導(dǎo)語：IT情形下公司銷售事務(wù)的內(nèi)部調(diào)節(jié)規(guī)劃探討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】隨著社會(huì)的不斷前進(jìn)，IT技術(shù)在傳統(tǒng)的會(huì)計(jì)事項(xiàng)處理中的應(yīng)用也越來越廣泛。給會(huì)計(jì)事項(xiàng)的處理帶來了很大的沖擊，一方面，由于使用了計(jì)算機(jī)，會(huì)計(jì)數(shù)據(jù)處理的速度加快了，會(huì)計(jì)核算的準(zhǔn)確性和可靠性也有了很大的提高，減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò)；另一方面，由于IT技術(shù)的廣泛應(yīng)用，在IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制出現(xiàn)的新問題也給企業(yè)的內(nèi)部控制帶來了許多新的問題和挑戰(zhàn)。本文僅就企業(yè)的銷售業(yè)務(wù)這一環(huán)節(jié)為問題的核心，探討該環(huán)節(jié)的主要業(yè)務(wù)流程、傳統(tǒng)的內(nèi)部控制設(shè)計(jì)及在IT環(huán)境下的內(nèi)部控制設(shè)計(jì)。

【關(guān)鍵詞】IT環(huán)境銷售業(yè)務(wù)內(nèi)部控制

一、IT環(huán)境下銷售業(yè)務(wù)主要流程分析

銷售是業(yè)務(wù)是企業(yè)經(jīng)營貨物的中心，是企業(yè)生產(chǎn)經(jīng)營的實(shí)現(xiàn)過程。銷售部門在企業(yè)供應(yīng)鏈中處于市場與企業(yè)接口的位置，其主要職能就是為客戶提供產(chǎn)品及其服務(wù)，從而實(shí)現(xiàn)企業(yè)的資源周轉(zhuǎn)并獲取利潤為企業(yè)提供生存與發(fā)展的動(dòng)力。

IT環(huán)境下的企業(yè)銷售業(yè)務(wù)主要依靠銷售管理系統(tǒng)來完成。銷售管理系統(tǒng)是提供對企業(yè)銷售業(yè)務(wù)全流程的管理，它支持以銷售定單為核心的業(yè)務(wù)模式，支持普通批發(fā)銷售、零售、委托代銷業(yè)務(wù)、直運(yùn)銷售業(yè)務(wù)、分期收款銷售和銷售調(diào)拔等多種類型的銷售業(yè)務(wù)，企業(yè)可根據(jù)自己的實(shí)際需要構(gòu)銷售管理平臺(tái)。同時(shí)因銷售要實(shí)現(xiàn)收款、發(fā)出貨物等相關(guān)聯(lián)業(yè)務(wù)，所以要完成完整的銷售業(yè)務(wù)還需要應(yīng)收款管理系統(tǒng)、庫存管理系統(tǒng)有存貨核算系統(tǒng)進(jìn)行相關(guān)處理。

一個(gè)完整的普通銷售業(yè)務(wù)所涉及到的主要環(huán)節(jié)應(yīng)該是先在銷售管理系統(tǒng)接受購買方的價(jià)格咨詢進(jìn)行銷售報(bào)價(jià)，接到對方購買預(yù)約時(shí)，開出銷售訂購單。到了約定的發(fā)貨時(shí)期再由銷售管理系統(tǒng)開出發(fā)貨單，接著本發(fā)貨單傳遞到庫存管理系統(tǒng)，由庫存管理系統(tǒng)審核此發(fā)貨單發(fā)貨，已審核過的發(fā)貨單再接著傳遞到存貨核算系統(tǒng)結(jié)轉(zhuǎn)相關(guān)成本。在銷售管理系統(tǒng)發(fā)貨的同時(shí)要開據(jù)相應(yīng)的銷售發(fā)票，并進(jìn)行發(fā)貨結(jié)算，如果馬上收到購買方的款項(xiàng)，可在銷售管理系統(tǒng)中進(jìn)行現(xiàn)結(jié)，否則就應(yīng)到應(yīng)收管理系統(tǒng)中確認(rèn)收入及應(yīng)收款項(xiàng)，并錄入收款單到收款時(shí)核銷收款單生成收款憑證。可用流程圖的形式來描述這一銷售業(yè)務(wù)的各環(huán)節(jié)所處的信息化階段及所要完成的相關(guān)工作，如下圖1所示。

圖1銷售業(yè)務(wù)處理流程圖

二、傳統(tǒng)手工環(huán)境下對銷售業(yè)務(wù)的內(nèi)控設(shè)計(jì)

在傳統(tǒng)手工環(huán)境下銷售業(yè)務(wù)流程主要包括向客戶收受訂購單，核準(zhǔn)購貨方的信用，裝運(yùn)商品，開具銷貨發(fā)票，核算營業(yè)收入與應(yīng)收賬款，記錄現(xiàn)金收入等的業(yè)務(wù)。在此流程中一般會(huì)造成失控的情形主要有：銷售成本與收入不配比；銷售定價(jià)不合理，結(jié)算方式選用不當(dāng)；銷售信息反饋延遲或不暢，應(yīng)收賬款賬情不清；應(yīng)收賬款壞賬準(zhǔn)備計(jì)提不合理等。為此，傳統(tǒng)的手工環(huán)境下銷售業(yè)務(wù)通常所進(jìn)行內(nèi)部控制設(shè)計(jì)為：(1)職責(zé)分工，如接受客戶訂單、批準(zhǔn)信用、發(fā)運(yùn)商品結(jié)算開單、收取貨款、會(huì)計(jì)記錄及核對賬目等，必須由不同的人員分別負(fù)責(zé)。(2)審批人在授權(quán)范圍內(nèi)根據(jù)有關(guān)規(guī)定進(jìn)行審批，不得超越權(quán)限。(3)發(fā)貨憑證與銷售發(fā)票控制，發(fā)貨憑證至少一式三聯(lián)，分別作為客戶，銷售部門和商。品發(fā)出部門的有效業(yè)務(wù)憑證。發(fā)票金額有錯(cuò)誤，必須重開；其他需要更正的，加蓋公章或更改人私章。發(fā)貨人員必須根據(jù)加蓋現(xiàn)金收訖章、銀行收訖章發(fā)貨憑證發(fā)貨。(4)企業(yè)嚴(yán)格按銷售合同進(jìn)行生產(chǎn)和銷售。(5)企業(yè)應(yīng)正確制定信用政策，對客戶在信用額度內(nèi)進(jìn)行賒銷，并嚴(yán)格按信用等級加以管理。(6)實(shí)行嚴(yán)密的應(yīng)收賬款控制，如銷售部門分別與財(cái)務(wù)部門和客戶進(jìn)行定期對賬和函證，財(cái)務(wù)部門定期公布應(yīng)收賬款情況表和有關(guān)的財(cái)務(wù)會(huì)計(jì)報(bào)表；審計(jì)部門監(jiān)控合同執(zhí)行過程和結(jié)果，及時(shí)調(diào)整客戶資信資料并將應(yīng)收賬款管理責(zé)任明確落實(shí)到相關(guān)部門和人員；按照《企業(yè)會(huì)計(jì)準(zhǔn)則》計(jì)提壞賬準(zhǔn)備。(7)會(huì)計(jì)部門檢查發(fā)貨單與銷售發(fā)票的數(shù)量、金額是否一致，是否有遺漏，計(jì)算是否正確，并要及時(shí)地辦理銷售賬務(wù)。(8)收款業(yè)務(wù)控制，企業(yè)應(yīng)當(dāng)按照《現(xiàn)金管理暫行條例》、《支付結(jié)算方法》和《內(nèi)部會(huì)計(jì)控制規(guī)范一貨幣資金(試行)》等規(guī)定，及時(shí)辦理結(jié)算業(yè)務(wù)。

但上述的控制措施對于IT環(huán)境下的會(huì)計(jì)信息系統(tǒng)所處理的銷售業(yè)務(wù)并不適應(yīng)，是因?yàn)椋?）在IT環(huán)境中許多業(yè)務(wù)處理程序被大大簡化，如總賬和明細(xì)賬在記賬后都會(huì)自動(dòng)生成，但是大部分處理由計(jì)算機(jī)完成后，一些內(nèi)部牽制措施無法執(zhí)行，會(huì)計(jì)人員無法直接參與和控制。（2）IT環(huán)境中，操作環(huán)境的改變使傳統(tǒng)的管理控制方式失去了原有的功效。（3）由于網(wǎng)絡(luò)技術(shù)的應(yīng)用使會(huì)計(jì)信息具有開放性、共享性、分散性，數(shù)據(jù)存儲(chǔ)介質(zhì)具有脆弱性等特點(diǎn)，并且有病毒、黑客的干擾，且軟件自身也有缺陷等這一切都會(huì)會(huì)計(jì)的信息安全受到威脅。（4）單據(jù)電子化、貨幣電子化、網(wǎng)上銀行和網(wǎng)上結(jié)算等，雖可加快資金周轉(zhuǎn)速度，但也會(huì)給會(huì)計(jì)信息系統(tǒng)帶來的空前的風(fēng)險(xiǎn)對內(nèi)部控制設(shè)計(jì)也將是極大的挑戰(zhàn)。那么，在新型的IT環(huán)境下對銷售業(yè)務(wù)內(nèi)控設(shè)計(jì)應(yīng)該如何呢？

三、IT環(huán)境下銷售業(yè)務(wù)的內(nèi)控設(shè)計(jì)

IT環(huán)境下會(huì)計(jì)信息系統(tǒng)的組織管理控制、系統(tǒng)開發(fā)與維護(hù)制度、計(jì)算機(jī)操作制度、硬軟件控制、系統(tǒng)安全控制、系統(tǒng)文檔控制、計(jì)算機(jī)處理與數(shù)據(jù)文件的控制發(fā)生變化。面對新的環(huán)境原有的會(huì)計(jì)信息系統(tǒng)的內(nèi)控制度已經(jīng)不能適應(yīng)新的要求，因此，針對這種影響，結(jié)合互聯(lián)網(wǎng)的優(yōu)勢和特點(diǎn)，我們就銷售業(yè)務(wù)這一會(huì)計(jì)事項(xiàng)探討與完善其在IT環(huán)境下的內(nèi)部控制設(shè)計(jì)。

1.建立科學(xué)長效的應(yīng)收管理系統(tǒng)風(fēng)險(xiǎn)控制機(jī)制，強(qiáng)化風(fēng)險(xiǎn)意識(shí)

從上述的業(yè)務(wù)流程圖可看出，銷售業(yè)務(wù)的應(yīng)收賬款處理在“應(yīng)收管理系統(tǒng)”中完成，因此要針對應(yīng)收賬款可能發(fā)生的壞賬情況建立壞賬風(fēng)險(xiǎn)評估的信號和指標(biāo)體系，建立起一套壞賬風(fēng)險(xiǎn)預(yù)警指標(biāo)，以及時(shí)發(fā)現(xiàn)和評價(jià)所出現(xiàn)的壞賬風(fēng)險(xiǎn)。健全壞賬風(fēng)險(xiǎn)控制的運(yùn)行體系，收到壞賬預(yù)警信號后及時(shí)采取措施，以防止壞賬風(fēng)險(xiǎn)的發(fā)生。建立壞賬風(fēng)險(xiǎn)處理的快速反應(yīng)部門，幫助企業(yè)迅速的對壞賬事項(xiàng)作出反應(yīng)，將壞賬風(fēng)險(xiǎn)的損害降到最小，并通過對已發(fā)事件進(jìn)行分析來監(jiān)督同類事件，達(dá)到進(jìn)一步防范壞賬風(fēng)險(xiǎn)的作用。

2.建立明晰的崗位、權(quán)限分離制度

建立在IT環(huán)境下的會(huì)計(jì)信息系統(tǒng)是一種分布式處理結(jié)構(gòu)，必須對原有會(huì)計(jì)機(jī)構(gòu)作相應(yīng)的調(diào)整，要增加網(wǎng)絡(luò)管理與監(jiān)控的崗位，對于銷售業(yè)務(wù)各環(huán)節(jié)的崗位要明確職責(zé)分工，并對各類業(yè)務(wù)、財(cái)務(wù)人員制定崗位責(zé)任制度，各崗位都要得到一定的授權(quán)，并用密碼控制。這樣就有效地防止密碼泄露、非法操作和越權(quán)操作系統(tǒng)。如銷售訂單的錄入與審核應(yīng)分屬于不同的人員；銷售發(fā)票與庫存管理中的銷售出庫單應(yīng)進(jìn)行結(jié)算，以控制出庫商品數(shù)量；收款單收到款時(shí)應(yīng)及時(shí)核銷以隨時(shí)監(jiān)控應(yīng)收賬款的余額及賬齡等等。同時(shí)對銷售業(yè)務(wù)中所涉及到的各系統(tǒng)的設(shè)計(jì)、開發(fā)和維護(hù)等工作的崗位設(shè)置要隔離。需要配置專門的獨(dú)立與對信息系統(tǒng)進(jìn)行設(shè)計(jì)、開發(fā)和維護(hù)等工作的監(jiān)督人員。在IT環(huán)境下，信息在網(wǎng)絡(luò)傳送過程中的安全事關(guān)重大，因此還需設(shè)置專門的網(wǎng)絡(luò)管理和監(jiān)控人員。并獨(dú)立于信息系統(tǒng)的設(shè)計(jì)、開發(fā)、測試、運(yùn)行和維護(hù)工作。

3.建立網(wǎng)絡(luò)安全管理控制制度，保證網(wǎng)絡(luò)和信息系統(tǒng)的安全

在IT環(huán)境下，為了防止計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)遭到非法、惡意的軟件程序的入侵，避免網(wǎng)絡(luò)攻擊破壞會(huì)計(jì)數(shù)據(jù)，應(yīng)該實(shí)施一系列控制措施來保證網(wǎng)絡(luò)安全。如安裝專用的網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控、采用專用內(nèi)容過濾技術(shù)阻止各種惡意內(nèi)容的入侵等，并通過對防火墻、掃描器、入侵檢測等系統(tǒng)安全的支撐產(chǎn)品信息的采集，與信息系統(tǒng)的事故報(bào)告進(jìn)行關(guān)聯(lián)分析，以便于更準(zhǔn)確地了解信息系統(tǒng)受到非授權(quán)訪問或攻擊的信息以及控制措施的控制效果，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范。這就要求在技術(shù)上對整個(gè)會(huì)計(jì)信息系統(tǒng)的各個(gè)層次（通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)）都要采取安全防范措施，建立綜合的多層次的安全控制體系。

4.銷售環(huán)節(jié)中各系統(tǒng)操作控制

IT環(huán)境下，由于操作系統(tǒng)面向所有的用戶，再加上自身所有的一些缺陷。因此它時(shí)刻面臨著來自各方面的潛在威脅，包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問甚至破壞。要提高操作系統(tǒng)的安全可靠性，除了要盡可能地選用安全等級較高的操作系統(tǒng)產(chǎn)品，并經(jīng)常進(jìn)行版本升級外，在內(nèi)部控制上可采取一些措施：（1）計(jì)算機(jī)資源授權(quán)表制度。明確規(guī)定每個(gè)用戶的安全級別和身份標(biāo)識(shí)，并分別定義具體的訪問對象；（2）日志審計(jì)制度。對運(yùn)行系統(tǒng)的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄，并對日志文件定期進(jìn)行安全檢查和評估；（3）存取控制。對系統(tǒng)資源進(jìn)行分類管理，并根據(jù)用戶級別，限制系統(tǒng)資源的共享和流動(dòng)。

5.系統(tǒng)數(shù)據(jù)庫控制

IT環(huán)境下，一個(gè)銷售業(yè)務(wù)是由許多會(huì)計(jì)事項(xiàng)交叉在一起的，如圖一所示的銷售發(fā)貨單與銷售發(fā)票業(yè)務(wù)就交叉在一起，再加上銷售各環(huán)節(jié)中很多用戶共事數(shù)據(jù)庫，如果內(nèi)部控制不嚴(yán)密，會(huì)直接影響到相關(guān)銷售事項(xiàng)中各會(huì)計(jì)信息的準(zhǔn)確。數(shù)據(jù)庫系統(tǒng)是整個(gè)系統(tǒng)控制的主要安全目標(biāo)。對數(shù)據(jù)庫系統(tǒng)安全的威脅主要來自兩個(gè)方面：一是系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問；二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫的物理損壞。針對上述風(fēng)險(xiǎn)，限于內(nèi)控方面的措施可進(jìn)行會(huì)計(jì)數(shù)據(jù)資源授權(quán)表制度，明確定義銷售業(yè)務(wù)中每一用戶對數(shù)據(jù)資源訪問的范圍和內(nèi)容，并分別規(guī)定對數(shù)據(jù)庫的查閱、修改、刪除、插入等操作權(quán)限；明確數(shù)據(jù)備份和恢復(fù)責(zé)權(quán)分工，要定時(shí)進(jìn)行數(shù)據(jù)備份并采取AB備份法以在系統(tǒng)故障時(shí)可進(jìn)行數(shù)據(jù)恢復(fù)，要建立業(yè)務(wù)日志文件和檢查點(diǎn)文件。

6.銷售業(yè)務(wù)中產(chǎn)生的檔案文件控制

在IT環(huán)境中銷售業(yè)務(wù)檔案包括存儲(chǔ)在計(jì)算機(jī)中的相關(guān)數(shù)據(jù)（以磁性介質(zhì)或光盤存儲(chǔ)的數(shù)據(jù)）和計(jì)算機(jī)打印出來的紙質(zhì)形式的相關(guān)數(shù)據(jù)。在銷售環(huán)節(jié)中的信息是單位的絕對機(jī)密，一旦泄漏將給單位帶來不應(yīng)有的損失，如商品定價(jià)，商品成本等等，而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)信息極易泄漏與篡改而不易發(fā)現(xiàn)，因此，磁性資料與紙質(zhì)資料均應(yīng)由會(huì)計(jì)檔案保管員專職負(fù)責(zé)保管；并且打印資料時(shí)要在系統(tǒng)的操作日志上進(jìn)行記錄，再（包括記錄輸出時(shí)間、文件頁數(shù)及操作人員姓名）及時(shí)送達(dá)指定人手中；收件人要簽收并注明收件日期、文件內(nèi)容，以便日后備查。

四、結(jié)論

通過以上銷售業(yè)務(wù)各環(huán)節(jié)的內(nèi)部控制分析，我們認(rèn)為，IT環(huán)境下的會(huì)計(jì)信息系統(tǒng)中的銷售業(yè)務(wù)各事項(xiàng)崗位分工與權(quán)限設(shè)置應(yīng)淘汰原先傳統(tǒng)手工會(huì)計(jì)崗位的分工，處在IT環(huán)境中的每一臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行集中處理，銷售業(yè)務(wù)一發(fā)生，就能被及時(shí)處理，不涉及會(huì)計(jì)數(shù)據(jù)的輸入工作，所以銷售業(yè)務(wù)的個(gè)性減弱。因此在進(jìn)行銷售業(yè)務(wù)的內(nèi)部控制時(shí)很大程度上也就轉(zhuǎn)化成了對會(huì)計(jì)信息系統(tǒng)中組織、開發(fā)、操作、安全等系統(tǒng)運(yùn)行環(huán)境和網(wǎng)絡(luò)安全等方面的具有統(tǒng)一性和類似性的控制，當(dāng)然傳統(tǒng)的內(nèi)部控制制度仍然有可取之處，當(dāng)然應(yīng)根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)做相應(yīng)的改進(jìn)，以發(fā)揮更大的作用。

總之，保證計(jì)算機(jī)及其網(wǎng)絡(luò)的安全是保證會(huì)計(jì)信息準(zhǔn)確提供的必經(jīng)之路，技術(shù)上的控制策略需針對現(xiàn)行銷售業(yè)務(wù)的工作原理和制度特點(diǎn)，有效地結(jié)合與利用現(xiàn)代通信和信息處理的安全技術(shù)精華。所以，在設(shè)計(jì)和規(guī)劃應(yīng)對IT環(huán)境下會(huì)計(jì)信息系統(tǒng)中的銷售業(yè)務(wù)各環(huán)節(jié)中可能存在的網(wǎng)絡(luò)安全隱患時(shí)應(yīng)加以估計(jì)網(wǎng)絡(luò)風(fēng)險(xiǎn)并建立起事先監(jiān)督與防范的安全抵御形式，同時(shí)對網(wǎng)絡(luò)環(huán)境進(jìn)行有效控制的過程中，還要建立事后的跟蹤處理控制形式，也需要相關(guān)政府部門重視并修改和出臺(tái)相應(yīng)的法律來進(jìn)行規(guī)范。