浅析ERP环境下的业务前端舞弊风险控制

随着ERP系统的出现，让企业信息和交流方式发生巨大变化，信息化传递模式取代了原来的手工信息传递方式，给企业内部控制发展提供新的渠道。然而，ERP系统如同一把双刃剑，在给企业提供便利的同时，也会引发风险问题，基于ERP环境下，如何防范业务前端舞弊风险是当前企业重点关注的内容。一、ERP环境下企业舞弊方式（一）更改重要数据在ERP系统中，更改重要数据是一种操作最为简单的舞弊方法，这种方式通过在信息录入之前或者过程中，以修改数据的方式实现舞弊。更改数据具体展现在虚构数据、修改数据以及删除数据等方面。（二）更改重要文件更改重要文件主要是指舞弊人员在终端直接修改或者利用软件维护程序等将企业重要文件信息更改。在ERP背景下，大部分企业重要初始数据以数据形式保存在系统文件中，这些数据是ERP系统计算的凭证，如果被不法人员修改或者删除，将会影响计算结果。一般情况下，更改重要文件的具体表现是更改文件中重要参数、更改系统打印输出数据等。（三）更改程序更改程序则是指舞弊人员利用程序流程，对其进行非法调整，以获取不法收益。这种方式要求舞弊人员具备较强的编程技巧，而这些技术只是有少部分程序设计人员或者系统维护人员所掌握，后续内控流程审核、审批人员要想找出这种舞弊现象难度比较大。一方面因为不能提前知道系统中哪个位置存在问题，另一方面舞弊人员也可以通过设计相关流程，让系统处于“正常”运转状态。（四）舞弊操作在ERP背景下，舞弊人员掌握丰富的计算机操作技巧和专业知识，在舞弊过程中，可以利用现代化技术操作。并且，舞弊人员通过对数据和流程的修改实现非法操作，如盗取重要信息、删除数据等，这些舞弊行为在操作上不会受到时间、地域等因素影响，隐蔽性强。二、业务前端舞弊风险具体表现（一）营业收入舞弊营业收入也就是指企业在开展生产、经营活动中获取的款项，其中包含现金、银行存款等。因为企业经营特点各不相同，目前在终端销售环节还是有相当部分营业收入是通过现金、支票方式从营业渠道中回收，自身具备流动性高和风险发生几率大等特点。所以，营业收入管理的安全问题是企业经营管理关注的重点。营业收入舞弊则是指企业在营业收入管理中存在漏洞，给不法人员截流和占用提供可能。基于此，为防范营业收入舞弊风险，加强营业收入管理里稽查是非常必要的。（二）采购环节舞弊大部分企业为投资拉动型企业，每年将会产生大量的投资采购数额，再加上市场竞争不断加剧，给采购环境舞弊风险出现提供可能。作为企业经营管理中重要内容，采购环节中可能会出现舞弊风险问题。对于采购环节中的舞弊风险，也就是采购人员采取各种方式让采购价格没有实现最优，供应商采用非最优等方式，让舞弊人员从中获取一定利益，使得企业受到经营损失，影响企业形象。三、ERP环境下产生舞弊风险的原因（一）应用软件本身不完善当前国内外拥有大量的ERP系统供应商，质量各不相同。并且，用户企业和软件供应商之间容易发生信息不对称的状况，面对比较复杂的系统，大部分企业没有能力正确区分其质量和实际情况的稳定性，只能是听软件供应商推销和介绍，尽量压低价格。在这种情况下，供应商提供的软件在质量方面将无法保证，给舞弊人员提供机会。大部分软件缺少加密措施，容易从外被修改，部分ERP系统为了能够在市场中占据一定地位，给用户提供修改年度账表等功能，这些功能的出现给舞弊风险发生提供了有利条件。（二）内部控制系统存在缺陷在ERP背景下，舞弊人员获得成功的主要原因就是企业内部控制系统不完善。当前，我国大部分企业应用ERP系统时间相对较短，使用经验不足，没有和ERP系统相迎合，建立一套完整的内部控制系统，给企业经营发展带来舞弊风险。如人员权限分配不清晰、相关人员操作不规范、流程设置不科学等，造成企业重要信息丢失，审核、审批流于形式或缺失，影响企业正常发展。所以，企业内部控制系统质量将会给ERP系统安全运行带来直接影响，决定着是否会产生舞弊风险问题。（三）外部监督不严当前，我国已经对企业大量运用ERP系统管理带来的新的监管问题越来重视，但是也出现针对ERP系统审计能力不强，部分主管部门对企业实施ERP系统及存在的问题缺少有效监管的方法和手段，部分主管部门依然存在审计人员专业水平和综合素养参差不齐的状况，对系统缺乏充足的了解，对计算机审计软件操作不熟练，审计方法落后，依然采取绕开计算机审计的方式，部分企业中的舞弊风险问题无法及时发现并处理，严重影响企业更好发展。四、ERP环境下业务前端舞弊防范措施（一）选择适合企业特点的ERP软件在ERP系统选择过程中，我们要注重选用的ERP系统不但要满足企业经营管理需求，提升工作效率，也要有效控制业务经营风险。企业不仅需要对自身需求有充分了解，还要对系统提供的功能进行反复论证和试运行。同时要确保满足经营需求的同时注重业务风险防控，防止过于重视功能或者性能而购置廉价软件。业务经营型企业更要注重在业务前端的防控审批流程的完善，并根据企业业务特点和管理要求，综合了解市场中存在的ERP系统，从功能、性能、价格等多方面进行考察，从中选择适合自己的ERP系统。（二）完善内部控制系统为了将ERP系统功能充分发挥，减少舞弊风险问题出现，要求企业根据业务前端实际情况，严格设定ERP系统操作流程和管理体系，保证各项数据的真实性和完整性，杜绝舞弊行为发生。首先，加强系统工作环境的把控。要想保证ERP系统安全运行，企业应制定一套完整的控制体系，创建良好的系统运行安全，做好系统安全规范操作使用的人员培训。并且，企业应安排专职岗位人员定期对系统运行情况进行检查，升级杀毒软件，发现问题汇报上级管理部门讨论确定修正方案，及时进行系统优化和升级。其次，加强业务流程管理。业务流程管理也被称之为应用控制，主要是指对会计系统中各项数据进行控制。ERP系统中应用控制包含输入控制、处理控制以及输出控制。由于系统数据处理需要在事前设计模块中自动完成，因此ERP限制控制系统应用重点在于输入及输出控制两个方面。最后，权限控制。实施权限控制的主要目标就是避免没有经过授权的人员随意操作ERP系统。基于ERP背景下的权限控制应该设定在系统初始阶段，也就是系统管理人员对人员工作范畴和职责进行确定，把业务授权、执行、记录等权限分配给不同用户，对信息读、写、修改等权限严格控制。（三）完善营业收入稽查管理体系企业内部应有专业的营业收入稽查管理部门，负责明确各部门工作职责，制定一套完善的营业收入稽查管理体系，保证营业收入稽查管理工作顺利进行。以某企业为例，该企业将营业收入稽查划分为两部分，一个是资金稽查，另一个是业务稽查。其中，资金稽查管理目标包括保证营业收入及时上缴，保证营业报表和IT系统数据相统一。在稽查管理中，应使用大量ERP系统报表，即便系统给报表提供支持，但是如果没有稽查管理团队的敏感性核查和分析保证，错误的以无缝连接渠道稽查管理，则企业将不得不面对大量来源于报表表面的“虚平”信息，容易出现管理漏洞，发生舞弊风险。因此，加强营业收入稽查管理是非常必要的。在企业业务稽查方面，稽查包含用户资料的完整真实、业务营销政策的执行偏离度、合同条款的执行情况、系统录入的及时完整性等内容，确保赠送、优惠减免等具体业务执行符合当期营销政策要求，通过业务稽查管理保证业务运行的真实可靠，防止虚假信息出现而影响企业整体效益，促进企业良性有序发展。（四）加强外部监督管理舞弊人员通过采用ERP系统犯罪已经成为高科技背景下一种新型犯罪形式，所以国家也发布了相关的条款加以控制。外部主管监管部门一方面在审计监管过程中找出计算机舞弊风险问题，另一方面审核和评估内部控制系统薄弱环节，提请被审计部门及时调整内部控制系统，通过完善内部控制系统来防范舞弊风险。在当前科学技术快速发展的情况下，ERP系统应用在各个行业中，已经成为一种全新的管理模式，更好地促进企业规范发展。但是在此过程中，ERP系统依然会出现发展不全面的问题，给企业带来一定的舞弊风险。所以，企业应给予舞弊风险防范高度重视，采取一系列有效地防范对策，保证ERP系统运行的稳定性和安全性，让ERP系统中各项资源得到高效保护，让各项业务活动可以在一个比较安全的环境下运行，增强企业综合竞争实力，促进企业健康发展。五、结束语总而言之，在信息技术水平不断提高的社会