目前,业内对于销售业务内部控制设计概念没有统一的定义。中天恒3C框架认为,销售业务部控制设计,是在遵循国家和企业销售业务相关法规制度的基础上,以国家监管部门制定的内部控制规范及其应用指引为依据,结合企业的销售业务实际情况,用系统控制的技术和方法,构建企业自身销售业务内部控制体系的一个动态过程。简单说,销售业务内部控制设计,是销售业务内部控制建设的首要环节。
销售业务内控设计范围及流程
销售和收款业务是企业的主要经营业务之一,也是决定企业收入的重要环节。为了保证销售和收款业务的有序进行,防止和揭露错误和舞弊,保证销售和收款业务会计记录的真实可靠,企业有必要建立、健全销售和收款业务的内部控制。
《企业内部控制应用指引第9号——销售业务》(以下简称《第9号应用指引》)第二条规定:“本指引所称销售,是指企业出售商品(或提供劳务)及收取款项等相关活动。”
一般来说,销售主要是指企业销售商品并取得货款的行为。销售涉及可供销售的商品和劳务的所有权转让的各项业务和过程。它由客户提出订货要求开始,将商品或劳务转化为应收账款,并以最终收回现金结束。销售可以分为现销和赊销两种基本方式,现代经营中,商业信用的广泛使用使得赊销成为各企业较为普遍采用的销售方式。在赊销方式下,销售业务流程主要有处理客户订单、批准赊销信用、发送货物、开具销售发票、记录销售与收款业务、定期对账和催收账款、审批销售退回与折让等。
销售业务内部控制设计是个复杂的系统工程。中天恒认为,描述现状、风险评估、设计控制是销售业务内部控制设计的三个关键方面,也是对收集资料和了解情况、现状流程描述、进行风险评估、寻找控制点,确定控制措施、明确控制责任、完善控制证据、编制内部控制文档、设计内部控制手册、制度优化等内部控制设计流程的高度概括。根据销售业务内部控制设计操作需要,在基本流程的基础上,还要有多层次具体的流程,每个具体流程中需明确工作内容、方法、步骤以及相应的表单等,要突出销售业务内部控制设计的特色。
描述现状
描述现状,就是梳理销售业务方面的内部管理制度或相关文件,梳理销售业务现状业务流程,编制销售业务内部管理制度或相关文件情况表、销售业务流程目录、绘制销售业务流程图等销售业务内部控制设计的基础性工作。
1、梳理描述制度文件。梳理描述制度文件,是梳理描述有关销售业务方面的管理制度或文件,重点关注有无销售业务方面的相关制度,如有是否完善、是否执行;有无具体可控的操作文件或表单等。
2、梳理描述现状业务流程。销售业务现行的业务流程到底怎么样,包括哪些环节,是否能有效控制销售业务风险,并要将企业销售业务方面的现状业务流程用图表的形式描绘出来。
一般来说,销售业务包括销售合同的审批与订立;接受顾客订单;批准赊销信用;编制销货通知单;按照销货通知单供货;按销货通知装运货物;向顾客开具销货发票;记录销货;办理和记录现金、银行存款收入;办理和记录销货退回、销货折扣与折让;注销坏账;提取坏账准备等。不过,我国企业销售业务内部控制设计时,应将销售业务范畴统一到指引要求上来。当然,销售业务复杂多样,销售业务内部管理制度、业务流程千差万别,因此,本阶段的设计在总体上体现指引要求的基础上,在具体的业务流程设计上一定要体现不同企业销售业务的自身特点,不能简单照抄照搬。
3、确定业务流程目录。在梳理销售业务管理制度和业务流程现状的基础上,设计者根据内部控制设计的要求,编制销售业务流程目录,绘制销售业务流程图。
本阶段设计工作成果是,形成《销售业务内部管理制度或相关文件情况表》、《销售业务流程目录》、《销售业务业务流程图》。
风险评估
销售业务风险评估的基本程序是:识别销售业务风险,并进行具体描述;分析销售业务风险,编制销售业务风险分析表;评价销售业务风险,编制销售业务风险评价表;确定销售业务风险应对策略,以及提出销售业务重大风险解决方案。在实践中,销售业务风险分析及其评价是合在一起进行的。
1、识别并描述风险。评估销售业务风险,首先要把销售业务具体风险识别出来,然后整理出整体层面的风险。销售业务具体风险是多种多样的,也因企业的不同而不同。关于销售业务风险,国内外多数企业内部控制手册将销售业务风险分为:经营风险,财务风险等。
在销售业务内部控制构建与实施过程中,企业应根据内部控制应用指引中有关销售业务风险的提示,结合销售业务的实际情况,识别并具体描述销售业务方面存在的风险,以便完善销售业务的内部控制,以有效地控制销售业务风险。
2、分析风险。销售业务理风险分析的内容很多,一般应从成因和结果两个方面进行,并编制销售业务风险分析表。
3、评价风险。销售业务风险评价应从可能性和影响程度两个维度进行,根据评价结果进行风险排序、划分风险等级,并编制销售业务风险评价表。
4、选择风险应对策略。销售业务风险应对是根据风险评价的结果,针对不同等级风险选择销售业务风险应对策略的过程。不同等级的销售业务风险采取的应对策略不一样,一般有规避、降低、转移、接受等策略。
5、编制风险数据库或绘制风险图谱。依据销售业务风险评估的结果编制销售业务层面的风险数据库或绘制风险图谱。销售业务层面数据基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,也可以加上内部控制设计完成后的控制措施、控制部门或岗位等等。
本阶段设计工作成果是编制《销售业务风险及其描述表》、《销售业务整体层面风险清单》、《销售业务风险分析表》、《销售业务风险评价表》、《销售业务风险应对策略表》、《销售业务风险解决方案》等。
设计销售业务内控
设计销售业务内部控制,就是在评估销售业务风险的基础上,对销售业务内部控制进行设计的过程,这也是销售业务内部控制设计的关键环节。销售业务内部控制设计基本程序包括:确定销售业务关键控制;明确销售业务控制目标;提出销售业务控制措施;设计销售业务控制证据;完善销售业务相关制度;绘制销售业务控制流程图;编制销售业务控制矩阵。
1、设计关键控制点。企业在构建与实施销售业务内部控制过程中,要针对销售业务风险评估的结果,确定销售业务的一般控制点和关键控制点,并编制销售业务控制要点表。确定销售业务的一般控制点和关键控制是件很困难的事,要根据实际情况确定,也因人们的判断不同而不同。
2、设计控制目标。销售业务控制目标就是要保证销售业务合法、安全、有效、可靠。在实际工作中,销售业务内部控制目标应根据识别出来的销售业务可能存在的具体风险来设计,不能固定化、模式化。一般来说,销售业务内部控制目标包括:保证销货业务均经适当审批;保证销售业务及销售收入的真实性、完整性和会计处理的合理性;保证应收账款的真实性及可收回性及会计处理的合理性;保证应收票据的真实性、合法性、完整性及会计处理的合理性;保证应收账款收回货币资金的完整性及相关处理的及时性、合理性;保证销货折扣与销货折让的适度性及处理的恰当性;保证销货退回处理的合理性及揭示的充分性;保证坏账准备提取的充分性及坏账处理的合理性。
3、设计控制措施。企业在构建与实施销售业务内部控制过程中,要强化对销售业务控制点,尤其是关键控制点的风险控制,并采取相应的控制措施。销售业务控制措施要与销售业务相融合,嵌入到销售业务流程当中。
4、设计控制证据。为了销售业务制度能够有效实施,需要制定必要的表单,为销售业务过程留下控制证据。销售业务相关表单很多,包括客户订货单、销货单、销货合同、发运单、销货发票、销货日记账或明细账、销货退回及折让日记账或明细账、应收账款明细账、收款凭证、坏账审批表、客户对账单等。
5、优化控制制度。销售业务管理控制制度不是独立建立一套新的制度,而是将内部控制思想嵌入到销售业务制度中去。销售业务制度应制定多少个、内容包括哪些,这因企业的不同而不同。企业可制定一个统一的销售业务管理制度,内容至少应明确客户开发与信用管理、销售合同、销售发货、销售记录、客户服务、应收账款、商业票据管理和会计系统等环节的职责和审批权限。
6、绘制控制流程图。销售业务内部控制流程图多为一般业务流程图,未标注销售业务风险点和控制点。中天恒3C框架主张绘制销售业务控制流程图要根据销售业务流程、风险点、控制点及其相关的控制措施,结合具体单位的实际情况来绘制。特别要强调把销售业务内部控制流程和销售业务流程整合在一起,并在图上标示风险点和控制点。
7、编制控制矩阵。销售业务控制矩阵是对销售业务流程图中风险点、控制措施和控制证据等的详细说明与描述,是销售业务内部控制设计结果的集中体现,也是企业内部控制管理手册重要组成部分,实际上也是上述工作的综合汇总。
本阶段设计工作成果是,形成《销售业务控制控制要点及关键控制表》、《销售业务内部控制目标表》、《销售业务内部控制措施表》、《销售业务控制证据表》、《销售业务制度完善建议表》、《销售业务控制流程图》、《销售业务控制矩阵》等。