为财务账表的电子版本出现的,它最初的功能是进行基于行和列的简单的算术运算。从第一个表格处理软件一一Visi Calc推出至今,这一类软件已有了长足的发展。
电子表格在会计工作中的应用主要有:自动建立财务报表;进行交易记录、商务预测、投资决策和预算编制;对应收、应付账款进行管理;建立管理会计、财务分析模型,进行What-if分析辅助决策;绘制三维的、动态的图表;作为决策支持系统的生成器;辅助审计人员进行审计风险分析和实质性测试。以Microsoft Excel为例,主要有:可作为数据库管理系统;提供功能强大的数据分析工具一一数据透视表及一些用作数据分析处理的加载宏;提供宏语言或Microsoft公司的面向对象的编程语言一一VBA,可作为会计信息系统的开发工具;提供了丰富的电子表格模板,专门用作会计处理、财务与统计分析的函数等等。电子表格具有以自动计算为基础的强大功能,更关键的是软件的易操作性,一经推出就受到会计人员的欢迎,一般的会计人员不经过专业的培训就能较快地掌握并操作使用。
二、电子表格使用过程中常见问题分析
电子表格的易用性使会计人员在其工作中经常地应用。也正是由于其易用性,用户在使用电子表格时也常发生一些问题。
(1)电子表格的用户一般是一些非专业的信息系统专家,他们认识不到软件开发时采用非正规方法可能导致的问题。电子表格应用系统(本文有时也称作电子表格模型Spreadsheet Model)一般是由个人开发设计的,他们很少考虑其他用户在使用其设计的模型时可能遇到的一些问题,也认识不到开发设计时采用结构化分析方法的重要性。用户可能不需要作详细计划就可以较快地开发设计出一个简单的电子表格模型,由于时间仓促而没有对模型的分析与设计编制必、要的文档,导致不易于对这类系统进行维护,无论是系统原设计人员或事后的其他修改人员,对该类系统进行维护或改进都是一件极费时的工作。
(2)电子表格非常容易被修改,修改人员可能不会去关心对修改所引发的后果和对修改的批准与测试。随着企业管理网络化,用户可能在网络终端上使用他人设计好的电子表格应用软件,电子表格模型由原来的单用户一次使用变为现在的多用户多次使用。这种情况下,用户不知道输入数据的恰当位置、格式、是否有效的可能性增加,用户可能会覆盖或破坏电子表格中的关键公式和联接,甚至对电子表格进行非法修改。
(3)电子表格是面向对象的,以Microsoft Excel为例,对象自上至下的层次结构为:工作簿一一工作表一一工作区域一一单元格,用户的一个电子表格模型可能包含有多个工作簿,一个工作簿中又有多个工作表,工作表中又有很多只有通过屏幕滚动才能看见的区域,模型设计一段时间后,用户很难分清各工作簿或一个工作簿中各工作表的关系和联接。电子表格提供了为对象命名的功能,并可在公式中使用名称,模型设计成功一段时间后,用户也难明白如工作表名称、区域名称和公式名称的具体意义。
(4)由于电子表格的自动计算,公式就不显示出来,一般用户很难分清楚哪些单元格中存有数据,哪些单元格中存有公式,哪些单元格是用来输入数据的。同时,用户也不清楚一个单元格中数值的变化会引起哪些单元格中数值的变化。
(5)电子表格对模型的建立没有硬性的要求,如果不按照一定的逻辑来设计模型的布局,用户建立的电子表格模型时随意性很大,缺少可读性,同时也不便于发生错误时对错误的审查。
三、电子表格模型的结构化设计方法
为避免上述的问题,减少由此而造成的损失,电子表格模型设计可采用开发大型信息系统时使用的结构化的设计方法一一生命周期法。但电子表格模型的设计又有其特殊性,图1描述了电子表格模型设计的生命周期的各个阶段。
加2tu
用电子表格进行开发时,设计人员应明确判断电子表格模型设计是否成功的要求。使用电子表格设计模型可以采用灵活的方式,电子表格并不强调特定的格式或专门的模型结构,也就是说没有唯一正确用电子表格去解决问题的方法。但是,可能某些方法是比较受欢迎或比较直觉的。一般而言较好的设计电子表格模型的方法应满足以下几个要求:①易于使用和传递信息。电子表格模型的最基本目的是传递有用、相关的信息给管理人员。②便于移植。电子表格逐渐从单用户一次使用转向多用户多次使用,这要求电子表格模型具有较好的移植性。③可靠。电子表格模型的输出应是正确一致的。④易于审计。为管理人员或审计人员理解模型或检验结果的正确性,电子表格模型应提供易于审计的功能或布局。⑤易于修改。管理人员的需求总是在不断地变化,设计良好的电子表格模型应方便修改或功能的改进。
依据图1,设计电子表格模型时可遵循如下步骤。
步骤1:明确问题。设计的第一步是明确问题,也是最重要的一步。如果在开始时没有正确地明白要解决的问题,则随后的工作都是徒劳的。然而要明确问题绝非想象中那么简单。要明确问题可能涉及到大量相关信息的收集而须与问题所涉及人员进行交流和调查,有时管理人员对问题不能清楚恰当地表述出来,这都需要设计人员使用恰当的谈话、调查技术来获得所需的信息。明确问题时还有一个关键的问题是与用户协商,或引导用户选择何种计算机的开发环境(或软件平台)。如果用户选择电子表格来解决问题,则明确问题中关键的一点是要决定想用电子表格来做什么,并应清楚要利用哪些数据、需要输出哪些结果。明确问题的结果是形成相关的书面文件,将问题恰当简明地描述出来。
步骤2:定义模型的结构。明确问题后,就应决定哪些是决策变量、哪些是输出变量,决策与输出变量间是何种函数关系。现实中解决问题的模型技术可能有比例模型、实物模型、数学模型或纯文字描述模型等。要注意的是选择适当的模型来解决问题,而不是将问题硬要通过某一特定的模型来解决。如果管理人员或用户选择电子表格来建立模型,则应在这一阶段(以Microsoft Excel为例)完成如下工作:①若该模型由一个工作簿来实现,应决定工作簿中应包括哪些工作表、工作表之间的关系与联接。一般可包括Identification(ID),Description,Input,Output,Document等工作表。②Identification(ID)工作表用来描述工作簿的名称、作者、创建或修改时间、各工作表名称。③Description工作表用来描述该电子表格模型所解决的问题。④Input工作表存放需输入的数据。⑤Output工作表存放模型输出的结果,必要时可用数据绘制成图表存人另一个工作表中。⑥Document工作表描述该工作表模型中所使用的数据格式、被保护的单元格以及其他一些设计人员想包括的重要信息。
步骤3:设计电子表格模型。定义好模型的结构后就可以着手在计算机上开始设计电子表格模型。实际工作中,步骤2与步骤3可同时进行,不要图方便或节省时间而跳过步骤2.这时应注意设计电子表格模型的要求是要使其易于使用、易于修改和易于审计。
步骤4:测试并分析电子表格模型。设计好模型后并不就解决了问题,往往还要进行数据的测试、进行灵敏度分析,电子表格可以很方便地实现“如果一怎样”(What-if)分析。应在测试电子表格模型正确性的基础上进行分析、评价每一个潜在方案的可行性和优劣。测试电子表格模型可选择一些测试值(应包括正常的、极端的或不可能的测试值)独立于电子表格模型来计算结果,而后与电子表格模型处理这些测试值后的结果进行比较。对电子表格模型的测试非常重要,实际过程中常常被忽略。在测试时所花的时间代价将远远少于在模型真正使用中由于模型错误而造成的损失。如果对测试结果不满意,则应回到步骤1进一步明确问题或步骤2来重新定义模型。这时花的时间、人力价值也远远少于由于模型错误而造成的损失。
前述的四个步骤通常被称之为用电子表格解决问题(Problem-solving)的四步骤。在电子表格的实际应用中,一般只要求这四个步骤,而后电子表格模型即可付诸使用。但对于较大的复杂系统,还要求完成后面四个步骤。
步骤5:文档编制与在线帮助的建立。现在应用软件的发展趋势是应用软件应包括完备的备查文档和在线帮助。文档资料和在线帮助应互补地包括电子表格模型的介绍、操作的过程、模型的逻辑、模型中的各种公式、名称以及各种假定等等。
步骤6:训练用户。如果必要的话,对用户进行适当的培训。让用户参与步骤1明确问题将会有助培训,在模型发布后不至于由于新技术的使用而导致用户的抵制。
步骤7:发布模型。电子表格现在一般是多用户多次使用,也有可能商业化,这时可能要在网络上发布模型或将模型制作成安装盘分发给用户。
步骤8:对模型进行维护。这是一项很重要又费时的任务。对模型进行维护不仅要对模型使用过程中产生的问题予以及时解决,更重要的是应针对管理人员或用户的动态需求对模型进行改进和功能的扩展,甚至重新设计模型。
四、对电子表格模型的安全控制
随着电子表格越来越多地被使用,对这类软件的安全控制也显得非常重要。在设计电子表格模型的过程中一般可采用如下控制措施:
(1)设计时采用结构化的设计方法。采用前述的结构化的生命周期设计方法是进行安全控制的首要保证。
(2)将模型涉及数据的输入部分与输出部分分开。在Microsoft Excel中可将其存贮在不同的工作表中,若将输入部分与输出部分共存在一个工作表中,应使用不阔的颜色将其区分开,并对除输入单元格外的所有区域进行保护。这样既可以使模型易于修改,又可以防止模型中公式被修改或覆盖甚至被非法修改。
(3)在进行“What-if”分析时采用可调按钮口电子表格中提供了“滚动条”和“微调项”来实现单元格中数据在某一范围内的动态改变。这样可防止用户因对输入区域数据格式的不了解而输入错误的数据或非法的数值。
(4)合理地布局数据和数据说明。一般数据说明在左,数据在右;数据说明在上,数据在下;有待输入的数据与模型的前提假设分开存放;采用不同的颜色、阴影或边框线;必要时可采用单元格注释等等。这样可提高电子表格模型的可读性、可靠性、可审计性,使模型也更易于使用和维护。
(5)不要在模型的公式中包含有常量。将要被重复使用的常数放置在单独的单元格中,以减少当常量发生变化或修改时,找不到或很难找到引用常量的公式所在的单元格,或遗漏了对包含有该常量引用的单元格的修改。这样既提高了模型的可靠性,又方便模型的修改。
(6)尽可能地使用可以被复制的公式。灵活适当地使用单元格的相对引用和绝对引用,并合理地布局电子表中数据的排列,都可以方便使用一些可被复制的公式。这样既可以减少模型的错误而增加可靠性,也使模型易于理解和审计。
五、结语
会计工作中,经常使用电子表格来完成一些日常工作,但更多的可能是使用电子表格为管理决策服务,这不同于会计电算化是会计循环电算化的通常理解,而是会计电算化涉及的高级阶段。在我国,应在企业管理层中提倡使用电子表格来辅助决策,提高企业经营管理效率;在教育界不应低层次地仅将电子表格作为办公室自动化来处理表格或简单的自动计算教给学生,而应从电子表格作为辅助决策的工具,并以此作为未来发展的趋势教给学生。这也是我国会计电算化、管理决策理论界、实务界有待努力和尝试的较高层次。本文抛砖引玉,愿意接受国内同行的批评指正。