淺析ERP環(huán)境下的業(yè)務前端舞弊風險控制

隨著ERP系統(tǒng)的出現(xiàn)，讓企業(yè)信息和交流方式發(fā)生巨大變化，信息化傳遞模式取代了原來的手工信息傳遞方式，給企業(yè)內部控制發(fā)展提供新的渠道。然而，ERP系統(tǒng)如同一把雙刃劍，在給企業(yè)提供便利的同時，也會引發(fā)風險問題，基于ERP環(huán)境下，如何防范業(yè)務前端舞弊風險是當前企業(yè)重點關注的內容。一、ERP環(huán)境下企業(yè)舞弊方式（一）更改重要數據在ERP系統(tǒng)中，更改重要數據是一種操作最為簡單的舞弊方法，這種方式通過在信息錄入之前或者過程中，以修改數據的方式實現(xiàn)舞弊。更改數據具體展現(xiàn)在虛構數據、修改數據以及刪除數據等方面。（二）更改重要文件更改重要文件主要是指舞弊人員在終端直接修改或者利用軟件維護程序等將企業(yè)重要文件信息更改。在ERP背景下，大部分企業(yè)重要初始數據以數據形式保存在系統(tǒng)文件中，這些數據是ERP系統(tǒng)計算的憑證，如果被不法人員修改或者刪除，將會影響計算結果。一般情況下，更改重要文件的具體表現(xiàn)是更改文件中重要參數、更改系統(tǒng)打印輸出數據等。（三）更改程序更改程序則是指舞弊人員利用程序流程，對其進行非法調整，以獲取不法收益。這種方式要求舞弊人員具備較強的編程技巧，而這些技術只是有少部分程序設計人員或者系統(tǒng)維護人員所掌握，后續(xù)內控流程審核、審批人員要想找出這種舞弊現(xiàn)象難度比較大。一方面因為不能提前知道系統(tǒng)中哪個位置存在問題，另一方面舞弊人員也可以通過設計相關流程，讓系統(tǒng)處于“正?！边\轉狀態(tài)。（四）舞弊操作在ERP背景下，舞弊人員掌握豐富的計算機操作技巧和專業(yè)知識，在舞弊過程中，可以利用現(xiàn)代化技術操作。并且，舞弊人員通過對數據和流程的修改實現(xiàn)非法操作，如盜取重要信息、刪除數據等，這些舞弊行為在操作上不會受到時間、地域等因素影響，隱蔽性強。二、業(yè)務前端舞弊風險具體表現(xiàn)（一）營業(yè)收入舞弊營業(yè)收入也就是指企業(yè)在開展生產、經營活動中獲取的款項，其中包含現(xiàn)金、銀行存款等。因為企業(yè)經營特點各不相同，目前在終端銷售環(huán)節(jié)還是有相當部分營業(yè)收入是通過現(xiàn)金、支票方式從營業(yè)渠道中回收，自身具備流動性高和風險發(fā)生幾率大等特點。所以，營業(yè)收入管理的安全問題是企業(yè)經營管理關注的重點。營業(yè)收入舞弊則是指企業(yè)在營業(yè)收入管理中存在漏洞，給不法人員截流和占用提供可能。基于此，為防范營業(yè)收入舞弊風險，加強營業(yè)收入管理里稽查是非常必要的。（二）采購環(huán)節(jié)舞弊大部分企業(yè)為投資拉動型企業(yè)，每年將會產生大量的投資采購數額，再加上市場競爭不斷加劇，給采購環(huán)境舞弊風險出現(xiàn)提供可能。作為企業(yè)經營管理中重要內容，采購環(huán)節(jié)中可能會出現(xiàn)舞弊風險問題。對于采購環(huán)節(jié)中的舞弊風險，也就是采購人員采取各種方式讓采購價格沒有實現(xiàn)最優(yōu)，供應商采用非最優(yōu)等方式，讓舞弊人員從中獲取一定利益，使得企業(yè)受到經營損失，影響企業(yè)形象。三、ERP環(huán)境下產生舞弊風險的原因（一）應用軟件本身不完善當前國內外擁有大量的ERP系統(tǒng)供應商，質量各不相同。并且，用戶企業(yè)和軟件供應商之間容易發(fā)生信息不對稱的狀況，面對比較復雜的系統(tǒng)，大部分企業(yè)沒有能力正確區(qū)分其質量和實際情況的穩(wěn)定性，只能是聽軟件供應商推銷和介紹，盡量壓低價格。在這種情況下，供應商提供的軟件在質量方面將無法保證，給舞弊人員提供機會。大部分軟件缺少加密措施，容易從外被修改，部分ERP系統(tǒng)為了能夠在市場中占據一定地位，給用戶提供修改年度賬表等功能，這些功能的出現(xiàn)給舞弊風險發(fā)生提供了有利條件。（二）內部控制系統(tǒng)存在缺陷在ERP背景下，舞弊人員獲得成功的主要原因就是企業(yè)內部控制系統(tǒng)不完善。當前，我國大部分企業(yè)應用ERP系統(tǒng)時間相對較短，使用經驗不足，沒有和ERP系統(tǒng)相迎合，建立一套完整的內部控制系統(tǒng)，給企業(yè)經營發(fā)展帶來舞弊風險。如人員權限分配不清晰、相關人員操作不規(guī)范、流程設置不科學等，造成企業(yè)重要信息丟失，審核、審批流于形式或缺失，影響企業(yè)正常發(fā)展。所以，企業(yè)內部控制系統(tǒng)質量將會給ERP系統(tǒng)安全運行帶來直接影響，決定著是否會產生舞弊風險問題。（三）外部監(jiān)督不嚴當前，我國已經對企業(yè)大量運用ERP系統(tǒng)管理帶來的新的監(jiān)管問題越來重視，但是也出現(xiàn)針對ERP系統(tǒng)審計能力不強，部分主管部門對企業(yè)實施ERP系統(tǒng)及存在的問題缺少有效監(jiān)管的方法和手段，部分主管部門依然存在審計人員專業(yè)水平和綜合素養(yǎng)參差不齊的狀況，對系統(tǒng)缺乏充足的了解，對計算機審計軟件操作不熟練，審計方法落后，依然采取繞開計算機審計的方式，部分企業(yè)中的舞弊風險問題無法及時發(fā)現(xiàn)并處理，嚴重影響企業(yè)更好發(fā)展。四、ERP環(huán)境下業(yè)務前端舞弊防范措施（一）選擇適合企業(yè)特點的ERP軟件在ERP系統(tǒng)選擇過程中，我們要注重選用的ERP系統(tǒng)不但要滿足企業(yè)經營管理需求，提升工作效率，也要有效控制業(yè)務經營風險。企業(yè)不僅需要對自身需求有充分了解，還要對系統(tǒng)提供的功能進行反復論證和試運行。同時要確保滿足經營需求的同時注重業(yè)務風險防控，防止過于重視功能或者性能而購置廉價軟件。業(yè)務經營型企業(yè)更要注重在業(yè)務前端的防控審批流程的完善，并根據企業(yè)業(yè)務特點和管理要求，綜合了解市場中存在的ERP系統(tǒng)，從功能、性能、價格等多方面進行考察，從中選擇適合自己的ERP系統(tǒng)。（二）完善內部控制系統(tǒng)為了將ERP系統(tǒng)功能充分發(fā)揮，減少舞弊風險問題出現(xiàn)，要求企業(yè)根據業(yè)務前端實際情況，嚴格設定ERP系統(tǒng)操作流程和管理體系，保證各項數據的真實性和完整性，杜絕舞弊行為發(fā)生。首先，加強系統(tǒng)工作環(huán)境的把控。要想保證ERP系統(tǒng)安全運行，企業(yè)應制定一套完整的控制體系，創(chuàng)建良好的系統(tǒng)運行安全，做好系統(tǒng)安全規(guī)范操作使用的人員培訓。并且，企業(yè)應安排專職崗位人員定期對系統(tǒng)運行情況進行檢查，升級殺毒軟件，發(fā)現(xiàn)問題匯報上級管理部門討論確定修正方案，及時進行系統(tǒng)優(yōu)化和升級。其次，加強業(yè)務流程管理。業(yè)務流程管理也被稱之為應用控制，主要是指對會計系統(tǒng)中各項數據進行控制。ERP系統(tǒng)中應用控制包含輸入控制、處理控制以及輸出控制。由于系統(tǒng)數據處理需要在事前設計模塊中自動完成，因此ERP限制控制系統(tǒng)應用重點在于輸入及輸出控制兩個方面。最后，權限控制。實施權限控制的主要目標就是避免沒有經過授權的人員隨意操作ERP系統(tǒng)?；贓RP背景下的權限控制應該設定在系統(tǒng)初始階段，也就是系統(tǒng)管理人員對人員工作范疇和職責進行確定，把業(yè)務授權、執(zhí)行、記錄等權限分配給不同用戶，對信息讀、寫、修改等權限嚴格控制。（三）完善營業(yè)收入稽查管理體系企業(yè)內部應有專業(yè)的營業(yè)收入稽查管理部門，負責明確各部門工作職責，制定一套完善的營業(yè)收入稽查管理體系，保證營業(yè)收入稽查管理工作順利進行。以某企業(yè)為例，該企業(yè)將營業(yè)收入稽查劃分為兩部分，一個是資金稽查，另一個是業(yè)務稽查。其中，資金稽查管理目標包括保證營業(yè)收入及時上繳，保證營業(yè)報表和IT系統(tǒng)數據相統(tǒng)一。在稽查管理中，應使用大量ERP系統(tǒng)報表，即便系統(tǒng)給報表提供支持，但是如果沒有稽查管理團隊的敏感性核查和分析保證，錯誤的以無縫連接渠道稽查管理，則企業(yè)將不得不面對大量來源于報表表面的“虛平”信息，容易出現(xiàn)管理漏洞，發(fā)生舞弊風險。因此，加強營業(yè)收入稽查管理是非常必要的。在企業(yè)業(yè)務稽查方面，稽查包含用戶資料的完整真實、業(yè)務營銷政策的執(zhí)行偏離度、合同條款的執(zhí)行情況、系統(tǒng)錄入的及時完整性等內容，確保贈送、優(yōu)惠減免等具體業(yè)務執(zhí)行符合當期營銷政策要求，通過業(yè)務稽查管理保證業(yè)務運行的真實可靠，防止虛假信息出現(xiàn)而影響企業(yè)整體效益，促進企業(yè)良性有序發(fā)展。（四）加強外部監(jiān)督管理舞弊人員通過采用ERP系統(tǒng)犯罪已經成為高科技背景下一種新型犯罪形式，所以國家也發(fā)布了相關的條款加以控制。外部主管監(jiān)管部門一方面在審計監(jiān)管過程中找出計算機舞弊風險問題，另一方面審核和評估內部控制系統(tǒng)薄弱環(huán)節(jié)，提請被審計部門及時調整內部控制系統(tǒng)，通過完善內部控制系統(tǒng)來防范舞弊風險。在當前科學技術快速發(fā)展的情況下，ERP系統(tǒng)應用在各個行業(yè)中，已經成為一種全新的管理模式，更好地促進企業(yè)規(guī)范發(fā)展。但是在此過程中，ERP系統(tǒng)依然會出現(xiàn)發(fā)展不全面的問題，給企業(yè)帶來一定的舞弊風險。所以，企業(yè)應給予舞弊風險防范高度重視，采取一系列有效地防范對策，保證ERP系統(tǒng)運行的穩(wěn)定性和安全性，讓ERP系統(tǒng)中各項資源得到高效保護，讓各項業(yè)務活動可以在一個比較安全的環(huán)境下運行，增強企業(yè)綜合競爭實力，促進企業(yè)健康發(fā)展。五、結束語總而言之，在信息技術水平不斷提高的社會