销售收款流程的输入控制

【摘 要】 在COBIT框架下，企业级会计信息系统的内部控制是流程导向的，且分为一般控制与应用控制两大类，其中销售收款流程的内部控制以应用控制为主。应用控制分为输入、处理和输出三个主要控制环节。输入控制分为五个方面：原始凭证控制、信用授权控制、数据编码控制、校验控制、批控制以及对应的控制测试程序。校验控制分别从字段、记录和文件三个层次展开。除了对校验程序逻辑的直接测试外，审计人员可以通过检查系统生成的错误清单和错误日志来获得校验控制的合理保证。批控制建立了一个从系统输入、处理到输出全程的交易审计轨迹。系统通过两个文件来实现批控制――批传送单和批控制日志。

【关键词】 AIS； 内部控制； 销售； IT审计

企业级会计信息系统建立在对企业主要业务流程重组的基础之上，并使用了事项数据库技术。实时销售收款管理系统是企业级会计信息系统的一个重要组成部分，由销售订单处理和收款两个模块组成，完成企业销售收款流程的业务处理和流程管控。

COSO（及类似框架）通常作为企业的内部控制整体框架，而COBIT（信息及相关技术控制目标，Control Objectives for Information and Related Technology）则是业界事实上的IT内控标准框架。在COBIT框架下，企业级会计信息系统的内部控制是流程导向的，并且分为一般控制与应用控制两大类。

一般控制是指嵌入到企业IT流程和服务中的控制，如计算机操作、数据管理、系统开发、系统运行与维护、电子商务等。应用控制是针对特定应用系统风险的，通过计算机代码实现的控制过程，如销售收款管理系统的应用控制。应用控制的测试涉及到具体的审计目标，如检查应收账款的完整性等。

应用控制通常划分为三个主要控制环节：输入控制、处理控制和输出控制。对于销售收款流程而言，输入控制是为了确保销售收款交易的合法性、准确性和完整性。具体的控制方法有原始凭证控制、信用授权控制、数据编码控制、批控制、校验控制、输入错误更正控制、通用数据输入系统控制等。

一、原始凭证控制

原始凭证的舞弊可以转移公司的资产。如果这些伪造的原始凭证（销售订单、销售发票等）输入了系统，系统就会像对待任何一笔合法交易那样处理这些伪造凭证。在没有其他补偿性控制来检查这种舞弊的情况下，系统就会照常发货，导致公司资产损失。

为了控制这种风险，公司必须对原始凭证实施控制，来说明每一张凭证的来源。具体控制措施如下：使用预先编号的原始凭证。原始凭证的连续编号可以由打印机事先在每一张凭证上打印出来。系统自动产生和打印的原始凭证的编号可以准确地说明凭证的使用情况，并能提供一个对交易进行追踪的完整审计轨迹。

二、信用授权控制

信用检查的目的是确认客户的赊销额度。IT环境下，公司的信用政策通过系统中设定好的决策规则来体现。对于日常交易，主要是判断当前交易额加上客户已有应收账款余额之和是否超过预先设定的赊销限额。如果超过，系统拒绝接受当前交易，并向相关人员的终端发送一份异常报告。

审计人员需要确定：1.确实存在有效的程序可以建立适当的客户赊销限额；2.与信用政策决策制定者进行了充分的沟通；3.定期检查信用政策，必要时予以修订；4.现行信用政策的遵循得到监控。

在审计实务中，信用政策标准的完整性是至关重要的。如果客户的赊销限额过高，或者限额可以被未经授权的人员改动，那么即使正常运行的计算机程序执行信用政策的结果也是错误的。为此，审计人员必须确认只有经过授权的信用部门职员才能修改系统中的赊销额度，而且系统充分实时记录了每次修改事件。

审计人员可以采用白箱法，通过测试数据或ITF（Integrate Test Facility，集成测试框架）来验证决策规则代码段的正确性。具体的控制测试程序是：创建几个赊销限额不同的“虚拟”交易录入系统，观察系统是否确实拒绝了不符合信用政策的交易。

三、数据编码控制

数据编码控制针对录入系统的数据编码的完整性进行检查。一个客户账号、一项存货编码、一张会计科目表都属于数据编码。抄录错误和换位错误都可能破坏数据编码的正确性和完整性，并导致交易处理错误。

一种数据编码控制的控制测试程序是检查数字位。检查数字位是在第一次给数据赋值时附加在编码上的一个或多个控制数字位。检查数字位还可跟踪系统后续处理中编码的完整性。但使用检查数字位会增加字段长度，从而多占用存储空间并降低处理速度，因此这种程序只限于重要的数据（如存货编码、客户地址等）。在实务中，有时会出现编码长度不够的问题，一种解决方法是：如果产生的检查数字位为10，则不添加校验位，这种做法可使编码数量减少约9%。

四、校验控制

为了在数据处理之前就发现错误，校验程序应尽可能地接近交易的源头，才能发挥最大的效用。然而，由于系统的不同选型，输入的校验控制可能发生在不同时点上。

对于采用顺序文件的批处理系统而言，等待校验的交易记录首先要排序，使其顺序与主文件一致。批处理情况下，要在输入阶段对数据进行校验就需要相当多的额外工作。因此每一个处理节点在更新主文件记录之前就要执行一次校验控制程序。批处理系统校验控制的缺点是：在错误被发现之前，含有错误的交易已经部分处理过了。错误交易中已经被处理的那部分需要进行回滚程序，来恢复到处理前的状态。

共有三个层次的输入校验控制：字段层次、记录层次和文件层次的审查。比如公司的全部客户信息存储在一个客户文件中，某一特定客户的相关信息就是该客户文件中的一条记录，而该客户的编码就是一个字段，下面具体阐述字段和记录层次的控制。

（一）字段审查

字段审查主要检查字段中的数据特征，通常细分为遗漏数据检查、数字-字母检查、零值检查、极限检查、范围检查、有效性检查、数字位检查等。在销售收款系统中，常用有效性检查来防止向虚构的客户发货。具体控制程序是：公司事先建立一个有效客户清单，系统只允许经过授权的人员更新该有效客户清单信息。每次发货前系统都将收货单位与该清单核对，即检查操作员录入的客户编码值在有效客户清单文件中的客户编码字段中是否存在。如果存在相同取值，则收货单位就是有效客户。系统只允许向清单中存在的有效客户发货，如果发现无效客户，系统当即中止发货，同时给指定终端发送报警信息，提请相关人员注意。

（二）记录审查

记录审查通过检查字段与字段之间的合理性、相对顺序等特征来确认所处理的文件是正确的。记录审查对于主文件系统更新的控制尤为重要，因为主文件中包含了公司的永久记录，一旦被损坏，很难找到替代文件。具体的记录审查手段有内部标签检查、版本检查和有效期检查。

例如客户文件是一个主文件。操作员在建立客户文件时手工录入的客户文件名、标识号等称为外部标签。操作系统自动给每个文件添加一个内部标签存放在该文件的开始处。每次调用该客户文件时，系统都将调用程序中的外部标签和自己产生的内部标签对照，如不相符，系统拒绝调用该客户文件，并输出错误信息。如果客户文件自建立后进行了修改，由于内部标签不随文件的修改而变化，因此无法用内部标签来审查，此时系统可采用祖孙三代法（GPC）来确保所调用的客户文件是正确的版本。如果该客户文件经过很多次修订，每修订一次系统就会产生一个备份文件，为了节省存储空间，旧的备份文件会定期从磁带或磁盘上永久删除。为了防止操作员错误地删除了有效文件，系统会自动检查每个文件的到期日，操作员只能删除那些已经到期的客户文件备份。

（三）校验控制测试

与校验控制对应的测试程序提供了管理层准确性认定的证据。具体的审计目标是以上校验程序在整个会计期内是否运行正常。在检测了系统开发和维护控制之后，审计人员可以确定：相关源程序设计、测试及变更的控制是有效的。这个审计证据使得审计人员对重大程序错误的风险评估为低水平，从而减少与审计准确性相关的实质性测试程序。

如果系统开发和维护的控制很弱，审计人员还可合理认为进行校验测试比进行大量的实质性细节测试更有效。此时，ITF或测试数据方法可以使审计人员对其校验逻辑进行测试，这要求审计人员必须熟悉现存的所有校验程序。审计人员需要创建一套完整的测试交易数据，包括落在测试范围之内和之外的正确和错误的数据值。测试结果的分析将告诉审计人员哪种错误可能绕过校验程序而不被发现。这一审计证据帮助审计人员确定随后的实质性测试的性质、时间和范围。

除了对校验程序逻辑的直接测试外，审计人员还可以通过检查系统生成的错误清单和错误日志来获得一定程度的合理保证。但是，系统自动产生的错误清单和日志无法提供未发现错误的证据。未列入错误清单和日志的错误状况分析可以帮助审计人员设计相应实质性测试的详细工作程序。

五、批控制

批控制通过比较系统自动计算的数值和人工录入的数值是否相等，来确保每批（40―50笔）交易数据中的所有交易都经过处理，没有重复或遗漏。更重要的是，批控制建立了一个从系统输入、处理到输出全程的交易审计轨迹。因此，批控制技术不仅是一种输入控制，而且是一项贯穿系统所有处理环节的、连续的控制措施。

系统通过两个文件来实现批控制：批传送单和批控制日志。通常情况下，批传送单由用户部门编制，并与该批交易的原始凭证一起交给数据输入人员，部分企业的批传送单由录入员编制。录入员为每批交易分配一个唯一的批号、打上日期标签并人工计算出批控制总数、杂数汇总等，并将这些批控制信息输入到批控制日志文件中，传递给数据处理环节。只有在确认该批数据已经全部正确处理完毕，才可更新系统中的批传送单和批控制日志两个文件。

（一）批控制总数

批控制总数是把每批交易中某一财务字段的金额加总。例如，将某批销售订单中的合计金额项进行汇总，形成的总金额就是一个批控制总数。数据输入部门在录入完这批订单之后，还要人工录入该批控制总数。系统自动计算该批订单的批控制总数，然后与人工录入的批控制总数核对，以验证订单录入的正确性。

（二）杂数汇总

杂数汇总是利用非财务字段值来控制一批数据记录。任何关键字段，如客户账号、订单号，只要是数字字段，都可以用来计算杂数汇总。

例如将一批销售交易中所有的订单号字段数值求和，就产生了一个杂数汇总。假设这批销售订单被传送到数据处理部门，有人用一张相同金额的伪造订单替换了其中的某张订单。此时记录个数和批控制总数都相同，只有杂数汇总能显示异常，从而揭示这种舞弊行为，因为每张订单都是事先唯一编号打印的，原订单和后订单的订单号不可能相同。

审计人员应该通过比对交易清单、错误日志以及重新提交的交易日志，发现差异并追踪原因。当今主流的ERP系统中，批处理记录常以文本文件的形式在线存储，可以通过Word和Excel等软件阅读，ACL类的审计软件已经具备了为批控制总数或杂数汇总不平衡查找对应日志文件的能力。

综上，相对于手工控制而言，企业级会计信息系统中销售收款流程的输入控制充分利用IT技术的优势，提供了全面、立体、实时的信息输入控制，有的公司还采用了通用数据输入系统（Generalized Data Input System，GDIS），提高了输入控制的流程标准化和管理粒度，有效降低了信息输入环节的风险，从源头上保证了公司财务报表数据的可靠性。

【主要参考文献】

［1］ 中国内部审计协会.信息系统审计准则［S］.2008.

［2］ www.省略/cobit［EB/OL］.

2011-06-25.

［3］ 王海林.IT环境下企业内部控制探讨［J］.会计研究，2008（11）.

［4］ ［美］詹姆斯・A・霍尔（James.A.Hall）.信息系统审计与鉴证［M］. 李丹，刘济平，译.北京：中信出版社，2003.

［5］ 21. IT Control Objective for Sarbanes-Oxley（萨班斯-奥克斯利法案的IT控制目标）: The Role of IT in the Design and Implementation of Internal Control Over Financial Reporting，2nd Edition［S］.IT Governance Institute，USA（2006）.