销售与收款管理流程指的是对企业的销售活动与收款活动进行的内部控制。销售与收款业务是企业经营的重要业务环节，从销售商品或服务到最终账款回笼，贯穿企业经营管理的全过程。销售与收款是企业能否正常运营的关键所在，也是最容易出现风险的业务环节，因此加强销售与收款管理至关重要，该流程也是SOX流程里的核心流程。之前的文章已经整理过搭建风险控制矩阵的方法和思路，这次主要对其中梳理业务流程环节（COSO理论里的Control Activity部分）需要关注的内控点进行梳理。

一、制度管理

制度管理主要包括两部分：制度制定和制度变更。对于销售与收款流程，企业是需要针对销售管理制订了标准的管理流程和规范，避免公司销售业务缺乏相应的政策依据，导致业务执行无据可依的风险。制度的发布需要经过有效的管理层审批（每个公司都有制度或SOP发布流程）。一般销售流程相关的制度包括：《商品管理制度》、《自营销售管理制度》、《售后管理制度》等等，原则上制度和SOP需要涵盖重要的关键流程控制点。（下面会提到）, 此外，为了避免制度与实际业务发展不一致,业务方还需要每年对制度进行评估，业务调整时需对制度进行更新。

二、销售计划

对于美股上市公司来说，主营业务的销售计划是必不可缺的。未制定销售计划或销售计划不合理，或未经授权审批，会导致公司生产运营安排不合理，可能导致企业运营效率下降，企业遭受损失（风险）。其中：销售计划的制定与审批、执行分析、调整与审批都应该建立相应的流程。销售计划与政策一般由业务市场岗依据市场状态提出公司销量计划（分解到月），每月滚动更新。

三、商品管理

商品管理包括：商品信息维护、定价管理、SKU管理三个方面，商品信息维护主要包括商品信息的新增和变更，主要控制目标是确保系统内商品主数据的新增/变更/删除符合实际业务需求，且修改内容与需求相一致并经过有效授权。产品定价管理主要涉及当前商品定价的依据和逻辑是否合理，以及是否经过相关业务层审批。定价管理里面可能还会细分：一般客户的价格、KA客户的价格以及企业客户的价格等等，有些可能还涉及会员价格。产品定价相对来说业务场景比较多，又和促销管理相关，所以有一些公司一个商品可能四五个价格。对于审计师来说，重点关注关注价格制定的策略和依据，以及怎么执行价格政策，是人为把控还是系统控制，如果是系统控制还需要检查：怎么确保系统价格与实际价格政策规则一致，是否存在未经审批人为进行变更价格风险？

SKU管理，有些公司可能会单独建立一个存货管理流程，有些公司可能会把SKU管理放在销售与收款流程中，这主要取决于公司的商业模式，如果公司销售业务只是代销，本身业务不涉及进销存环节，公司的收入主要是收取平台费和佣金（例如某宝），那么业务环节比较简单，SKU的管理可能就仅仅涉及商品的上架、下架和系统商品库存周转。如果公司的销售业务是自营，那么业务流程相对复杂，这种企业供应链环节链条较长，从采购、生产、库存管理、销售、售后每个环节都会个单独的管理流程。（例如，某东）

四、促销管理

促销管理是以提高销售额为目的，吸引、刺激消费者消费的一系列计划、控制和协调管理的工作。我个人觉得促销管理是销售流程中涉及业务场景最多、营销方式最多元、对前端业务和后端财务影响最大、也是风险最高的流程环节。（无论是传统零售企业，如沃尔玛、物美，还是线上电商企业，京东、淘宝，促销流程的多样化、场景化、以及业务复杂性，真的是最难的）。促销管理从内控流程来说主要包括三个方面：优惠促销活动政策制定与审批、优惠促销活动系统维护、优惠促销活动监控与评价。

优惠促销活动政策制定与审批对于企业来来说，主要看促销活动政策是否经过管理层的有效商品，如果深度再深一些，可能会去看一下促销政策制定相关依据的合理性。优惠促销活动系统维护主要关注促销规则怎么维护到系统里，以及相关规则维护之后是否有复核审批。重点关注规则维护（包括：促销方式、促销期间、促销人群等）的准确性，同时还需要关注系统是否按照既定的规则去执行，这就属于ITAC流程的范畴。

优惠促销活动监控与评价：主要关注业务方是否建立了有效的监控机制来识别促销活动中可能存在的风险，以及促销活动完成后是否进行业务复盘，说简单一点，就是这次促销活动费用花的值不值，是否达到既定预期目标，本次促销活动待完善的方面总结等等。SOX更多是关注流程层面的机制设计，但是对于内控内审的同学们还需要关注机制设计的合理性和执行的有效性。

关于促销管理，以上是SOX层面比较关注的控制点，客观来SOX首要关注点在于是否建立了有效内控机制来确保财务报告的准确性，所以更多强调流程层面的机制设计及有效执行，以及对财务报表的影响，但是检查的业务深度不够，因为有一些业务流程本身可能不会对企业的财务报表准确性造成影响，但是会影响业务内部的经营，作为内控内审人员还是需要以风险为导向去关注这些点。举个例子，对于优惠券的发放，SOX关注的是优惠券发放规则的审批和系统执行，只要规则经过审批，且系统按照规则发放就OK了，但是优惠券发给了谁、优惠券发放是否达到促销的目的，SOX不会看到这么深，可能你的优惠券最后全被黑灰产领取了，黑灰产用低于市场价格购买商品，再转手买给其它人进行套利，这些对于企业来说都是风险，但是SOX是关注不到的，对于财务报表也没有影响，最后都是进了销售费用。对于优惠促销流程，出于内部精细化管控的需要，还需要进行全面的专项审计，识别前端业务流程的相关风险。最后提一句，促销管理是我个人觉得各个业务流程里最有意思的流程，因为你能了解到前端业务营销的各种玩法、各类营销场景、以及后端促销数据的数据分析机制，也是最接近业务前端的流程。相信大家双11、818电商活动节的时候，会绞尽脑汁的计算订单的最佳优惠价格，想着怎么去获取最大的优惠折扣。对于消费者来说可能只是在APP上领取优惠券、开个会员、获取一些金币……,但是这些简单的操作背后是复杂的促销机制和规则。这部分说的有点多，不仅仅是SOX关注的范围，针对促销管理流程，后续我会单独写一篇文章，重点说一下促销管理流程的玩法、业务场景、以及风险关注点。

五、客户管理

客户管理主要包括客户主数据管理和客户信用管理。客户主数据管理我们需要关注客户主数据的维护是客户本人进行维护，还是企业代维护，如果是企业代维护，是否建立有效的数据维护和管理流程。一般C端个人客户的主数据是客户本人注册APP账号的时候进行数据录入，B端客户的主数据一般由企业进行维护，我们需要重点企业进行维护主数据的时候是否会进行复核检查以确保数据的准确性。此外，客户的数据一般包括姓名、身份证号、地址等敏感信息，对于敏感信息的查询和导出权限的管理也是需要重点关注。未来数据安全风险对于企业的影响会越来越高，尤其是在美国上市的中概股公司。上一篇文章我也从数据安全合规角度解析了滴滴当前的数据安全问题，有兴趣的同学可以看一看。

客户信用管理主要关注对于客户授信额度的制定是否经过审批，制定依据是否合理，以及客户逾期情况的处理流程、应收账款坏账计提机制。对于大部分企业来说一般会对B端企业客户进行授信，C端客户直接授信的情况较少，目前对于C端还是主要通过京东白条、花呗等形式进行授信。

六、订单管理

订单管理是销售与收款管理流程的心脏，只有通过订单生成、流转、处理，企业才能完成销售与收款的流程闭环。此外，订单管理对于当前大部分企业都是依赖于系统控制或系统半自动控制，整个流程通过系统功能实现订单的流转和管理，自动化程度较高，所以我们对于订单流程的内控点是需要结合订单系统及其它前端业务系统来进行梳理，一般流程测试也是涉及ITAC测试。订单管理流程主要包括以下三个部分：订单生成与支付、订单交付、定金退还。

订单生成与支付主要关注系统是否准确计算订单应收金额：订单系统应该自动将用户所选商品价格、优惠金额和运费计算订单应收金额；系统自动功能保证计算的准确性。尤其关注以上提到的促销管理中各类促销，系统是否能够准确进行扣减。

订单拆分：订单生成后，订单系统按照商品维护的拆分规则将父单中的商品和对应的优惠金额拆分至各子单下，且保证订单金额和优惠金额拆分正确。这里可能听起来比较复杂，首先说一下父单和子单的概念，我们在淘宝上一次性购买多件商品只需要下一个订单，客户下的订单就是父单，但是对于不同的商品需对应不同的库房和商家，系统自动按每一件商品拆分成一个子单。（我们自己在淘宝订单详情页也能看到多个子单）。再举个例子：对于满1000-200的优惠，这200的优惠金额是需要按照一定摊销逻辑摊到每一件商品上，而系统就是需要严格按照拆单规则进行订单金额和优惠金额的拆分。订单拆单的规则反应到财务上就是收入准则下各项履约义务收入分摊的规则。对于我们来说，还需要保证收入分摊符合准则要求，且相关分摊规则维护到系统时经过了有效的审批。

订单履约：这个环节需要确保订单信息准确下传库房，进行商品出库和配送。我们需要关注订下传库房的规则和条件，是提交订单就能下传还是需要支付完成后才能进行下传。一般而言：对于在线支付订单，只有在支付成功、订单收款对账完成后，才会下达库房进行出库；对于货到付款订单，订单成功提交后即下传库房进行出库。

订单对账环节，有些公司也叫订单认款：如果系统自动对账，我们需要检查订单系统如何确保订单信息与收款信息一致和匹配，确保应收金额与实收金额的一致性。如果人工对账：需要检查是否建立了明确的对账复核机制以确保订单信息与收款信息相一致。

订单妥投：主要关注配送员将商品送达客户后如何通过系统准确进行订单妥投记录。（影响收入确认的时点）。

收入确认：我们需要关注公司收入的各类业务收入确认的时点是什么？收入确认由系统自动进行做账还是人工进行做账？如果是系统执行，我们需要进行ITAC测试，确保系统按照既定的收入确认规则对销售订单进行收入确认，当然前提是收入确认规则符合会计准则的要求。如果是人工进行收入确认，需要确认收入确认相关数据表由谁进行编制，经过谁复核之后再进行做账？如何确保账务处理的准确性。。

应收账款对账及坏账计提：对于TO C的零售业务，销售订单一般没有账期，都是预付或实付，不存在应收账款款项；对于B端特别是KA客户来说，我们都会给客户进行授信，所以就会产生应收账款，对于财务人员来说，需要定期对应收账款进行账龄分析，并根据公司要求对符合条件客户的应收账款进行函证。根据账龄分析结果，财务还需要基于会计估计进行坏账计提，我们也需要关注一下坏账计提相关会计估计是否经过审核，假设和依据是否充足。

七、逆向订单管理

逆向订单管理顾名思义就是正向订单的逆向流程，主要包括退货处理、换货处理、退款处理。我们首先要关注的公司当前退换货的政策是什么？有哪些退货款的机制和规则？退换货申请是否经过内部相关管理人员的审核？涉及订单退货，退款的触发条件是什么？（一般是客户退货订单完成时点系统进行退款处理）逆向订单怎么确保销售发票进行冲红？系统怎么保证应付金额与退款金额一致性？弄清楚这些问题基本能够了解到退换货的基本流程。除了SOX关注点以外，这里我们需要重点关注：逆向订单流程中如何处理相关的优惠促销，该笔订单涉及的赠品是否需要退回？使用的优惠促销，如优惠券、订单、金币是否会原系统返回？因为从费用精细化管控的维度来说，逆向订单赠品也是需要客户退回企业的，同样客户下单使用的相关优惠支付（优惠券，充值卡等）也是需要按照原路径退回客户。

对于逆向订单，我们还需要关注售后赔偿机制，对于客户投诉的处理流程是怎么样的？哪些场景需要进行赔偿？是现金赔偿还是其它赔偿？是否建立避免恶意索赔风险的机制？这些问题都需要我们重点关注。

八、总结

对于销售与收款流程主要就会涉及以上几个环节，有些公司体量和规模比较大，可能涉及各类型的收入，我们也会将收入流程按收入类型进行拆分，例如自营销售管理流程、POP销售管理流程、金融收入管理流程、物流收入管理流程等等；也有的公司会按照渠道类型进行拆分：例如线下渠道收入流程、线上渠道管理流程、大客户管理流程等等。管理流程拆分没有一个明确规则，主要取决于业务类型的复杂程度和内控人员职业习惯；其中，我重点进行描述的促销管理流程，由于促销流程的多样化、场景化、以及业务复杂性，有些公司也会单独拆出来作为促销管理流程，而且也是审计师进行专项审计的重点方向。

对于销售与收款流程的梳理和搭建，我总结为六个字：人、货、物、产、供、销，基本流程和子循环都是从这六个维度进行展开和延伸；其中对于互联网或零售公司，促销管理流程可以借鉴营销4P理论：从产品（product）、渠道（place）、价格（price）、促销（promotion）四个维度进行思考和拆解，4P理论很有助于我们纵向和横向理解促销管理流程，抓住流程主线，全面识别相关流程的风险。