浅析ERP环境下的业务前端舞弊风险控制.docx

浅析ERP环境下的业务前端舞弊风险控制

随着ERP系统的出现，让企业信息和交流方式发生巨大变化，信息化传递模式取代了原来的手工信息传递方式，给企业内部控制发展提供新的渠道。然而，ERP系统如同一把双刃剑，在给企业提供便利的同时，也会引发风险问题，基于ERP环境下，如何防范业务前端舞弊风险是当前企业重点关注的内容。

一、ERP环境下企业舞弊方式

（一）更改重要数据

在ERP系统中，更改重要数据是一种操作最为简单的舞弊方法，这种方式通过在信息录入之前或者过程中，以修改数据的方式实现舞弊。更改数据具体展现在虚构数据、修改数据以及删除数据等方面。

（二）更改重要文件

更改重要文件主要是指舞弊人员在终端直接修改或者利用软件维护程序等将企业重要文件信息更改。在ERP背景下，大部分企业重要初始数据以数据形式保存在系统文件中，这些数据是ERP系统计算的凭证，如果被不法人员修改或者删除，将会影响计算结果。一般情况下，更改重要文件的具体表现是更改文件中重要参数、更改系统打印输出数据等。

（三）更改程序

更改程序则是指舞弊人员利用程序流程，对其进行非法调整，以获取不法收益。这种方式要求舞弊人员具备较强的编程技巧，而这些技术只是有少部分程序设计人员或者系统维护人员所掌握，后续内控流程审核、审批人员要想找出这种舞弊现象难度比较大。一方面因为不能提前知道系统中哪个位置存在问题，另一方面舞弊人员也可以通过设计相关流程，让系统处于“正常”运转状态。

（四）舞弊操作

在ERP背景下，舞弊人员掌握丰富的计算机操作技巧和专业知识，在舞弊过程中，可以利用现代化技术操作。并且，舞弊人员通过对数据和流程的修改实现非法操作，如盗取重要信息、删除数据等，这些舞弊行为在操作上不会受到时间、地域等因素影响，隐蔽性强。

二、业务前端舞弊风险具体表现

（一）营业收入舞弊

营业收入也就是指企业在开展生产、经营活动中获取的款项，其中包含现金、银行存款等。因为企业经营特点各不相同，目前在终端销售环节还是有相当部分营业收入是通过现金、支票方式从营业渠道中回收，自身具备流动性高和风险发生几率大等特点。所以，营业收入管理的安全问题是企业经营管理关注的重点。营业收入舞弊则是指企业在营业收入管理中存在漏洞，给不法人员截流和占用提供可能。基于此，为防范营业收入舞弊风险，加强营业收入管理里稽查是非常必要的。

（二）采购环节舞弊

大部分企业为投资拉动型企业，每年将会产生大量的投资采购数额，再加上市场竞争不断加剧，给采购环境舞弊风险出现提供可能。作为企业经营管理中重要内容，采购环节中可能会出现舞弊风险问题。对于采购环节中的舞弊风险，也就是采购人员采取各种方式让采购价格没有实现最优，供应商采用非最优等方式，让舞弊人员从中获取一定利益，使得企业受到经营损失，影响企业形象。

三、ERP环境下产生舞弊风险的原因

（一）应用软件本身不完善

当前国内外拥有大量的ERP系统供应商，质量各不相同。并且，用户企业和软件供应商之间容易发生信息不对称的状况，面对比较复杂的系统，大部分企业没有能力正确区分其质量和实际情况的稳定性，只能是听软件供应商推销和介绍，尽量压低价格。在这种情况下，供应商提供的软件在质量方面将无法保证，给舞弊人员提供机会。大部分软件缺少加密措施，容易从外被修改，部分ERP系统为了能够在市场中占据一定地位，给用户提供修改年度账表等功能，这些功能的出现给舞弊风险发生提供了有利条件。

（二）内部控制系统存在缺陷

在ERP背景下，舞弊人员获得成功的主要原因就是企业内部控制系统不完善。当前，我国大部分企业应用ERP系统时间相对较短，使用经验不足，没有和ERP系统相迎合，建立一套完整的内部控制系统，给企业经营发展带来舞弊风险。如人员权限分配不清晰、相关人员操作不规范、流程设置不科学等，造成企业重要信息丢失，审核、审批流于形式或缺失，影响企业正常发展。所以，企业内部控制系统质量将会给ERP系统安全运行带来直接影响，决定着是否会产生舞弊风险问题。

（三）外部监督不严

当前，我国已经对企业大量运用ERP系统管理带来的新的监管问题越来重视，但是也出现针对ERP系统审计能力不强，部分主管部门对企业实施ERP系统及存在的问题缺少有效监管的方法和手段，部分主管部门依然存在审计人员专业水平和综合素养参差不齐的状况，对系统缺乏充足的了解，对计算机审计软件操作不熟练，审计方法落后，依然采取绕开计算机审计的方式，部分企业中的舞弊风险问题无法及时发现并处理，严重影响企业更好发展。

四、ERP环境下业务前端舞弊防范措施

（一）选择适合企业特点的ERP软件

在ERP系统选择过程中，我们要注重选用的ERP系统不但要满足企业经营管理需求，提升工作效率，也要有效控制业务经营风险。企业不仅需要对自身需求有充分了解，还要对系统提供的功能进行反复论证和试运行