IT情形下公司销售事务的内部调节规划探讨

【摘要】随着社会的不断前进，IT技术在传统的会计事项处理中的应用也越来越广泛。给会计事项的处理带来了很大的冲击，一方面，由于使用了计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性也有了很大的提高，减少了因疏忽大意及计算失误造成的差错；另一方面，由于IT技术的广泛应用，在IT环境下会计信息系统内部控制出现的新问题也给企业的内部控制带来了许多新的问题和挑战。本文仅就企业的销售业务这一环节为问题的核心，探讨该环节的主要业务流程、传统的内部控制设计及在IT环境下的内部控制设计。

【关键词】IT环境销售业务内部控制

一、IT环境下销售业务主要流程分析

销售是业务是企业经营货物的中心，是企业生产经营的实现过程。销售部门在企业供应链中处于市场与企业接口的位置，其主要职能就是为客户提供产品及其服务，从而实现企业的资源周转并获取利润为企业提供生存与发展的动力。

IT环境下的企业销售业务主要依靠销售管理系统来完成。销售管理系统是提供对企业销售业务全流程的管理，它支持以销售定单为核心的业务模式，支持普通批发销售、零售、委托代销业务、直运销售业务、分期收款销售和销售调拔等多种类型的销售业务，企业可根据自己的实际需要构销售管理平台。同时因销售要实现收款、发出货物等相关联业务，所以要完成完整的销售业务还需要应收款管理系统、库存管理系统有存货核算系统进行相关处理。

一个完整的普通销售业务所涉及到的主要环节应该是先在销售管理系统接受购买方的价格咨询进行销售报价，接到对方购买预约时，开出销售订购单。到了约定的发货时期再由销售管理系统开出发货单，接着本发货单传递到库存管理系统，由库存管理系统审核此发货单发货，已审核过的发货单再接着传递到存货核算系统结转相关成本。在销售管理系统发货的同时要开据相应的销售发票，并进行发货结算，如果马上收到购买方的款项，可在销售管理系统中进行现结，否则就应到应收管理系统中确认收入及应收款项，并录入收款单到收款时核销收款单生成收款凭证。可用流程图的形式来描述这一销售业务的各环节所处的信息化阶段及所要完成的相关工作，如下图1所示。

图1销售业务处理流程图

二、传统手工环境下对销售业务的内控设计

在传统手工环境下销售业务流程主要包括向客户收受订购单，核准购货方的信用，装运商品，开具销货发票，核算营业收入与应收账款，记录现金收入等的业务。在此流程中一般会造成失控的情形主要有：销售成本与收入不配比；销售定价不合理，结算方式选用不当；销售信息反馈延迟或不畅，应收账款账情不清；应收账款坏账准备计提不合理等。为此，传统的手工环境下销售业务通常所进行内部控制设计为：(1)职责分工，如接受客户订单、批准信用、发运商品结算开单、收取货款、会计记录及核对账目等，必须由不同的人员分别负责。(2)审批人在授权范围内根据有关规定进行审批，不得超越权限。(3)发货凭证与销售发票控制，发货凭证至少一式三联，分别作为客户，销售部门和商。品发出部门的有效业务凭证。发票金额有错误，必须重开；其他需要更正的，加盖公章或更改人私章。发货人员必须根据加盖现金收讫章、银行收讫章发货凭证发货。(4)企业严格按销售合同进行生产和销售。(5)企业应正确制定信用政策，对客户在信用额度内进行赊销，并严格按信用等级加以管理。(6)实行严密的应收账款控制，如销售部门分别与财务部门和客户进行定期对账和函证，财务部门定期公布应收账款情况表和有关的财务会计报表；审计部门监控合同执行过程和结果，及时调整客户资信资料并将应收账款管理责任明确落实到相关部门和人员；按照《企业会计准则》计提坏账准备。(7)会计部门检查发货单与销售发票的数量、金额是否一致，是否有遗漏，计算是否正确，并要及时地办理销售账务。(8)收款业务控制，企业应当按照《现金管理暂行条例》、《支付结算方法》和《内部会计控制规范一货币资金(试行)》等规定，及时办理结算业务。

但上述的控制措施对于IT环境下的会计信息系统所处理的销售业务并不适应，是因为（1）在IT环境中许多业务处理程序被大大简化，如总账和明细账在记账后都会自动生成，但是大部分处理由计算机完成后，一些内部牵制措施无法执行，会计人员无法直接参与和控制。（2）IT环境中，操作环境的改变使传统的管理控制方式失去了原有的功效。（3）由于网络技术的应用使会计信息具有开放性、共享性、分散性，数据存储介质具有脆弱性等特点，并且有病毒、黑客的干扰，且软件自身也有缺陷等这一切都会会计的信息安全受到威胁。（4）单据电子化、货币电子化、网上银行和网上结算等，虽可加快资金周转速度，但也会给会计信息系统带来的空前的风险对内部控制设计也将是极大的挑战。那么，在新型的IT环境下对销售业务内控设计应该如何呢？

三、IT环境下销售业务的内控设计

IT环境下会计信息系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化。面对新的环境原有的会计信息系统的内控制度已经不能适应新的要求，因此，针对这种影响，结合互联网的优势和特点，我们就销售业务这一会计事项探讨与完善其在IT环境下的内部控制设计。

1.建立科学长效的应收管理系统风险控制机制，强化风险意识

从上述的业务流程图可看出，销售业务的应收账款处理在“应收管理系统”中完成，因此要针对应收账款可能发生的坏账情况建立坏账风险评估的信号和指标体系，建立起一套坏账风险预警指标，以及时发现和评价所出现的坏账风险。健全坏账风险控制的运行体系，收到坏账预警信号后及时采取措施，以防止坏账风险的发生。建立坏账风险处理的快速反应部门，帮助企业迅速的对坏账事项作出反应，将坏账风险的损害降到最小，并通过对已发事件进行分析来监督同类事件，达到进一步防范坏账风险的作用。

2.建立明晰的岗位、权限分离制度

建立在IT环境下的会计信息系统是一种分布式处理结构，必须对原有会计机构作相应的调整，要增加网络管理与监控的岗位，对于销售业务各环节的岗位要明确职责分工，并对各类业务、财务人员制定岗位责任制度，各岗位都要得到一定的授权，并用密码控制。这样就有效地防止密码泄露、非法操作和越权操作系统。如销售订单的录入与审核应分属于不同的人员；销售发票与库存管理中的销售出库单应进行结算，以控制出库商品数量；收款单收到款时应及时核销以随时监控应收账款的余额及账龄等等。同时对销售业务中所涉及到的各系统的设计、开发和维护等工作的岗位设置要隔离。需要配置专门的独立与对信息系统进行设计、开发和维护等工作的监督人员。在IT环境下，信息在网络传送过程中的安全事关重大，因此还需设置专门的网络管理和监控人员。并独立于信息系统的设计、开发、测试、运行和维护工作。

3.建立网络安全管理控制制度，保证网络和信息系统的安全

在IT环境下，为了防止计算机会计信息系统遭到非法、恶意的软件程序的入侵，避免网络攻击破坏会计数据，应该实施一系列控制措施来保证网络安全。如安装专用的网管软件进行网络监控、采用专用内容过滤技术阻止各种恶意内容的入侵等，并通过对防火墙、扫描器、入侵检测等系统安全的支撑产品信息的采集，与信息系统的事故报告进行关联分析，以便于更准确地了解信息系统受到非授权访问或攻击的信息以及控制措施的控制效果，加强网络风险的防范。这就要求在技术上对整个会计信息系统的各个层次（通信平台、网络平台、操作系统平台、应用平台）都要采取安全防范措施，建立综合的多层次的安全控制体系。

4.销售环节中各系统操作控制

IT环境下，由于操作系统面向所有的用户，再加上自身所有的一些缺陷。因此它时刻面临着来自各方面的潜在威胁，包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。要提高操作系统的安全可靠性，除了要尽可能地选用安全等级较高的操作系统产品，并经常进行版本升级外，在内部控制上可采取一些措施：（1）计算机资源授权表制度。明确规定每个用户的安全级别和身份标识，并分别定义具体的访问对象；（2）日志审计制度。对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录，并对日志文件定期进行安全检查和评估；（3）存取控制。对系统资源进行分类管理，并根据用户级别，限制系统资源的共享和流动。

5.系统数据库控制

IT环境下，一个销售业务是由许多会计事项交叉在一起的，如图一所示的销售发货单与销售发票业务就交叉在一起，再加上销售各环节中很多用户共事数据库，如果内部控制不严密，会直接影响到相关销售事项中各会计信息的准确。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面：一是系统内外人员对数据库的非法访问；二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险，限于内控方面的措施可进行会计数据资源授权表制度，明确定义销售业务中每一用户对数据资源访问的范围和内容，并分别规定对数据库的查阅、修改、删除、插入等操作权限；明确数据备份和恢复责权分工，要定时进行数据备份并采取AB备份法以在系统故障时可进行数据恢复，要建立业务日志文件和检查点文件。

6.销售业务中产生的档案文件控制

在IT环境中销售业务档案包括存储在计算机中的相关数据（以磁性介质或光盘存储的数据）和计算机打印出来的纸质形式的相关数据。在销售环节中的信息是单位的绝对机密，一旦泄漏将给单位带来不应有的损失，如商品定价，商品成本等等，而磁性介质的可复制性又使会计信息极易泄漏与篡改而不易发现，因此，磁性资料与纸质资料均应由会计档案保管员专职负责保管；并且打印资料时要在系统的操作日志上进行记录，再（包括记录输出时间、文件页数及操作人员姓名）及时送达指定人手中；收件人要签收并注明收件日期、文件内容，以便日后备查。

四、结论

通过以上销售业务各环节的内部控制分析，我们认为，IT环境下的会计信息系统中的销售业务各事项岗位分工与权限设置应淘汰原先传统手工会计岗位的分工，处在IT环境中的每一台计算机和网络进行集中处理，销售业务一发生，就能被及时处理，不涉及会计数据的输入工作，所以销售业务的个性减弱。因此在进行销售业务的内部控制时很大程度上也就转化成了对会计信息系统中组织、开发、操作、安全等系统运行环境和网络安全等方面的具有统一性和类似性的控制，当然传统的内部控制制度仍然有可取之处，当然应根据网络环境的特点做相应的改进，以发挥更大的作用。

总之，保证计算机及其网络的安全是保证会计信息准确提供的必经之路，技术上的控制策略需针对现行销售业务的工作原理和制度特点，有效地结合与利用现代通信和信息处理的安全技术精华。所以，在设计和规划应对IT环境下会计信息系统中的销售业务各环节中可能存在的网络安全隐患时应加以估计网络风险并建立起事先监督与防范的安全抵御形式，同时对网络环境进行有效控制的过程中，还要建立事后的跟踪处理控制形式，也需要相关政府部门重视并修改和出台相应的法律来进行规范。