淺析ERP環境下的業務前端舞弊風險控制

張偉紅

（中國電信股份有限公司湖州分公司，浙江 湖州 313000）

隨著ERP系統的出現，讓企業信息和交流方式發生巨大變化，信息化傳遞模式取代了原來的手工信息傳遞方式，給企業內部控制發展提供新的渠道。然而，ERP系統如同一把雙刃劍，在給企業提供便利的同時，也會引發風險問題，基于ERP環境下，如何防范業務前端舞弊風險是當前企業重點關注的內容。

一、ERP環境下企業舞弊方式

（一）更改重要數據

在ERP系統中，更改重要數據是一種操作最為簡單的舞弊方法，這種方式通過在信息錄入之前或者過程中，以修改數據的方式實現舞弊。更改數據具體展現在虛構數據、修改數據以及刪除數據等方面。

（二）更改重要文件

更改重要文件主要是指舞弊人員在終端直接修改或者利用軟件維護程序等將企業重要文件信息更改。在ERP背景下，大部分企業重要初始數據以數據形式保存在系統文件中，這些數據是ERP系統計算的憑證，如果被不法人員修改或者刪除，將會影響計算結果。一般情況下，更改重要文件的具體表現是更改文件中重要參數、更改系統打印輸出數據等。

（三）更改程序

更改程序則是指舞弊人員利用程序流程，對其進行非法調整，以獲取不法收益。這種方式要求舞弊人員具備較強的編程技巧，而這些技術只是有少部分程序設計人員或者系統維護人員所掌握，后續內控流程審核、審批人員要想找出這種舞弊現象難度比較大。一方面因為不能提前知道系統中哪個位置存在問題，另一方面舞弊人員也可以通過設計相關流程，讓系統處于“正常”運轉狀態。

（四）舞弊操作

在ERP背景下，舞弊人員掌握豐富的計算機操作技巧和專業知識，在舞弊過程中，可以利用現代化技術操作。并且，舞弊人員通過對數據和流程的修改實現非法操作，如盜取重要信息、刪除數據等，這些舞弊行為在操作上不會受到時間、地域等因素影響，隱蔽性強。

二、業務前端舞弊風險具體表現

（一）營業收入舞弊

營業收入也就是指企業在開展生產、經營活動中獲取的款項，其中包含現金、銀行存款等。因為企業經營特點各不相同，目前在終端銷售環節還是有相當部分營業收入是通過現金、支票方式從營業渠道中回收，自身具備流動性高和風險發生幾率大等特點。所以，營業收入管理的安全問題是企業經營管理關注的重點。營業收入舞弊則是指企業在營業收入管理中存在漏洞，給不法人員截流和占用提供可能。基于此，為防范營業收入舞弊風險，加強營業收入管理里稽查是非常必要的。

（二）采購環節舞弊

大部分企業為投資拉動型企業，每年將會產生大量的投資采購數額，再加上市場競爭不斷加劇，給采購環境舞弊風險出現提供可能。作為企業經營管理中重要內容，采購環節中可能會出現舞弊風險問題。對于采購環節中的舞弊風險，也就是采購人員采取各種方式讓采購價格沒有實現最優，供應商采用非最優等方式，讓舞弊人員從中獲取一定利益，使得企業受到經營損失，影響企業形象。

三、ERP環境下產生舞弊風險的原因

（一）應用軟件本身不完善

當前國內外擁有大量的ERP系統供應商，質量各不相同。并且，用戶企業和軟件供應商之間容易發生信息不對稱的狀況，面對比較復雜的系統，大部分企業沒有能力正確區分其質量和實際情況的穩定性，只能是聽軟件供應商推銷和介紹，盡量壓低價格。在這種情況下，供應商提供的軟件在質量方面將無法保證，給舞弊人員提供機會。大部分軟件缺少加密措施，容易從外被修改，部分ERP系統為了能夠在市場中占據一定地位，給用戶提供修改年度賬表等功能，這些功能的出現給舞弊風險發生提供了有利條件。

（二）內部控制系統存在缺陷

在ERP背景下，舞弊人員獲得成功的主要原因就是企業內部控制系統不完善。當前，我國大部分企業應用ERP系統時間相對較短，使用經驗不足，沒有和ERP系統相迎合，建立一套完整的內部控制系統，給企業經營發展帶來舞弊風險。如人員權限分配不清晰、相關人員操作不規范、流程設置不科學等，造成企業重要信息丟失，審核、審批流于形式或缺失，影響企業正常發展。所以，企業內部控制系統質量將會給ERP系統安全運行帶來直接影響，決定著是否會產生舞弊風險問題。

（三）外部監督不嚴

當前，我國已經對企業大量運用ERP系統管理帶來的新的監管問題越來重視，但是也出現針對ERP系統審計能力不強，部分主管部門對企業實施ERP系統及存在的問題缺少有效監管的方法和手段，部分主管部門依然存在審計人員專業水平和綜合素養參差不齊的狀況，對系統缺乏充足的了解，對計算機審計軟件操作不熟練，審計方法落后，依然采取繞開計算機審計的方式，部分企業中的舞弊風險問題無法及時發現并處理，嚴重影響企業更好發展。

四、ERP環境下業務前端舞弊防范措施

（一）選擇適合企業特點的ERP軟件

在ERP系統選擇過程中，我們要注重選用的ERP系統不但要滿足企業經營管理需求，提升工作效率，也要有效控制業務經營風險。企業不僅需要對自身需求有充分了解，還要對系統提供的功能進行反復論證和試運行。同時要確保滿足經營需求的同時注重業務風險防控，防止過于重視功能或者性能而購置廉價軟件。業務經營型企業更要注重在業務前端的防控審批流程的完善，并根據企業業務特點和管理要求，綜合了解市場中存在的ERP系統，從功能、性能、價格等多方面進行考察，從中選擇適合自己的ERP系統。

（二）完善內部控制系統

為了將ERP系統功能充分發揮，減少舞弊風險問題出現，要求企業根據業務前端實際情況，嚴格設定ERP系統操作流程和管理體系，保證各項數據的真實性和完整性，杜絕舞弊行為發生。首先，加強系統工作環境的把控。要想保證ERP系統安全運行，企業應制定一套完整的控制體系，創建良好的系統運行安全，做好系統安全規范操作使用的人員培訓。并且，企業應安排專職崗位人員定期對系統運行情況進行檢查，升級殺毒軟件，發現問題匯報上級管理部門討論確定修正方案，及時進行系統優化和升級。其次，加強業務流程管理。業務流程管理也被稱之為應用控制，主要是指對會計系統中各項數據進行控制。ERP系統中應用控制包含輸入控制、處理控制以及輸出控制。由于系統數據處理需要在事前設計模塊中自動完成，因此ERP限制控制系統應用重點在于輸入及輸出控制兩個方面。最后，權限控制。實施權限控制的主要目標就是避免沒有經過授權的人員隨意操作ERP系統。基于ERP背景下的權限控制應該設定在系統初始階段，也就是系統管理人員對人員工作范疇和職責進行確定，把業務授權、執行、記錄等權限分配給不同用戶，對信息讀、寫、修改等權限嚴格控制。

（三）完善營業收入稽查管理體系

企業內部應有專業的營業收入稽查管理部門，負責明確各部門工作職責，制定一套完善的營業收入稽查管理體系，保證營業收入稽查管理工作順利進行。以某企業為例，該企業將營業收入稽查劃分為兩部分，一個是資金稽查，另一個是業務稽查。其中，資金稽查管理目標包括保證營業收入及時上繳，保證營業報表和IT系統數據相統一。在稽查管理中，應使用大量ERP系統報表，即便系統給報表提供支持，但是如果沒有稽查管理團隊的敏感性核查和分析保證，錯誤的以無縫連接渠道稽查管理，則企業將不得不面對大量來源于報表表面的“虛平”信息，容易出現管理漏洞，發生舞弊風險。因此，加強營業收入稽查管理是非常必要的。在企業業務稽查方面，稽查包含用戶資料的完整真實、業務營銷政策的執行偏離度、合同條款的執行情況、系統錄入的及時完整性等內容，確保贈送、優惠減免等具體業務執行符合當期營銷政策要求，通過業務稽查管理保證業務運行的真實可靠，防止虛假信息出現而影響企業整體效益，促進企業良性有序發展。

（四）加強外部監督管理

舞弊人員通過采用ERP系統犯罪已經成為高科技背景下一種新型犯罪形式，所以國家也發布了相關的條款加以控制。外部主管監管部門一方面在審計監管過程中找出計算機舞弊風險問題，另一方面審核和評估內部控制系統薄弱環節，提請被審計部門及時調整內部控制系統，通過完善內部控制系統來防范舞弊風險。在當前科學技術快速發展的情況下，ERP系統應用在各個行業中，已經成為一種全新的管理模式，更好地促進企業規范發展。但是在此過程中，ERP系統依然會出現發展不全面的問題，給企業帶來一定的舞弊風險。所以，企業應給予舞弊風險防范高度重視，采取一系列有效地防范對策，保證ERP系統運行的穩定性和安全性，讓ERP系統中各項資源得到高效保護，讓各項業務活動可以在一個比較安全的環境下運行，增強企業綜合競爭實力，促進企業健康發展。

五、 結束語

總而言之，在信息技術水平不斷提高的社會經濟大環境下，ERP系統被越來越廣泛地運用在各個企業中，但是，由于ERP在發展使用的實際過程中也存在一些問題，容易產生舞弊風險，不利于企業更好發展。為了改善這種狀況，要求企業從業務前端角度入手，采取各種有效的防范措施，加強舞弊風險調查控制，一旦發現異常及時調控，降低舞弊風險給企業帶來的不良影響，在保證企業自身利益的同時，給企業經營長效發展奠定扎實的基礎。