ERP環境下企業舞弊風險的規避

王曉云

摘要：ERP是一種基于計算機信息技術的現代企業管理模式。隨著ERP的日益普及和應用，ERP系統的舞弊風險與防范問題也突顯出來，成為企業應該高度關注的焦點和亟待解決的首要問題。本文從企業實施ERP過程中易產生的舞弊現象出發，對舞弊現象產生的原因進行了深入的分析，提出了對ERP環境下企業舞弊風險的預防與控制措施。

關鍵詞：ERP；舞弊風險；內部控制系統

ERP（Enterprise Resource Planning，企業資源計劃系統）是建立在信息技術的基礎之上，利用現代企業先進的管理思想，全面集成企業資源信息的管理平臺。企業在實施ERP之后，會計信息系統進行了重組，不僅加快了會計信息的處理速度，提高了會計信息的效益和質量，更重要的是為企業加強內部控制提供了有效的方法。但是，ERP系統也是一把“雙刃劍”，在給企業會計工作領域帶來巨大變革的同時，一些利用ERP系統客觀存在的安全缺陷進行的舞弊違法犯罪活動也有所增加，給企業和社會造成了不可估量的損失。因此，企業如何有效地預防和治理舞弊就顯得尤為重要。

一、ERP環境下企業舞弊的手段

（一）篡改數據

篡改數據是ERP環境下最簡單、最普遍的舞弊手段， 該方法通過在信息數據錄入前或輸入期間做手腳以達到舞弊目的。篡改數據的表現形式包括虛構業務數據、修改業務數據、刪除業務數據三個方面。

（二）篡改文件

篡改文件是指舞弊者直接通過終端修改或通過軟件維護程序來修改文件中的數據。在ERP環境下， 企業有許多重要的原始參數以數據的形式存儲在系統文件中，這些參數都是ERP程序計算的依據之一，若被修改或刪除將得不到正確的計算結果。篡改文件的表現形式主要包括直接更改文件中的參數數據、篡改系統打印輸出資料和另造文件覆蓋企業原有文件等方面。

（三）篡改程序

篡改程序是指舞弊者通過對程序作非法改動，以達到某種不法目的。這種手段需要較高的編程技巧，而這些技術只有少數程序設計員或系統維護員擁有，審計人員要發現此類舞弊非常困難。一方面由于審計人員無法預知系統何處可能存在錯誤，另一方面舞弊者可能設置相關程序使系統表面運行“正常”。

（四）舞弊操作

ERP環境下舞弊者大多數掌握熟練的計算機操作技能和相當高的計算機專業知識，作案時通常采用高智能、高技術的計算機手段。同時，舞弊者總是通過對數據和程序這些無形信息的操作來實現其非法目的，如盜取密碼、冒名頂替、磁卡仿造等。這類舞弊行為作案時間地點不受限制，又具有很強的隱蔽性。

二、ERP環境下企業產生舞弊風險的原因分析

（一）應用軟件本身并不完善

目前國內外有眾多ERP系統的軟件供應商，從國外的Oracle、SAP到國內的用友、金蝶以及各企業自己研究開發的軟件等，水平良莠不齊。并且用戶企業與軟件供應商之間存在著很嚴重的信息不對稱現象，在復雜的系統面前企業很難看清本質，只能任由軟件供應商游說與演示，然后盡量壓價，這時供應商所提供的軟件在質量上就得不到保證，使得舞弊者有機可乘。許多軟件數據庫缺少必要的加密措施，可以很簡單地從外部打開修改，還有一些ERP軟件為了占領市楊，給用戶提供修改以前年度賬目等功能，這些功能都為舞弊的發生提供了便利。

（二）內部控制系統存在缺陷

在ERP環境下，舞弊者能得逞的內因就是企業內部控制系統存在缺陷。目前我國許多企業實行ERP系統時間短，缺乏管理經驗，沒有建立與ERP系統相配套的內部控制系統，給企業帶來了一系列的會計舞弊風險。如人員分工不明確、會計人員操作不規范、企業缺乏有效地系統操作管理制度和系統維護管理制度，造成ERP系統內部數據的丟失或破壞。因此，企業內部控制系統的好壞直接決定了ERP系統的安全可靠運行，決定著能否有效防止舞弊行為的發生。

（三）外部主管部門監督松懈

我國目前對企業ERP系統的實施運用較為重視，但對于ERP系統的審計重視程度遠遠不夠，一些外部主管部門對企業實施ERP及其帶來的一系列問題缺乏有效的規范管理。相關主管部門仍然存在審計人員業務素質較低、審計方法不科學和相關法律法規不健全的情況。許多審計人員沒有足夠的會計實務經驗，對計算機審計軟件及其方法不能熟練掌握，普遍采用繞過計算機審計的方法，對一些單位的舞弊行為不能做到及時發現、及時提醒和警告，以至于出現有法不依或執法不嚴的現象。

三、企業實施ERP過程中舞弊的防范與控制

（一）選擇適合企業特點的ERP軟件

選擇ERP軟件不僅關系到所選的軟件是否適合企業的管理需求，更是選擇一個能在企業信息化建設方面給予長期支持的合作伙伴。企業不但要清楚地知道自己的需求，而且要仔細了解對方提供地軟件功能，在此基礎上確定兩者之間到底能否實現良好的合作，應避免片面追求功能全面的軟件或性能存在問題的廉價軟件。企業需要在前期ERP系統需求分析的基礎上，結合自身業務特點和管理模式，綜合了解市場上多種ERP軟件，對其從功能、價格、軟件商的技術支持能力等多方面進行考察，慎重選擇出適合自己企業特點的ERP軟件。

（二）完善內部控制系統

在企業內部制定嚴格的ERP系統操作規程和相關制度是保證會計數據安全防止舞弊發生的關鍵。企業應從以下三方面健全內部控制系統：

1.系統工作環境控制

為保證ERP系統安全運行，企業應該實施一系列控制措施來保證網絡環境安全。同時，企業應定期對相關硬件設備特別是關鍵設備進行檢測，及時升級殺毒軟件和防火墻版本，第一時間發現和解決問題，提高每一員工的風險防范意識。

2.業務流程控制

業務流程控制又稱應用控制，它是指對會計信息系統中具體數據處理功能的控制。ERP系統中的應用控制由輸入控制、處理控制、輸出控制三部分組成。因為系統具體數據的處理由事先設計的模塊自動核算，所以ERP系統的應用控制重點是輸入和輸出的控制。

3.權限控制

權限控制的目的在于防止未經授權的人員擅自動用ERP系統的各種資源。ERP環境下的權限控制始于系統初始設置階段，即通過系統管理員對工作人員、工作范圍等進行設置，把各項業務的授權、執行、記錄及資產保管等職能授予不同崗位的用戶，對各種數據的讀、寫、修改權限進行嚴格限制。

（三）增強外部主管部門監管

舞弊者利用ERP系統犯罪是高科技下的一種新型犯罪，為此制定專門的法規加以有效控制很有必要。相關主管部門要建立針對利用ERP系統進行犯罪活動的法律。外部主管部門一方面應在審計中查處計算機舞弊案件，另一方面要審核和評估內部控制系統的弱點，提請被審計單位改善內部控制制度，通過完善內部控制系統來預防、查出和處理計算機舞弊活動。

在信息技術高速發展的今天，ERP系統應用于企業， 成為新的管理方法已是社會發展的必然趨勢。與此同時，ERP軟件仍然存在著發展不夠全面的問題，給企業帶來了新的舞弊風險。因此，企業要及時采取措施進行控制與防范，保證ERP系統的正確性、安全性和可靠性，使ERP系統的資源得到有效保護和運用，讓會計工作在更好的環境下進行，最終提高企業經濟效益與行業競爭力，讓企業走上一條安全、高效的ERP之路。（作者單位：山西財經大學）

參考文獻

[1]趙明，侯景波.會計信息化過程中舞弊的預防與治理[J].會計之友，2009，（7）：46-47

[2]薛鵬.淺談會計信息化對內部控制的影響[J].中國鄉鎮企業會計，2009，（13）：95-97

[3]李淑連.會計電算化舞弊風險及防范措施[J].遼寧經濟，2009，（10）：21

[4]王惠芬，黎文，葛星.企業資源計劃——ERP[M].北京：經濟科學出版社，2007：107-136