淺析ERP環(huán)境下的業(yè)務前端舞弊風險控制

張偉紅

（中國電信股份有限公司湖州分公司，浙江 湖州 313000）

隨著ERP系統(tǒng)的出現(xiàn)，讓企業(yè)信息和交流方式發(fā)生巨大變化，信息化傳遞模式取代了原來的手工信息傳遞方式，給企業(yè)內(nèi)部控制發(fā)展提供新的渠道。然而，ERP系統(tǒng)如同一把雙刃劍，在給企業(yè)提供便利的同時，也會引發(fā)風險問題，基于ERP環(huán)境下，如何防范業(yè)務前端舞弊風險是當前企業(yè)重點關注的內(nèi)容。

一、ERP環(huán)境下企業(yè)舞弊方式

（一）更改重要數(shù)據(jù)

在ERP系統(tǒng)中，更改重要數(shù)據(jù)是一種操作最為簡單的舞弊方法，這種方式通過在信息錄入之前或者過程中，以修改數(shù)據(jù)的方式實現(xiàn)舞弊。更改數(shù)據(jù)具體展現(xiàn)在虛構(gòu)數(shù)據(jù)、修改數(shù)據(jù)以及刪除數(shù)據(jù)等方面。

（二）更改重要文件

更改重要文件主要是指舞弊人員在終端直接修改或者利用軟件維護程序等將企業(yè)重要文件信息更改。在ERP背景下，大部分企業(yè)重要初始數(shù)據(jù)以數(shù)據(jù)形式保存在系統(tǒng)文件中，這些數(shù)據(jù)是ERP系統(tǒng)計算的憑證，如果被不法人員修改或者刪除，將會影響計算結(jié)果。一般情況下，更改重要文件的具體表現(xiàn)是更改文件中重要參數(shù)、更改系統(tǒng)打印輸出數(shù)據(jù)等。

（三）更改程序

更改程序則是指舞弊人員利用程序流程，對其進行非法調(diào)整，以獲取不法收益。這種方式要求舞弊人員具備較強的編程技巧，而這些技術只是有少部分程序設計人員或者系統(tǒng)維護人員所掌握，后續(xù)內(nèi)控流程審核、審批人員要想找出這種舞弊現(xiàn)象難度比較大。一方面因為不能提前知道系統(tǒng)中哪個位置存在問題，另一方面舞弊人員也可以通過設計相關流程，讓系統(tǒng)處于“正常”運轉(zhuǎn)狀態(tài)。

（四）舞弊操作

在ERP背景下，舞弊人員掌握豐富的計算機操作技巧和專業(yè)知識，在舞弊過程中，可以利用現(xiàn)代化技術操作。并且，舞弊人員通過對數(shù)據(jù)和流程的修改實現(xiàn)非法操作，如盜取重要信息、刪除數(shù)據(jù)等，這些舞弊行為在操作上不會受到時間、地域等因素影響，隱蔽性強。

二、業(yè)務前端舞弊風險具體表現(xiàn)

（一）營業(yè)收入舞弊

營業(yè)收入也就是指企業(yè)在開展生產(chǎn)、經(jīng)營活動中獲取的款項，其中包含現(xiàn)金、銀行存款等。因為企業(yè)經(jīng)營特點各不相同，目前在終端銷售環(huán)節(jié)還是有相當部分營業(yè)收入是通過現(xiàn)金、支票方式從營業(yè)渠道中回收，自身具備流動性高和風險發(fā)生幾率大等特點。所以，營業(yè)收入管理的安全問題是企業(yè)經(jīng)營管理關注的重點。營業(yè)收入舞弊則是指企業(yè)在營業(yè)收入管理中存在漏洞，給不法人員截流和占用提供可能?；诖?，為防范營業(yè)收入舞弊風險，加強營業(yè)收入管理里稽查是非常必要的。

（二）采購環(huán)節(jié)舞弊

大部分企業(yè)為投資拉動型企業(yè)，每年將會產(chǎn)生大量的投資采購數(shù)額，再加上市場競爭不斷加劇，給采購環(huán)境舞弊風險出現(xiàn)提供可能。作為企業(yè)經(jīng)營管理中重要內(nèi)容，采購環(huán)節(jié)中可能會出現(xiàn)舞弊風險問題。對于采購環(huán)節(jié)中的舞弊風險，也就是采購人員采取各種方式讓采購價格沒有實現(xiàn)最優(yōu)，供應商采用非最優(yōu)等方式，讓舞弊人員從中獲取一定利益，使得企業(yè)受到經(jīng)營損失，影響企業(yè)形象。

三、ERP環(huán)境下產(chǎn)生舞弊風險的原因

（一）應用軟件本身不完善

當前國內(nèi)外擁有大量的ERP系統(tǒng)供應商，質(zhì)量各不相同。并且，用戶企業(yè)和軟件供應商之間容易發(fā)生信息不對稱的狀況，面對比較復雜的系統(tǒng)，大部分企業(yè)沒有能力正確區(qū)分其質(zhì)量和實際情況的穩(wěn)定性，只能是聽軟件供應商推銷和介紹，盡量壓低價格。在這種情況下，供應商提供的軟件在質(zhì)量方面將無法保證，給舞弊人員提供機會。大部分軟件缺少加密措施，容易從外被修改，部分ERP系統(tǒng)為了能夠在市場中占據(jù)一定地位，給用戶提供修改年度賬表等功能，這些功能的出現(xiàn)給舞弊風險發(fā)生提供了有利條件。

（二）內(nèi)部控制系統(tǒng)存在缺陷

在ERP背景下，舞弊人員獲得成功的主要原因就是企業(yè)內(nèi)部控制系統(tǒng)不完善。當前，我國大部分企業(yè)應用ERP系統(tǒng)時間相對較短，使用經(jīng)驗不足，沒有和ERP系統(tǒng)相迎合，建立一套完整的內(nèi)部控制系統(tǒng)，給企業(yè)經(jīng)營發(fā)展帶來舞弊風險。如人員權限分配不清晰、相關人員操作不規(guī)范、流程設置不科學等，造成企業(yè)重要信息丟失，審核、審批流于形式或缺失，影響企業(yè)正常發(fā)展。所以，企業(yè)內(nèi)部控制系統(tǒng)質(zhì)量將會給ERP系統(tǒng)安全運行帶來直接影響，決定著是否會產(chǎn)生舞弊風險問題。

（三）外部監(jiān)督不嚴

當前，我國已經(jīng)對企業(yè)大量運用ERP系統(tǒng)管理帶來的新的監(jiān)管問題越來重視，但是也出現(xiàn)針對ERP系統(tǒng)審計能力不強，部分主管部門對企業(yè)實施ERP系統(tǒng)及存在的問題缺少有效監(jiān)管的方法和手段，部分主管部門依然存在審計人員專業(yè)水平和綜合素養(yǎng)參差不齊的狀況，對系統(tǒng)缺乏充足的了解，對計算機審計軟件操作不熟練，審計方法落后，依然采取繞開計算機審計的方式，部分企業(yè)中的舞弊風險問題無法及時發(fā)現(xiàn)并處理，嚴重影響企業(yè)更好發(fā)展。

四、ERP環(huán)境下業(yè)務前端舞弊防范措施

（一）選擇適合企業(yè)特點的ERP軟件

在ERP系統(tǒng)選擇過程中，我們要注重選用的ERP系統(tǒng)不但要滿足企業(yè)經(jīng)營管理需求，提升工作效率，也要有效控制業(yè)務經(jīng)營風險。企業(yè)不僅需要對自身需求有充分了解，還要對系統(tǒng)提供的功能進行反復論證和試運行。同時要確保滿足經(jīng)營需求的同時注重業(yè)務風險防控，防止過于重視功能或者性能而購置廉價軟件。業(yè)務經(jīng)營型企業(yè)更要注重在業(yè)務前端的防控審批流程的完善，并根據(jù)企業(yè)業(yè)務特點和管理要求，綜合了解市場中存在的ERP系統(tǒng)，從功能、性能、價格等多方面進行考察，從中選擇適合自己的ERP系統(tǒng)。

（二）完善內(nèi)部控制系統(tǒng)

為了將ERP系統(tǒng)功能充分發(fā)揮，減少舞弊風險問題出現(xiàn)，要求企業(yè)根據(jù)業(yè)務前端實際情況，嚴格設定ERP系統(tǒng)操作流程和管理體系，保證各項數(shù)據(jù)的真實性和完整性，杜絕舞弊行為發(fā)生。首先，加強系統(tǒng)工作環(huán)境的把控。要想保證ERP系統(tǒng)安全運行，企業(yè)應制定一套完整的控制體系，創(chuàng)建良好的系統(tǒng)運行安全，做好系統(tǒng)安全規(guī)范操作使用的人員培訓。并且，企業(yè)應安排專職崗位人員定期對系統(tǒng)運行情況進行檢查，升級殺毒軟件，發(fā)現(xiàn)問題匯報上級管理部門討論確定修正方案，及時進行系統(tǒng)優(yōu)化和升級。其次，加強業(yè)務流程管理。業(yè)務流程管理也被稱之為應用控制，主要是指對會計系統(tǒng)中各項數(shù)據(jù)進行控制。ERP系統(tǒng)中應用控制包含輸入控制、處理控制以及輸出控制。由于系統(tǒng)數(shù)據(jù)處理需要在事前設計模塊中自動完成，因此ERP限制控制系統(tǒng)應用重點在于輸入及輸出控制兩個方面。最后，權限控制。實施權限控制的主要目標就是避免沒有經(jīng)過授權的人員隨意操作ERP系統(tǒng)?；贓RP背景下的權限控制應該設定在系統(tǒng)初始階段，也就是系統(tǒng)管理人員對人員工作范疇和職責進行確定，把業(yè)務授權、執(zhí)行、記錄等權限分配給不同用戶，對信息讀、寫、修改等權限嚴格控制。

（三）完善營業(yè)收入稽查管理體系

企業(yè)內(nèi)部應有專業(yè)的營業(yè)收入稽查管理部門，負責明確各部門工作職責，制定一套完善的營業(yè)收入稽查管理體系，保證營業(yè)收入稽查管理工作順利進行。以某企業(yè)為例，該企業(yè)將營業(yè)收入稽查劃分為兩部分，一個是資金稽查，另一個是業(yè)務稽查。其中，資金稽查管理目標包括保證營業(yè)收入及時上繳，保證營業(yè)報表和IT系統(tǒng)數(shù)據(jù)相統(tǒng)一。在稽查管理中，應使用大量ERP系統(tǒng)報表，即便系統(tǒng)給報表提供支持，但是如果沒有稽查管理團隊的敏感性核查和分析保證，錯誤的以無縫連接渠道稽查管理，則企業(yè)將不得不面對大量來源于報表表面的“虛平”信息，容易出現(xiàn)管理漏洞，發(fā)生舞弊風險。因此，加強營業(yè)收入稽查管理是非常必要的。在企業(yè)業(yè)務稽查方面，稽查包含用戶資料的完整真實、業(yè)務營銷政策的執(zhí)行偏離度、合同條款的執(zhí)行情況、系統(tǒng)錄入的及時完整性等內(nèi)容，確保贈送、優(yōu)惠減免等具體業(yè)務執(zhí)行符合當期營銷政策要求，通過業(yè)務稽查管理保證業(yè)務運行的真實可靠，防止虛假信息出現(xiàn)而影響企業(yè)整體效益，促進企業(yè)良性有序發(fā)展。

（四）加強外部監(jiān)督管理

舞弊人員通過采用ERP系統(tǒng)犯罪已經(jīng)成為高科技背景下一種新型犯罪形式，所以國家也發(fā)布了相關的條款加以控制。外部主管監(jiān)管部門一方面在審計監(jiān)管過程中找出計算機舞弊風險問題，另一方面審核和評估內(nèi)部控制系統(tǒng)薄弱環(huán)節(jié)，提請被審計部門及時調(diào)整內(nèi)部控制系統(tǒng)，通過完善內(nèi)部控制系統(tǒng)來防范舞弊風險。在當前科學技術快速發(fā)展的情況下，ERP系統(tǒng)應用在各個行業(yè)中，已經(jīng)成為一種全新的管理模式，更好地促進企業(yè)規(guī)范發(fā)展。但是在此過程中，ERP系統(tǒng)依然會出現(xiàn)發(fā)展不全面的問題，給企業(yè)帶來一定的舞弊風險。所以，企業(yè)應給予舞弊風險防范高度重視，采取一系列有效地防范對策，保證ERP系統(tǒng)運行的穩(wěn)定性和安全性，讓ERP系統(tǒng)中各項資源得到高效保護，讓各項業(yè)務活動可以在一個比較安全的環(huán)境下運行，增強企業(yè)綜合競爭實力，促進企業(yè)健康發(fā)展。

五、 結(jié)束語

總而言之，在信息技術水平不斷提高的社會經(jīng)濟大環(huán)境下，ERP系統(tǒng)被越來越廣泛地運用在各個企業(yè)中，但是，由于ERP在發(fā)展使用的實際過程中也存在一些問題，容易產(chǎn)生舞弊風險，不利于企業(yè)更好發(fā)展。為了改善這種狀況，要求企業(yè)從業(yè)務前端角度入手，采取各種有效的防范措施，加強舞弊風險調(diào)查控制，一旦發(fā)現(xiàn)異常及時調(diào)控，降低舞弊風險給企業(yè)帶來的不良影響，在保證企業(yè)自身利益的同時，給企業(yè)經(jīng)營長效發(fā)展奠定扎實的基礎。