IT環境下公司銷售內部調控設計探討

導語：IT環境下公司銷售內部調控設計探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】隨著社會的不斷前進，IT技術在傳統的會計事項處理中的應用也越來越廣泛。給會計事項的處理帶來了很大的沖擊，一方面，由于使用了計算機，會計數據處理的速度加快了，會計核算的準確性和可靠性也有了很大的提高，減少了因疏忽大意及計算失誤造成的差錯；另一方面，由于IT技術的廣泛應用，在IT環境下會計信息系統內部控制出現的新問題也給企業的內部控制帶來了許多新的問題和挑戰。本文僅就企業的銷售業務這一環節為問題的核心，探討該環節的主要業務流程、傳統的內部控制設計及在IT環境下的內部控制設計。

【關鍵詞】IT環境銷售業務內部控制

一、IT環境下銷售業務主要流程分析

銷售是業務是企業經營貨物的中心，是企業生產經營的實現過程。銷售部門在企業供應鏈中處于市場與企業接口的位置，其主要職能就是為客戶提供產品及其服務，從而實現企業的資源周轉并獲取利潤為企業提供生存與發展的動力。

IT環境下的企業銷售業務主要依靠銷售管理系統來完成。銷售管理系統是提供對企業銷售業務全流程的管理，它支持以銷售定單為核心的業務模式，支持普通批發銷售、零售、委托代銷業務、直運銷售業務、分期收款銷售和銷售調拔等多種類型的銷售業務，企業可根據自己的實際需要構銷售管理平臺。同時因銷售要實現收款、發出貨物等相關聯業務，所以要完成完整的銷售業務還需要應收款管理系統、庫存管理系統有存貨核算系統進行相關處理。

一個完整的普通銷售業務所涉及到的主要環節應該是先在銷售管理系統接受購買方的價格咨詢進行銷售報價，接到對方購買預約時，開出銷售訂購單。到了約定的發貨時期再由銷售管理系統開出發貨單，接著本發貨單傳遞到庫存管理系統，由庫存管理系統審核此發貨單發貨，已審核過的發貨單再接著傳遞到存貨核算系統結轉相關成本。在銷售管理系統發貨的同時要開據相應的銷售發票，并進行發貨結算，如果馬上收到購買方的款項，可在銷售管理系統中進行現結，否則就應到應收管理系統中確認收入及應收款項，并錄入收款單到收款時核銷收款單生成收款憑證。可用流程圖的形式來描述這一銷售業務的各環節所處的信息化階段及所要完成的相關工作，如下圖1所示。

圖1銷售業務處理流程圖

二、傳統手工環境下對銷售業務的內控設計

在傳統手工環境下銷售業務流程主要包括向客戶收受訂購單，核準購貨方的信用，裝運商品，開具銷貨發票，核算營業收入與應收賬款，記錄現金收入等的業務。在此流程中一般會造成失控的情形主要有：銷售成本與收入不配比；銷售定價不合理，結算方式選用不當；銷售信息反饋延遲或不暢，應收賬款賬情不清；應收賬款壞賬準備計提不合理等。為此，傳統的手工環境下銷售業務通常所進行內部控制設計為：(1)職責分工，如接受客戶訂單、批準信用、發運商品結算開單、收取貨款、會計記錄及核對賬目等，必須由不同的人員分別負責。(2)審批人在授權范圍內根據有關規定進行審批，不得超越權限。(3)發貨憑證與銷售發票控制，發貨憑證至少一式三聯，分別作為客戶，銷售部門和商。品發出部門的有效業務憑證。發票金額有錯誤，必須重開；其他需要更正的，加蓋公章或更改人私章。發貨人員必須根據加蓋現金收訖章、銀行收訖章發貨憑證發貨。(4)企業嚴格按銷售合同進行生產和銷售。(5)企業應正確制定信用政策，對客戶在信用額度內進行賒銷，并嚴格按信用等級加以管理。(6)實行嚴密的應收賬款控制，如銷售部門分別與財務部門和客戶進行定期對賬和函證，財務部門定期公布應收賬款情況表和有關的財務會計報表；審計部門監控合同執行過程和結果，及時調整客戶資信資料并將應收賬款管理責任明確落實到相關部門和人員；按照《企業會計準則》計提壞賬準備。(7)會計部門檢查發貨單與銷售發票的數量、金額是否一致，是否有遺漏，計算是否正確，并要及時地辦理銷售賬務。(8)收款業務控制，企業應當按照《現金管理暫行條例》、《支付結算方法》和《內部會計控制規范一貨幣資金(試行)》等規定，及時辦理結算業務。

但上述的控制措施對于IT環境下的會計信息系統所處理的銷售業務并不適應，是因為（1）在IT環境中許多業務處理程序被大大簡化，如總賬和明細賬在記賬后都會自動生成，但是大部分處理由計算機完成后，一些內部牽制措施無法執行，會計人員無法直接參與和控制。（2）IT環境中，操作環境的改變使傳統的管理控制方式失去了原有的功效。（3）由于網絡技術的應用使會計信息具有開放性、共享性、分散性，數據存儲介質具有脆弱性等特點，并且有病毒、黑客的干擾，且軟件自身也有缺陷等這一切都會會計的信息安全受到威脅。（4）單據電子化、貨幣電子化、網上銀行和網上結算等，雖可加快資金周轉速度，但也會給會計信息系統帶來的空前的風險對內部控制設計也將是極大的挑戰。那么，在新型的IT環境下對銷售業務內控設計應該如何呢？

三、IT環境下銷售業務的內控設計

IT環境下會計信息系統的組織管理控制、系統開發與維護制度、計算機操作制度、硬軟件控制、系統安全控制、系統文檔控制、計算機處理與數據文件的控制發生變化。面對新的環境原有的會計信息系統的內控制度已經不能適應新的要求，因此，針對這種影響，結合互聯網的優勢和特點，我們就銷售業務這一會計事項探討與完善其在IT環境下的內部控制設計。

1.建立科學長效的應收管理系統風險控制機制，強化風險意識

從上述的業務流程圖可看出，銷售業務的應收賬款處理在“應收管理系統”中完成，因此要針對應收賬款可能發生的壞賬情況建立壞賬風險評估的信號和指標體系，建立起一套壞賬風險預警指標，以及時發現和評價所出現的壞賬風險。健全壞賬風險控制的運行體系，收到壞賬預警信號后及時采取措施，以防止壞賬風險的發生。建立壞賬風險處理的快速反應部門，幫助企業迅速的對壞賬事項作出反應，將壞賬風險的損害降到最小，并通過對已發事件進行分析來監督同類事件，達到進一步防范壞賬風險的作用。

2.建立明晰的崗位、權限分離制度

建立在IT環境下的會計信息系統是一種分布式處理結構，必須對原有會計機構作相應的調整，要增加網絡管理與監控的崗位，對于銷售業務各環節的崗位要明確職責分工，并對各類業務、財務人員制定崗位責任制度，各崗位都要得到一定的授權，并用密碼控制。這樣就有效地防止密碼泄露、非法操作和越權操作系統。如銷售訂單的錄入與審核應分屬于不同的人員；銷售發票與庫存管理中的銷售出庫單應進行結算，以控制出庫商品數量；收款單收到款時應及時核銷以隨時監控應收賬款的余額及賬齡等等。同時對銷售業務中所涉及到的各系統的設計、開發和維護等工作的崗位設置要隔離。需要配置專門的獨立與對信息系統進行設計、開發和維護等工作的監督人員。在IT環境下，信息在網絡傳送過程中的安全事關重大，因此還需設置專門的網絡管理和監控人員。并獨立于信息系統的設計、開發、測試、運行和維護工作。

3.建立網絡安全管理控制制度，保證網絡和信息系統的安全

在IT環境下，為了防止計算機會計信息系統遭到非法、惡意的軟件程序的入侵，避免網絡攻擊破壞會計數據，應該實施一系列控制措施來保證網絡安全。如安裝專用的網管軟件進行網絡監控、采用專用內容過濾技術阻止各種惡意內容的入侵等，并通過對防火墻、掃描器、入侵檢測等系統安全的支撐產品信息的采集，與信息系統的事故報告進行關聯分析，以便于更準確地了解信息系統受到非授權訪問或攻擊的信息以及控制措施的控制效果，加強網絡風險的防范。這就要求在技術上對整個會計信息系統的各個層次（通信平臺、網絡平臺、操作系統平臺、應用平臺）都要采取安全防范措施，建立綜合的多層次的安全控制體系。

4.銷售環節中各系統操作控制

IT環境下，由于操作系統面向所有的用戶，再加上自身所有的一些缺陷。因此它時刻面臨著來自各方面的潛在威脅，包括系統內人員的濫用職權、越權操作和系統外人員的非法訪問甚至破壞。要提高操作系統的安全可靠性，除了要盡可能地選用安全等級較高的操作系統產品，并經常進行版本升級外，在內部控制上可采取一些措施：（1）計算機資源授權表制度。明確規定每個用戶的安全級別和身份標識，并分別定義具體的訪問對象；（2）日志審計制度。對運行系統的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監視和記錄，并對日志文件定期進行安全檢查和評估；（3）存取控制。對系統資源進行分類管理，并根據用戶級別，限制系統資源的共享和流動。

5.系統數據庫控制

IT環境下，一個銷售業務是由許多會計事項交叉在一起的，如圖一所示的銷售發貨單與銷售發票業務就交叉在一起，再加上銷售各環節中很多用戶共事數據庫，如果內部控制不嚴密，會直接影響到相關銷售事項中各會計信息的準確。數據庫系統是整個系統控制的主要安全目標。對數據庫系統安全的威脅主要來自兩個方面：一是系統內外人員對數據庫的非法訪問；二是由于系統故障、誤操作或人為破壞造成數據庫的物理損壞。針對上述風險，限于內控方面的措施可進行會計數據資源授權表制度，明確定義銷售業務中每一用戶對數據資源訪問的范圍和內容，并分別規定對數據庫的查閱、修改、刪除、插入等操作權限；明確數據備份和恢復責權分工，要定時進行數據備份并采取AB備份法以在系統故障時可進行數據恢復，要建立業務日志文件和檢查點文件。

6.銷售業務中產生的檔案文件控制

在IT環境中銷售業務檔案包括存儲在計算機中的相關數據（以磁性介質或光盤存儲的數據）和計算機打印出來的紙質形式的相關數據。在銷售環節中的信息是單位的絕對機密，一旦泄漏將給單位帶來不應有的損失，如商品定價，商品成本等等，而磁性介質的可復制性又使會計信息極易泄漏與篡改而不易發現，因此，磁性資料與紙質資料均應由會計檔案保管員專職負責保管；并且打印資料時要在系統的操作日志上進行記錄，再（包括記錄輸出時間、文件頁數及操作人員姓名）及時送達指定人手中；收件人要簽收并注明收件日期、文件內容，以便日后備查。

四、結論

通過以上銷售業務各環節的內部控制分析，我們認為，IT環境下的會計信息系統中的銷售業務各事項崗位分工與權限設置應淘汰原先傳統手工會計崗位的分工，處在IT環境中的每一臺計算機和網絡進行集中處理，銷售業務一發生，就能被及時處理，不涉及會計數據的輸入工作，所以銷售業務的個性減弱。因此在進行銷售業務的內部控制時很大程度上也就轉化成了對會計信息系統中組織、開發、操作、安全等系統運行環境和網絡安全等方面的具有統一性和類似性的控制，當然傳統的內部控制制度仍然有可取之處，當然應根據網絡環境的特點做相應的改進，以發揮更大的作用。

總之，保證計算機及其網絡的安全是保證會計信息準確提供的必經之路，技術上的控制策略需針對現行銷售業務的工作原理和制度特點，有效地結合與利用現代通信和信息處理的安全技術精華。所以，在設計和規劃應對IT環境下會計信息系統中的銷售業務各環節中可能存在的網絡安全隱患時應加以估計網絡風險并建立起事先監督與防范的安全抵御形式，同時對網絡環境進行有效控制的過程中，還要建立事后的跟蹤處理控制形式，也需要相關政府部門重視并修改和出臺相應的法律來進行規范。