課程案例-沃爾馬超級(jí)連鎖超市會(huì)計(jì)信息系統(tǒng)審計(jì)案例(20101010)

1、沃爾瑪百貨有限公司會(huì)計(jì)信息系統(tǒng)審計(jì)案例The CASE of Accounting Information System Auditing base on Wal-Mart Co., Ltd.第一部分 案例主體一、案例背景1公司背景沃爾瑪百貨有限公司（WAL-MART），由美國人山姆沃爾頓于1962年創(chuàng)立。在短短幾十年間，它從鄉(xiāng)村走向城市，從北美走向全球，由一家小型折扣商店發(fā)展成為世界上最大的零售企業(yè)之一。1991年沃爾瑪以326億美元的銷售額成為全美零售業(yè)的銷售冠軍。2002年財(cái)富評(píng)選的“世界500強(qiáng)”中，沃爾瑪更是以2189.12億美元的銷售收入位居首位。截至2007年12月31日，全球有

2、7000余家分店，財(cái)政年度銷售額達(dá)到4000億美元，穩(wěn)居世界500強(qiáng)第一位。2信息系統(tǒng)背景沃爾瑪取得上述驚人發(fā)展速度的原因很多，但構(gòu)建屬于自己的龐大、高效的管理信息系統(tǒng)是其中的關(guān)鍵因素。沃爾瑪有80000多種商品，為滿足全球4000多家連鎖店的配送需要，沃爾瑪每年的運(yùn)輸總量超過780000萬箱，總行程達(dá)65000萬公里。沒有強(qiáng)大的信息系統(tǒng)，它根本不可能完成如此大規(guī)模的商品采購、運(yùn)輸、存儲(chǔ)、物流等管理工作。早在20世紀(jì)80年代沃爾瑪就建立起自己的商用衛(wèi)星系統(tǒng)。在強(qiáng)大的技術(shù)支持下，如今的沃爾瑪已形成了“四個(gè)一”，即：“天上一顆星”通過衛(wèi)星傳輸市場(chǎng)信息；“地上一張網(wǎng)”有一個(gè)便于用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的

3、采購供銷網(wǎng)絡(luò)；“送貨一條龍”通過與供應(yīng)商建立的計(jì)算機(jī)化連接，供貨商自己就可以對(duì)沃爾瑪?shù)呢浖苓M(jìn)行補(bǔ)貨；“管理一棵樹”利用計(jì)算機(jī)網(wǎng)絡(luò)把顧客、分店或山姆會(huì)員店和供貨商像一棵大樹有機(jī)地聯(lián)系在一起。公司總部（全球采購總部設(shè)在深圳）與全球各家分店和各個(gè)供應(yīng)商通過企業(yè)網(wǎng)（extranet和intranet）的電腦系統(tǒng)進(jìn)行聯(lián)系。采購額在2000億元左右，均由總部通過信息系統(tǒng)在全球?qū)嵤Ｋ鼈冇薪y(tǒng)一的補(bǔ)貨系統(tǒng)、統(tǒng)一的EDI條碼系統(tǒng)、集成化查詢庫存系統(tǒng)、統(tǒng)一接口標(biāo)準(zhǔn)的會(huì)計(jì)信息系統(tǒng)、一致化收銀系統(tǒng)等。這樣的系統(tǒng)能從一家商店、一個(gè)查詢?nèi)肟诹私馊澜绲纳痰曩Y料和商品信息。（1）管理信息系統(tǒng)可以為沃爾瑪采購員提供的信息是：

4、保存兩年的銷售歷史記錄，機(jī)載了所有商品、每一個(gè)規(guī)格、品類的銷售數(shù)據(jù)，包括最近各周的銷量，存貨多少。這樣的信息支持能夠使采購員知道什么品種該增加、什么品種該淘汰；好銷的品種每次進(jìn)多少才能滿足需求，又不致積壓。（2）管理信息系統(tǒng)可以為商店員工提供的信息是：?jiǎn)纹返漠?dāng)前庫存、己訂貨數(shù)量、由配銷中心送貨過程中的數(shù)量、最近各周的銷售數(shù)量、建議訂貨數(shù)量以及Telxon終端所能提供的信息。Telxon終端是一個(gè)無線掃描裝置，在國外已被廣泛應(yīng)用于各類超市、百貨商店、家庭購物中心等。國內(nèi)也有上海易初蓮花、西安海星超市、廣州新大新、成都百成集團(tuán)等少數(shù)企業(yè)使用。它大小如一本32開本書籍，商場(chǎng)員工使用它掃描商品的條形碼

5、時(shí)，能夠顯示價(jià)格、架存數(shù)量、庫存數(shù)量、在途數(shù)量及最近各周銷售數(shù)量等。掃描槍的應(yīng)用，使商場(chǎng)人員丟下了厚厚的補(bǔ)貨清點(diǎn)手冊(cè)，對(duì)實(shí)施單品管理提供了可靠的數(shù)據(jù)，而且高效、準(zhǔn)確。（3）管理信息系統(tǒng)可以為供應(yīng)商提供的信息是：與提供給采購員的數(shù)據(jù)相同，這樣詳實(shí)的數(shù)據(jù)使生產(chǎn)商能細(xì)致地了解哪些規(guī)格、哪種顏色的產(chǎn)品好銷，然后按需組織生產(chǎn)。（4）為管理層提供的資料是：商品的供應(yīng)成本、銷售數(shù)量、金額詳細(xì)信息，收入、成本、利潤的變化規(guī)律、影響因素，單品會(huì)計(jì)信息、綜合會(huì)計(jì)信息、區(qū)域會(huì)計(jì)信息等。同時(shí)為其他自系統(tǒng)提供如下集成信息。A為物流配送提供物流成本信息；B為數(shù)據(jù)挖掘系統(tǒng)提供詳細(xì)核算信息C為財(cái)務(wù)決策系統(tǒng)提供指標(biāo)預(yù)測(cè)、成本趨

6、勢(shì)等輔助信息二、系統(tǒng)規(guī)劃以風(fēng)險(xiǎn)可控、循序漸進(jìn)為宗旨沃爾瑪公司對(duì)信息系統(tǒng)的投資是巨大的，僅僅“天上一顆星”的預(yù)算便接近7億美元，因此，管理團(tuán)隊(duì)對(duì)該系統(tǒng)的規(guī)劃比較慎重，在是否上馬、如何規(guī)劃其控制系統(tǒng)方面存在激烈的競(jìng)爭(zhēng)。沃爾瑪公司管理信息系統(tǒng)主要圍繞龐大的物流管理系統(tǒng)而展開，通過全球各家店鋪、倉儲(chǔ)、配送站等數(shù)以千計(jì)的數(shù)據(jù)采集點(diǎn)匯聚成商業(yè)信息數(shù)據(jù)倉庫 參考沃爾瑪官方網(wǎng)站http:/www.wal-。，最后通過會(huì)計(jì)信息系統(tǒng)AIS進(jìn)行嚴(yán)格核算，形成各級(jí)管理層需要的信息資源。系統(tǒng)規(guī)劃階段既要考慮信息安全和控制問題，董事會(huì)和管理層針對(duì)美國零售市場(chǎng)、全球需求局勢(shì)及競(jìng)爭(zhēng)態(tài)勢(shì)等做出了初步的系統(tǒng)規(guī)劃和安全控制方案。第

7、一，從控制環(huán)境上營造安全氛圍?？刂骗h(huán)境是指對(duì)建立、加強(qiáng)或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素，具體包括企業(yè)的董事會(huì)、管理層成員的品行、操守、價(jià)值觀、素質(zhì)與能力，管理人員的管理哲學(xué)與經(jīng)營理念，企業(yè)文化、領(lǐng)導(dǎo)秉性、企業(yè)規(guī)章及信息溝通體系等。在這樣的軟環(huán)境中，董事會(huì)和管理層的態(tài)度決定系統(tǒng)規(guī)劃的深度，有多大的思路就有多寬的出路。在上個(gè)世紀(jì)80年代初期，一家企業(yè)建立一個(gè)衛(wèi)星系統(tǒng)幾乎是不可想象的。那么，沃爾瑪?shù)墓芾韺訉?duì)此是持何種態(tài)度呢？在提出要建立自己的衛(wèi)星系統(tǒng)時(shí)，沃爾瑪當(dāng)家人山姆沃爾頓是不太贊成的。他認(rèn)為目前的信息系統(tǒng)已經(jīng)可以使沃爾瑪在同業(yè)中處于領(lǐng)先地位，不必要再將如此多的資金投進(jìn)去。然而公司的

8、其他高層，包括幾位董事和技術(shù)總監(jiān)，深知投資新技術(shù)對(duì)公司發(fā)展和控制成本、提高管理的重要性，他們勇于不斷地向山姆施壓，以大量的數(shù)據(jù)證明了建立衛(wèi)星系統(tǒng)的可行性以及將會(huì)給沃爾瑪帶來的巨大效益。在其他高管的不懈努力下，山姆終于被說服了。待意見統(tǒng)一之后，沃爾瑪立刻花費(fèi)大約億美元建成目前擁有的計(jì)算機(jī)和衛(wèi)星系統(tǒng)?？梢哉f，如果沒有高層人員當(dāng)初的卓識(shí)遠(yuǎn)見，如果沒有他們對(duì)信息系統(tǒng)的強(qiáng)力支持，沃爾瑪不可能有今天的規(guī)模和地位。第二，充分樹立風(fēng)險(xiǎn)意識(shí)。沃爾瑪在不斷引進(jìn)新技術(shù)的基礎(chǔ)上仍保持著非常謹(jǐn)慎的態(tài)度。每次有哪位主管想建立新系統(tǒng)，山姆總要求他們認(rèn)真地對(duì)應(yīng)用這個(gè)系統(tǒng)后可能帶來的風(fēng)險(xiǎn)進(jìn)行評(píng)估，并且謹(jǐn)慎的推行系統(tǒng)的應(yīng)用范圍，

9、循序漸進(jìn)，逐漸推廣。1981年，沃爾瑪開始試驗(yàn)利用商品條碼和電子掃描器實(shí)現(xiàn)存貨自動(dòng)控制，并傳遞到信息收集中心，供會(huì)計(jì)、財(cái)務(wù)或統(tǒng)計(jì)部門使用。公司先定幾家商店，在收款臺(tái)安裝讀取商品條碼的設(shè)備。兩年后，試驗(yàn)范圍擴(kuò)大到25家店。1984年，試驗(yàn)范圍擴(kuò)大到70家店。1985年，公司宣布將在所有的商店安裝條碼識(shí)別系統(tǒng)，當(dāng)年又?jǐn)U大了200多家。到80年代末，沃爾瑪所有商店和配送中心都安裝了電子條碼掃描系統(tǒng)。一個(gè)系統(tǒng)從試驗(yàn)到全面應(yīng)用相隔差不多十年時(shí)間。其風(fēng)險(xiǎn)意識(shí)之強(qiáng)實(shí)屬典范。三、沃爾瑪會(huì)員店會(huì)計(jì)信息系統(tǒng)的失控教訓(xùn)沃爾瑪雖然對(duì)整個(gè)信息系統(tǒng)的安全和風(fēng)險(xiǎn)考慮得比較充分，但在會(huì)計(jì)信息系統(tǒng)的應(yīng)用和控制方面還存在認(rèn)識(shí)和實(shí)

10、踐方面的不足，這可以從下面的故事中得到啟發(fā)。蘇珊是個(gè)失業(yè)的會(huì)計(jì)員，家住美國得克薩斯州東部，她家的不遠(yuǎn)處便是一家規(guī)模相當(dāng)大的沃爾瑪會(huì)員店。去年遛狗的時(shí)候，她注意到垃圾堆里有些進(jìn)銷存計(jì)劃（ERP/DMS）手冊(cè)。出于好奇，她把這些手冊(cè)帶回家。她發(fā)現(xiàn)手冊(cè)里的文件標(biāo)注日期是兩個(gè)月前，由此斷定這些信息是沒有過時(shí)的。在隨后的一個(gè)月里，蘇珊不斷遛狗，不斷收集各種手冊(cè)或系統(tǒng)輸出并被作廢的資料。顯然，沃爾瑪正在更新所有的文件手冊(cè)，并將其移植網(wǎng)上。最終，蘇珊發(fā)現(xiàn)了關(guān)鍵的庫存再訂貨模型、開票系統(tǒng)、銷售訂單子系統(tǒng)、支付系統(tǒng)和往來賬目管理系統(tǒng)。蘇珊去了當(dāng)?shù)氐膱D書館，盡可能地收集、閱讀有關(guān)材料和知識(shí)。為了得以接近該會(huì)員店，

11、她應(yīng)聘了該店辦公區(qū)的一名清潔工。蘇珊經(jīng)常進(jìn)入辦場(chǎng)所，猜測(cè)賬戶密碼，窺視加班員工輸入的口令，最后使用特洛伊木馬病毒打印出全部用戶的ID和口令。這樣，她就獲得了所需要的所有口令,使其擁有供貨商、客戶、系統(tǒng)操作員和系統(tǒng)文件庫管理員等多重身份。她進(jìn)一步以清潔工的身份為掩護(hù)，轉(zhuǎn)遍了該公司的所有區(qū)域。作為客戶，她可以訂購足夠的貨物，使庫存采購系統(tǒng)自動(dòng)產(chǎn)生購買商品的需求。然后，蘇珊作為供應(yīng)商，就可以準(zhǔn)備好將貨物以特定的價(jià)格出售，一旦付賬，她就調(diào)整交易日志掩蓋痕跡。就這樣，蘇珊平均每月盜取12.5萬元。她進(jìn)入公司工作16個(gè)月后的一天晚上，財(cái)務(wù)總監(jiān)發(fā)現(xiàn)她駕駛一輛美洲豹汽車，去了一家高檔法國餐廳，并且點(diǎn)菜時(shí)法語說

12、的很流利。于是，財(cái)務(wù)總監(jiān)告訴內(nèi)部審計(jì)人員密切注意，最后他們?cè)谒靼笗r(shí)逮到了她。四、沃爾瑪會(huì)計(jì)信息系統(tǒng)的一般控制沃爾瑪?shù)每怂_斯州區(qū)域信息部總監(jiān)卡洛克從上述事件中吸取教訓(xùn)，決心聘請(qǐng)國際知名咨詢公司加特納機(jī)構(gòu)設(shè)計(jì)一套完備的控制系統(tǒng)，以便隨時(shí)監(jiān)督和控制風(fēng)險(xiǎn)?？蹇藥ьI(lǐng)他的團(tuán)隊(duì)，在咨詢機(jī)構(gòu)的幫助下，經(jīng)過2年的努力終于構(gòu)建完成了較為完備的信息系統(tǒng)控制體系，其中的會(huì)計(jì)信息系統(tǒng)（AIS）控制是關(guān)鍵內(nèi)容之一。（一）WAL-MART AIS一般控制的理論模型所依據(jù)的理論模型包括COSO（發(fā)起人組織）模型、2004年版的ERM（企業(yè)風(fēng)險(xiǎn)管理）模型以及ISACA（信息系統(tǒng)審計(jì)與控制協(xié)會(huì)）推出的COBIT（信息和相關(guān)技

13、術(shù)控制目標(biāo)框架）。1ERM模型從企業(yè)戰(zhàn)略、控制環(huán)境、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)評(píng)估、控制措施等八個(gè)方面對(duì)企業(yè)的風(fēng)險(xiǎn)管控體系進(jìn)行了推薦和建議。其內(nèi)容結(jié)構(gòu)如圖1所示。圖1 風(fēng)險(xiǎn)管理框架2COBIT模型包含：（1）34個(gè)IT控制高層目標(biāo)；（2）四大控制區(qū)域：規(guī)劃和組織、采購和實(shí)施、交付和實(shí)施、監(jiān)控；圖2 COBIT模型結(jié)構(gòu)示意圖（3）300多個(gè)詳細(xì)控制目標(biāo)。COBIT的內(nèi)容結(jié)構(gòu)如圖2所示。（二）WAL-MART AIS的一般控制目標(biāo)卡洛克根據(jù)COSO模型和COBIT框架，WAL-MART AIS制定了詳細(xì)的一般控制目標(biāo)。1通過一般或特殊的授權(quán)規(guī)則保證下列活動(dòng)的開展具備正當(dāng)?shù)氖掷m(xù)。（1）將原始憑證輸入系統(tǒng)內(nèi)進(jìn)行處

14、理；（2）設(shè)計(jì)、實(shí)施和使用計(jì)算機(jī)程序；（3）更改計(jì)算機(jī)程序；（4）接觸和使用計(jì)算機(jī)主文件和其他重要數(shù)據(jù)文件；（5）分發(fā)系統(tǒng)輸出報(bào)告等會(huì)計(jì)信息。2負(fù)責(zé)資產(chǎn)保管的人員無權(quán)接觸記錄資產(chǎn)情況的信息處理。3負(fù)責(zé)信息處理的人員不負(fù)責(zé)執(zhí)行或批準(zhǔn)經(jīng)濟(jì)業(yè)務(wù)。4電子數(shù)據(jù)處理部門內(nèi)部對(duì)不相容職能進(jìn)行適當(dāng)分離。5電子數(shù)據(jù)處理部門不能糾正電子數(shù)據(jù)部門以外的錯(cuò)誤。6通過適當(dāng)?shù)臏贤ǚ椒ê统绦?，使?shù)據(jù)處理部門人員和其他部門人員能理解主管人員的一般和特殊授權(quán)要求，并保證遵循這些要求。7主管人員能夠充分地控制授權(quán)，以保證違背要求的行為能予以記錄、調(diào)查和糾正。（三）WAL-MART AIS一般控制的內(nèi)容1組織與管理控制。計(jì)算機(jī)會(huì)計(jì)

15、信息系統(tǒng)組織與管理控制，用于建立對(duì)計(jì)算機(jī)信息系統(tǒng)活動(dòng)進(jìn)行控制的組織結(jié)構(gòu)，其基本目標(biāo)是減少錯(cuò)誤和舞弊發(fā)生的可能性。其基本要求是權(quán)責(zé)的劃分和職能的分離。組織與管理控制的主要內(nèi)容包括以下幾個(gè)方面：（1）系統(tǒng)維護(hù)部門與用戶部門的職責(zé)分離。系統(tǒng)維護(hù)部門的主要職責(zé)是對(duì)數(shù)據(jù)進(jìn)行處理和控制。用戶部門是指產(chǎn)生原始數(shù)據(jù)或使用計(jì)算機(jī)處理所得信息的部門或人員。兩者之間應(yīng)盡可能保持不相容職責(zé)（業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離。系統(tǒng)維護(hù)部門不能負(fù)責(zé)業(yè)務(wù)的批準(zhǔn)和執(zhí)行，不能保管除計(jì)算機(jī)系統(tǒng)以外的任何資產(chǎn)，只執(zhí)行業(yè)務(wù)記錄的職能。用戶即各業(yè)務(wù)部門是業(yè)務(wù)批準(zhǔn)、執(zhí)行和保管的部門。系統(tǒng)維護(hù)部門負(fù)責(zé)控制該部門內(nèi)進(jìn)行的數(shù)據(jù)處理，檢查處理

16、中發(fā)現(xiàn)的錯(cuò)誤并糾正本部門產(chǎn)生的錯(cuò)誤，在更正錯(cuò)誤后重新輸入并處理是系統(tǒng)維護(hù)部門的責(zé)任；用戶部門負(fù)責(zé)更正系統(tǒng)維護(hù)部門以外產(chǎn)生的錯(cuò)誤，并將更正后的數(shù)據(jù)更新傳遞到系統(tǒng)維護(hù)部門進(jìn)行處理。（2）系統(tǒng)維護(hù)部門內(nèi)部的職責(zé)分離。計(jì)算機(jī)信息處理的特點(diǎn)是將數(shù)據(jù)集中起來統(tǒng)一處理，這使得本應(yīng)分離的某些職責(zé)集中化。為保證系統(tǒng)可靠運(yùn)行，防止錯(cuò)誤和舞弊發(fā)生，沃爾瑪AIS系統(tǒng)維護(hù)部門實(shí)施了如下內(nèi)部職責(zé)分離：計(jì)算機(jī)操作與系統(tǒng)開發(fā)、維護(hù)相分離；數(shù)據(jù)庫管理與其他職能相分離；新系統(tǒng)開發(fā)與系統(tǒng)維護(hù)相分離；系統(tǒng)開發(fā)的六階段適當(dāng)分離；數(shù)據(jù)文件庫與操作相分離；系統(tǒng)日常運(yùn)行與系統(tǒng)日常審計(jì)相分離。（3）人事控制。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)是人機(jī)系統(tǒng)，內(nèi)部

17、控制的好壞還取決于有關(guān)人員的素質(zhì)，高素質(zhì)的人員才可能建立起高質(zhì)量的系統(tǒng)。（4）業(yè)務(wù)授權(quán)。所有山姆店、會(huì)員店等分子系統(tǒng)的業(yè)務(wù)都應(yīng)經(jīng)過授權(quán)管理。凡不是由計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)生成的業(yè)務(wù)，都應(yīng)在計(jì)算機(jī)處理之前通過審核與批準(zhǔn)。2應(yīng)用系統(tǒng)開發(fā)與維護(hù)控制。WAL-MART AIS在源頭系統(tǒng)的開發(fā)過程中即植入了較為完整的控制點(diǎn)，包括：（1）系統(tǒng)開發(fā)標(biāo)準(zhǔn)；（2）結(jié)構(gòu)化系統(tǒng)開發(fā)方法；（3）項(xiàng)目管理；（4）編程規(guī)則；（5）階段保證；（6）系統(tǒng)測(cè)試控制；（7）系統(tǒng)轉(zhuǎn)換控制；（8）新系統(tǒng)批準(zhǔn)程序；（9）程序變更控制；（10）系統(tǒng)文檔控制。3AIS操作控制。AIS操作控制的設(shè)計(jì)和執(zhí)行要達(dá)到“保證信息處理的高質(zhì)量、高效率，減

18、少差錯(cuò)的發(fā)生和未經(jīng)批準(zhǔn)而使用數(shù)據(jù)和程序的機(jī)會(huì)”的目的。措施包括：制定操作計(jì)劃；制定機(jī)房守則、操作規(guī)程、上機(jī)日志記錄等4AIS硬件和軟件控制。主要依靠SISCO和SAP等供應(yīng)商的標(biāo)準(zhǔn)和可靠性設(shè)計(jì)。5系統(tǒng)安全控制。系統(tǒng)安全控制是指防止影響系統(tǒng)安全的因素危及系統(tǒng)的安全，發(fā)現(xiàn)系統(tǒng)中的安全問題，并解決這些問題使系統(tǒng)恢復(fù)正常的措施及實(shí)施。系統(tǒng)安全控制包括：（1）硬件安全控制；（2）程序與數(shù)據(jù)的安全控制；環(huán)境安全控制；（3）防病毒的軟件接觸系統(tǒng)。如防病毒卡等。6數(shù)據(jù)通信控制。沃爾瑪利用自有衛(wèi)星和通信系統(tǒng)優(yōu)勢(shì)，對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、一次性口令技術(shù)、回叫機(jī)制等技術(shù)安全控制。7系統(tǒng)文檔控制。

19、系統(tǒng)文檔包括計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中的憑證、賬簿、報(bào)表及有關(guān)軟件技術(shù)文件（如系統(tǒng)可行性報(bào)告、系統(tǒng)分析與設(shè)計(jì)說明書、程序流程圖、操作手冊(cè)等）。五、沃爾瑪會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制信息總監(jiān)卡洛克及同事將沃爾瑪AIS應(yīng)用控制劃分為會(huì)計(jì)數(shù)據(jù)的輸入控制、處理控制和輸出結(jié)果控制三大環(huán)節(jié)。制定了包括控制目標(biāo)、控制內(nèi)容等在內(nèi)完整體系，以圖對(duì)整個(gè)集團(tuán)企業(yè)的信息系統(tǒng)安全提供充分保障。沃爾瑪公司總裁CEO營銷副總裁財(cái)務(wù)副總裁計(jì)算機(jī)服務(wù)副總裁行政副總裁經(jīng)營副總裁系統(tǒng)開發(fā)經(jīng)理數(shù)據(jù)庫管理經(jīng)理數(shù)據(jù)處理經(jīng)理系統(tǒng)開發(fā)系統(tǒng)維護(hù)數(shù)據(jù)控制計(jì)算機(jī)操作數(shù)據(jù)變換系統(tǒng)分析應(yīng)用編程（一）應(yīng)用控制的組織架構(gòu)，如圖3所示。圖3 沃爾瑪公司專營店組織架構(gòu)（

20、信息系統(tǒng)控制功能加強(qiáng)）（二）應(yīng)用控制的目的及具體目標(biāo)沃爾瑪AIS應(yīng)用控制的目的是對(duì)會(huì)計(jì)應(yīng)用建立具體的控制過程，從而確保全部經(jīng)濟(jì)業(yè)務(wù)都經(jīng)過授權(quán)和記錄，并做完整、準(zhǔn)確和及時(shí)的處理。應(yīng)用控制的具體目標(biāo)如下：1所有經(jīng)允許處理的數(shù)據(jù)均應(yīng)轉(zhuǎn)換到介質(zhì)上并加以處理，并且處理的結(jié)果可通過適當(dāng)?shù)姆绞郊右暂敵觥?所有輸入、轉(zhuǎn)換、處理和輸出均應(yīng)在正常的時(shí)間里準(zhǔn)確進(jìn)行。3所有系統(tǒng)的輸出均反映為經(jīng)批準(zhǔn)的有效經(jīng)濟(jì)業(yè)務(wù)。（三）應(yīng)用控制的內(nèi)容沃爾瑪AIS系統(tǒng)的應(yīng)用控制被定義為兩大業(yè)務(wù)循環(huán)下的控制，應(yīng)考慮的主要因素包括：1輸入控制（1）經(jīng)濟(jì)業(yè)務(wù)在計(jì)算機(jī)處理之前經(jīng)過適當(dāng)?shù)呐鷾?zhǔn)；（2）經(jīng)濟(jì)業(yè)務(wù)被準(zhǔn)確地轉(zhuǎn)換為機(jī)器可讀形式并記錄于計(jì)算機(jī)

21、數(shù)據(jù)文件中；（3）經(jīng)濟(jì)業(yè)務(wù)沒有丟失或不適當(dāng)?shù)卦黾?、?fù)制、改動(dòng)；（4）拒絕、改正不適當(dāng)?shù)慕?jīng)濟(jì)業(yè)務(wù)，必要時(shí)，及時(shí)重新補(bǔ)救。2會(huì)計(jì)信息處理控制（1）經(jīng)濟(jì)業(yè)務(wù)（包括系統(tǒng)生成的）由計(jì)算機(jī)正確處理；（2）經(jīng)濟(jì)業(yè)務(wù)沒有丟失或不適當(dāng)?shù)卦黾?、?fù)制、改動(dòng)；（3）計(jì)算機(jī)處理的錯(cuò)誤被及時(shí)鑒別并改正。3數(shù)據(jù)文件控制（1）業(yè)務(wù)時(shí)序控制。會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)處理有時(shí)序性，某一處理過程的運(yùn)行結(jié)果取決于若干相關(guān)條件過程處理的完成，不可顛倒和混亂。（2）數(shù)據(jù)有效性檢驗(yàn)。包括文件標(biāo)簽校驗(yàn)、業(yè)務(wù)編碼校驗(yàn)、順序校驗(yàn)。（3）程序化處理有效性檢驗(yàn)。包括計(jì)算正確性測(cè)試、數(shù)據(jù)合理性檢驗(yàn)、交叉匯總檢查。（4）錯(cuò)誤更正控制。包括說明段更正、再輸入更正、反

22、向顯示更正等。（5）斷點(diǎn)技術(shù)。包括設(shè)置會(huì)計(jì)邏輯斷點(diǎn)、數(shù)據(jù)流程斷點(diǎn)、業(yè)務(wù)流程斷點(diǎn)等技術(shù)手段。（6）賬務(wù)處理控制。4輸出控制為了達(dá)到計(jì)算機(jī)處理的輸出結(jié)果準(zhǔn)確無誤、輸出結(jié)果僅限于經(jīng)過批準(zhǔn)的人員且保證及時(shí)提供給適當(dāng)?shù)慕?jīng)過批準(zhǔn)的使用人員的控制目的。沃爾瑪管理信息系統(tǒng)在會(huì)計(jì)控制方面采用了如下手段：（1）輸出授權(quán)控制。只有經(jīng)過批準(zhǔn)的人才能進(jìn)行輸出操作。（2）輸入過程的控制總數(shù)與輸出得到的控制總數(shù)相核對(duì)。（3）審校輸出結(jié)果，檢查正確性、完整性。（4）將正常業(yè)務(wù)報(bào)告與例外報(bào)告中有關(guān)數(shù)據(jù)作對(duì)比分析。（5）設(shè)置輸出報(bào)告發(fā)送登記簿，記錄報(bào)告發(fā)送份數(shù)、時(shí)間、接受人等事項(xiàng)。（6）制定輸出錯(cuò)誤糾正和對(duì)重要數(shù)據(jù)進(jìn)行處理的規(guī)定。六、沃爾瑪在用信息系統(tǒng)的調(diào)查情況1下屬系統(tǒng)的數(shù)據(jù)格式較多，包括.txt/.dbf/.xls/.db/.bak及常見數(shù)據(jù)庫生成的數(shù)據(jù)格式。2應(yīng)用數(shù)據(jù)庫版本較多，包括Oracle、Sysbase、SQLserver、BD2、LOxs（國內(nèi)不常見，可用ODBC獲?。┑?。3每個(gè)模塊和子系統(tǒng)均有完整的流程圖、設(shè)計(jì)文檔等詳細(xì)資料。4各部門、各崗位已收到審計(jì)通知，將配合這次審計(jì)。七、信息系統(tǒng)控制的成功經(jīng)驗(yàn)和失敗教訓(xùn)1成功的經(jīng)驗(yàn)沃爾瑪通過構(gòu)建相對(duì)完善的控制體系，有