王曉云

摘要：ERP是一種基于計(jì)算機(jī)信息技術(shù)的現(xiàn)代企業(yè)管理模式。隨著ERP的日益普及和應(yīng)用，ERP系統(tǒng)的舞弊風(fēng)險(xiǎn)與防范問(wèn)題也突顯出來(lái)，成為企業(yè)應(yīng)該高度關(guān)注的焦點(diǎn)和亟待解決的首要問(wèn)題。本文從企業(yè)實(shí)施ERP過(guò)程中易產(chǎn)生的舞弊現(xiàn)象出發(fā)，對(duì)舞弊現(xiàn)象產(chǎn)生的原因進(jìn)行了深入的分析，提出了對(duì)ERP環(huán)境下企業(yè)舞弊風(fēng)險(xiǎn)的預(yù)防與控制措施。

關(guān)鍵詞：ERP；舞弊風(fēng)險(xiǎn)；內(nèi)部控制系統(tǒng)

ERP（Enterprise Resource Planning，企業(yè)資源計(jì)劃系統(tǒng)）是建立在信息技術(shù)的基礎(chǔ)之上，利用現(xiàn)代企業(yè)先進(jìn)的管理思想，全面集成企業(yè)資源信息的管理平臺(tái)。企業(yè)在實(shí)施ERP之后，會(huì)計(jì)信息系統(tǒng)進(jìn)行了重組，不僅加快了會(huì)計(jì)信息的處理速度，提高了會(huì)計(jì)信息的效益和質(zhì)量，更重要的是為企業(yè)加強(qiáng)內(nèi)部控制提供了有效的方法。但是，ERP系統(tǒng)也是一把“雙刃劍”，在給企業(yè)會(huì)計(jì)工作領(lǐng)域帶來(lái)巨大變革的同時(shí)，一些利用ERP系統(tǒng)客觀存在的安全缺陷進(jìn)行的舞弊違法犯罪活動(dòng)也有所增加，給企業(yè)和社會(huì)造成了不可估量的損失。因此，企業(yè)如何有效地預(yù)防和治理舞弊就顯得尤為重要。

一、ERP環(huán)境下企業(yè)舞弊的手段

（一）篡改數(shù)據(jù)

篡改數(shù)據(jù)是ERP環(huán)境下最簡(jiǎn)單、最普遍的舞弊手段， 該方法通過(guò)在信息數(shù)據(jù)錄入前或輸入期間做手腳以達(dá)到舞弊目的。篡改數(shù)據(jù)的表現(xiàn)形式包括虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)三個(gè)方面。

（二）篡改文件

篡改文件是指舞弊者直接通過(guò)終端修改或通過(guò)軟件維護(hù)程序來(lái)修改文件中的數(shù)據(jù)。在ERP環(huán)境下， 企業(yè)有許多重要的原始參數(shù)以數(shù)據(jù)的形式存儲(chǔ)在系統(tǒng)文件中，這些參數(shù)都是ERP程序計(jì)算的依據(jù)之一，若被修改或刪除將得不到正確的計(jì)算結(jié)果。篡改文件的表現(xiàn)形式主要包括直接更改文件中的參數(shù)數(shù)據(jù)、篡改系統(tǒng)打印輸出資料和另造文件覆蓋企業(yè)原有文件等方面。

（三）篡改程序

篡改程序是指舞弊者通過(guò)對(duì)程序作非法改動(dòng)，以達(dá)到某種不法目的。這種手段需要較高的編程技巧，而這些技術(shù)只有少數(shù)程序設(shè)計(jì)員或系統(tǒng)維護(hù)員擁有，審計(jì)人員要發(fā)現(xiàn)此類舞弊非常困難。一方面由于審計(jì)人員無(wú)法預(yù)知系統(tǒng)何處可能存在錯(cuò)誤，另一方面舞弊者可能設(shè)置相關(guān)程序使系統(tǒng)表面運(yùn)行“正常”。

（四）舞弊操作

ERP環(huán)境下舞弊者大多數(shù)掌握熟練的計(jì)算機(jī)操作技能和相當(dāng)高的計(jì)算機(jī)專業(yè)知識(shí)，作案時(shí)通常采用高智能、高技術(shù)的計(jì)算機(jī)手段。同時(shí)，舞弊者總是通過(guò)對(duì)數(shù)據(jù)和程序這些無(wú)形信息的操作來(lái)實(shí)現(xiàn)其非法目的，如盜取密碼、冒名頂替、磁卡仿造等。這類舞弊行為作案時(shí)間地點(diǎn)不受限制，又具有很強(qiáng)的隱蔽性。

二、ERP環(huán)境下企業(yè)產(chǎn)生舞弊風(fēng)險(xiǎn)的原因分析

（一）應(yīng)用軟件本身并不完善

目前國(guó)內(nèi)外有眾多ERP系統(tǒng)的軟件供應(yīng)商，從國(guó)外的Oracle、SAP到國(guó)內(nèi)的用友、金蝶以及各企業(yè)自己研究開發(fā)的軟件等，水平良莠不齊。并且用戶企業(yè)與軟件供應(yīng)商之間存在著很嚴(yán)重的信息不對(duì)稱現(xiàn)象，在復(fù)雜的系統(tǒng)面前企業(yè)很難看清本質(zhì)，只能任由軟件供應(yīng)商游說(shuō)與演示，然后盡量壓價(jià)，這時(shí)供應(yīng)商所提供的軟件在質(zhì)量上就得不到保證，使得舞弊者有機(jī)可乘。許多軟件數(shù)據(jù)庫(kù)缺少必要的加密措施，可以很簡(jiǎn)單地從外部打開修改，還有一些ERP軟件為了占領(lǐng)市楊，給用戶提供修改以前年度賬目等功能，這些功能都為舞弊的發(fā)生提供了便利。

（二）內(nèi)部控制系統(tǒng)存在缺陷

在ERP環(huán)境下，舞弊者能得逞的內(nèi)因就是企業(yè)內(nèi)部控制系統(tǒng)存在缺陷。目前我國(guó)許多企業(yè)實(shí)行ERP系統(tǒng)時(shí)間短，缺乏管理經(jīng)驗(yàn)，沒(méi)有建立與ERP系統(tǒng)相配套的內(nèi)部控制系統(tǒng)，給企業(yè)帶來(lái)了一系列的會(huì)計(jì)舞弊風(fēng)險(xiǎn)。如人員分工不明確、會(huì)計(jì)人員操作不規(guī)范、企業(yè)缺乏有效地系統(tǒng)操作管理制度和系統(tǒng)維護(hù)管理制度，造成ERP系統(tǒng)內(nèi)部數(shù)據(jù)的丟失或破壞。因此，企業(yè)內(nèi)部控制系統(tǒng)的好壞直接決定了ERP系統(tǒng)的安全可靠運(yùn)行，決定著能否有效防止舞弊行為的發(fā)生。

（三）外部主管部門監(jiān)督松懈

我國(guó)目前對(duì)企業(yè)ERP系統(tǒng)的實(shí)施運(yùn)用較為重視，但對(duì)于ERP系統(tǒng)的審計(jì)重視程度遠(yuǎn)遠(yuǎn)不夠，一些外部主管部門對(duì)企業(yè)實(shí)施ERP及其帶來(lái)的一系列問(wèn)題缺乏有效的規(guī)范管理。相關(guān)主管部門仍然存在審計(jì)人員業(yè)務(wù)素質(zhì)較低、審計(jì)方法不科學(xué)和相關(guān)法律法規(guī)不健全的情況。許多審計(jì)人員沒(méi)有足夠的會(huì)計(jì)實(shí)務(wù)經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)審計(jì)軟件及其方法不能熟練掌握，普遍采用繞過(guò)計(jì)算機(jī)審計(jì)的方法，對(duì)一些單位的舞弊行為不能做到及時(shí)發(fā)現(xiàn)、及時(shí)提醒和警告，以至于出現(xiàn)有法不依或執(zhí)法不嚴(yán)的現(xiàn)象。

三、企業(yè)實(shí)施ERP過(guò)程中舞弊的防范與控制

（一）選擇適合企業(yè)特點(diǎn)的ERP軟件

選擇ERP軟件不僅關(guān)系到所選的軟件是否適合企業(yè)的管理需求，更是選擇一個(gè)能在企業(yè)信息化建設(shè)方面給予長(zhǎng)期支持的合作伙伴。企業(yè)不但要清楚地知道自己的需求，而且要仔細(xì)了解對(duì)方提供地軟件功能，在此基礎(chǔ)上確定兩者之間到底能否實(shí)現(xiàn)良好的合作，應(yīng)避免片面追求功能全面的軟件或性能存在問(wèn)題的廉價(jià)軟件。企業(yè)需要在前期ERP系統(tǒng)需求分析的基礎(chǔ)上，結(jié)合自身業(yè)務(wù)特點(diǎn)和管理模式，綜合了解市場(chǎng)上多種ERP軟件，對(duì)其從功能、價(jià)格、軟件商的技術(shù)支持能力等多方面進(jìn)行考察，慎重選擇出適合自己企業(yè)特點(diǎn)的ERP軟件。

（二）完善內(nèi)部控制系統(tǒng)

在企業(yè)內(nèi)部制定嚴(yán)格的ERP系統(tǒng)操作規(guī)程和相關(guān)制度是保證會(huì)計(jì)數(shù)據(jù)安全防止舞弊發(fā)生的關(guān)鍵。企業(yè)應(yīng)從以下三方面健全內(nèi)部控制系統(tǒng)：

1.系統(tǒng)工作環(huán)境控制

為保證ERP系統(tǒng)安全運(yùn)行，企業(yè)應(yīng)該實(shí)施一系列控制措施來(lái)保證網(wǎng)絡(luò)環(huán)境安全。同時(shí)，企業(yè)應(yīng)定期對(duì)相關(guān)硬件設(shè)備特別是關(guān)鍵設(shè)備進(jìn)行檢測(cè)，及時(shí)升級(jí)殺毒軟件和防火墻版本，第一時(shí)間發(fā)現(xiàn)和解決問(wèn)題，提高每一員工的風(fēng)險(xiǎn)防范意識(shí)。

2.業(yè)務(wù)流程控制

業(yè)務(wù)流程控制又稱應(yīng)用控制，它是指對(duì)會(huì)計(jì)信息系統(tǒng)中具體數(shù)據(jù)處理功能的控制。ERP系統(tǒng)中的應(yīng)用控制由輸入控制、處理控制、輸出控制三部分組成。因?yàn)橄到y(tǒng)具體數(shù)據(jù)的處理由事先設(shè)計(jì)的模塊自動(dòng)核算，所以ERP系統(tǒng)的應(yīng)用控制重點(diǎn)是輸入和輸出的控制。

3.權(quán)限控制

權(quán)限控制的目的在于防止未經(jīng)授權(quán)的人員擅自動(dòng)用ERP系統(tǒng)的各種資源。ERP環(huán)境下的權(quán)限控制始于系統(tǒng)初始設(shè)置階段，即通過(guò)系統(tǒng)管理員對(duì)工作人員、工作范圍等進(jìn)行設(shè)置，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄及資產(chǎn)保管等職能授予不同崗位的用戶，對(duì)各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制。

（三）增強(qiáng)外部主管部門監(jiān)管

舞弊者利用ERP系統(tǒng)犯罪是高科技下的一種新型犯罪，為此制定專門的法規(guī)加以有效控制很有必要。相關(guān)主管部門要建立針對(duì)利用ERP系統(tǒng)進(jìn)行犯罪活動(dòng)的法律。外部主管部門一方面應(yīng)在審計(jì)中查處計(jì)算機(jī)舞弊案件，另一方面要審核和評(píng)估內(nèi)部控制系統(tǒng)的弱點(diǎn)，提請(qǐng)被審計(jì)單位改善內(nèi)部控制制度，通過(guò)完善內(nèi)部控制系統(tǒng)來(lái)預(yù)防、查出和處理計(jì)算機(jī)舞弊活動(dòng)。

在信息技術(shù)高速發(fā)展的今天，ERP系統(tǒng)應(yīng)用于企業(yè)， 成為新的管理方法已是社會(huì)發(fā)展的必然趨勢(shì)。與此同時(shí)，ERP軟件仍然存在著發(fā)展不夠全面的問(wèn)題，給企業(yè)帶來(lái)了新的舞弊風(fēng)險(xiǎn)。因此，企業(yè)要及時(shí)采取措施進(jìn)行控制與防范，保證ERP系統(tǒng)的正確性、安全性和可靠性，使ERP系統(tǒng)的資源得到有效保護(hù)和運(yùn)用，讓會(huì)計(jì)工作在更好的環(huán)境下進(jìn)行，最終提高企業(yè)經(jīng)濟(jì)效益與行業(yè)競(jìng)爭(zhēng)力，讓企業(yè)走上一條安全、高效的ERP之路。（作者單位：山西財(cái)經(jīng)大學(xué)）

參考文獻(xiàn)

[1]趙明，侯景波.會(huì)計(jì)信息化過(guò)程中舞弊的預(yù)防與治理[J].會(huì)計(jì)之友，2009，（7）：46-47

[2]薛鵬.淺談會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2009，（13）：95-97

[3]李淑連.會(huì)計(jì)電算化舞弊風(fēng)險(xiǎn)及防范措施[J].遼寧經(jīng)濟(jì)，2009，（10）：21

[4]王惠芬，黎文，葛星.企業(yè)資源計(jì)劃——ERP[M].北京：經(jīng)濟(jì)科學(xué)出版社，2007：107-136