掃碼下載APP
及時接收最新考試資訊及
備考信息
《ERP流程是萬能的嗎?——某跨國連鎖超市舞弊案的分析和啟示》提出了一個很重要的課題,看了該文提供的案例材料后,筆者也覺得有話要說。
此案有三位核心人物:方元,超市網(wǎng)絡(luò)管理員,起初因為加班,想從超市拿食品吃,但保安對內(nèi)部人員也要檢查是否有收銀小票,所以方元輸入一筆程序,可在不付錢的情況下打出收銀小票,白吃了幾個月;超市司機陳煒嘉,知道此事后興奮不已:既然可以拿食品,也就可以拿錢。在他勸說下,方元為收銀機設(shè)計補丁程序,可將當(dāng)日上報的營業(yè)額合計數(shù)自動減少20%,但打出的收銀小票金額不變,陳煒嘉則負(fù)責(zé)招募和培訓(xùn)“可靠”的收銀員,讓其每天將營業(yè)款的80%匯總上交,將截留下來的20%營業(yè)款轉(zhuǎn)移出去;于琪,另一位程序管理員,負(fù)責(zé)在各下屬分店安裝非法程序,擴大“業(yè)務(wù)范圍”。最后,此案牽涉多達(dá)43人,盜竊的總金額達(dá)397萬元。這個團伙之所以被發(fā)現(xiàn),據(jù)介紹,是因為管理層堅持手工盤點,從而發(fā)現(xiàn)“庫存總是遠(yuǎn)低于賬面記錄的數(shù)字,而這又遠(yuǎn)遠(yuǎn)超出了超市合理的自然損耗率范圍”,直覺地“認(rèn)為這其中肯定有問題,但又查不出問題出在什么地方,隨即向警方報了案”,是警方介入后才破案的。從這個角度看,這個團伙的“專業(yè)水準(zhǔn)”其實還是有欠缺的,已經(jīng)走到這一步了,如果他們繼續(xù)修改程序,使系統(tǒng)的賬面庫存數(shù)與實際庫存數(shù)相符或基本相符(在合理損耗范圍內(nèi)更自然和可信),那就可說是“天衣無縫”,堅持手工盤點也還發(fā)現(xiàn)不了。管理層可能連起疑心都不會,毫無疼痛感地持續(xù)“內(nèi)出血”下去,也不會驚動警方了。
這個案例告訴我們,千萬不要迷信所謂ERP能對交易進行全面的、強有力的控制監(jiān)督。筆者認(rèn)為,這是極不負(fù)責(zé)任的說法,是為“忽悠”用戶而制造的神話。計算機系統(tǒng)的強項在于數(shù)據(jù)處理能力和數(shù)據(jù)傳輸能力,在控制監(jiān)督能力方面,恰恰是最弱的。筆者研究數(shù)據(jù)邏輯模型已有十幾年,與軟件、硬件高手常打交道,耳聞目睹,深刻體會到:表面上看,我們擺弄不了系統(tǒng),被它所控制,那是因為我們還是外行;對真正的內(nèi)行來說,實際情況則是“硬件不硬,軟件更軟”,只是想不想去破解、愿不愿費功夫去破解而已(請注意本案中有興趣去破解的方元是“計算機中專畢業(yè)生”這個事實)。由于系統(tǒng)的防范能力極弱,數(shù)據(jù)處理和傳輸能力又很高,往往更有可能的,是成為舞弊者手中得心應(yīng)手的工具。如果我們對系統(tǒng)的監(jiān)控能力盲目地寄予厚望,自己毫無作為,肯定要吃苦頭的。
由此而來的問題是,假如這個團伙的智商和“專業(yè)水準(zhǔn)”足夠高,也真的有機會去繼續(xù)為程序打上各種補丁以做到“賬實相符”,我們是不是只好聽任他們截留營業(yè)款而一無所知?我們還有下一道防線嗎?會計人員如何才能夠有所作為?
這個問題其實早有肯定的答案,這就是幾百年來復(fù)式簿記一直在進行的,相對于“前臺”物流資金流而言,筆者稱之為“后臺平行監(jiān)控”的工作。簡而言之,根據(jù)“管錢物的不管賬,管賬的不管錢物”內(nèi)部牽制原則,同時開設(shè)“庫存實物賬”與“會計庫存賬”兩套明細(xì)賬,各自作永續(xù)性登記,然后定期由會計人員主導(dǎo)核對工作,與編制銀行存款調(diào)節(jié)表相類似,通過考察兩套明細(xì)賬之間是否有差異、差異是否可解釋(即常說的“賬賬相符”),來達(dá)到記錄或解脫經(jīng)管者責(zé)任,強化資產(chǎn)保護的目標(biāo)。
不過,在信息化環(huán)境中,會計信息系統(tǒng)最好要做到兩點:
1、能夠調(diào)用前臺業(yè)務(wù)系統(tǒng)的電子數(shù)據(jù),在會計人員審核無誤后,自動轉(zhuǎn)換為“一級科目至最明細(xì)級”一體的記賬憑證,這樣才能確保“擁有”自己的庫存明細(xì)賬而無需手工錄入,要強調(diào)的是,這是“主動共享”而不是“被動接受”,只是有選擇地利用別人的錄入勞動,一旦調(diào)用的數(shù)據(jù)有問題,在自己的輸入口上可以當(dāng)場改正,所以是“自己”的賬;
2、在物理布局上,后臺的會計系統(tǒng)要與前臺的業(yè)務(wù)系統(tǒng)隔離開來,可以調(diào)用前臺業(yè)務(wù)數(shù)據(jù),但不允許外部隨意調(diào)用和修改會計數(shù)據(jù),即數(shù)據(jù)“只進不出”。一般是會計系統(tǒng)另設(shè)服務(wù)器和獨立網(wǎng)絡(luò),對數(shù)據(jù)線施加自然的、可靠的通/斷控制即可達(dá)到。
在這樣的前提下,我們?nèi)岳^續(xù)連鎖超市的案例,說明會計“后臺平行監(jiān)控”的作用。
無論可靠與否,前臺庫存系統(tǒng)都應(yīng)當(dāng)向后臺會計系統(tǒng)上報當(dāng)天已售商品數(shù)量和單價;會計系統(tǒng)在接收數(shù)據(jù)時,先逐一計算“商品單價×已售商品數(shù)量”,其中,商品單價是自己掌握的,已售商品數(shù)量是前臺上報的,將合計金額與收到的營業(yè)款相比,如果相符,則自動將前臺上報數(shù)據(jù)轉(zhuǎn)換為會計分錄“借:庫存現(xiàn)金 貸:主營業(yè)務(wù)收入-商品類別-商品明細(xì)規(guī)格”,并同時登記已售商品數(shù)量。此時,假設(shè)前臺截留營業(yè)款的事件已經(jīng)發(fā)生,從會計來說,實際只收到了80%的營業(yè)款,在單價不可能改變時,當(dāng)然已售商品也只有80%的數(shù)量才能通過測試。如果不滿足檢測條件,問題馬上就暴露了,如果滿足條件,會計信息系統(tǒng)姑且登記“這多的錢”和“這多的數(shù)量”,然后再做下一步動作。
接下來,會計信息系統(tǒng)要結(jié)轉(zhuǎn)銷售成本,根據(jù)復(fù)式簿記原理,有貸方的“庫存商品”科目,必然要給出借方的“主營業(yè)務(wù)成本”科目,而主營業(yè)務(wù)成本是與主營業(yè)務(wù)收入的明細(xì)一一對應(yīng)的,所以依據(jù)是上一步驟登記的已售商品數(shù)量,方法是自動逐一查找“自已的”庫存明細(xì)賬上的金額余額和數(shù)量余額,“金額/數(shù)量”,求出庫存單位成本,逐一計算“單位成本×已售數(shù)量”,得到待結(jié)轉(zhuǎn)金額,然后自動編制“借:主營業(yè)務(wù)成本-商品類別-商品明細(xì)規(guī)格 貸:庫存商品-商品類別-商品明細(xì)規(guī)格”的分錄。也就是說,結(jié)果只能注銷實際售出商品數(shù)量的80%,這是解脫經(jīng)管責(zé)任的重大問題,不允許多注銷的,所以無從造假。而因為上文提及的“隔斷數(shù)據(jù)通道”的要求,方元們玩不到這兒來,即使能玩進來,也繞不過復(fù)式簿記“有借必有貸,借貸必相等”和“按已售數(shù)量注銷庫存商品”的嚴(yán)謹(jǐn)要求。
接下來會發(fā)生什么情況是顯而易見的:后臺會計系統(tǒng)賬面上的結(jié)余商品數(shù)量肯定比前臺業(yè)務(wù)系統(tǒng)賬面上的結(jié)余數(shù)量更高!假設(shè)雙方都沒有待處理的未達(dá)賬項,能夠?qū)е逻@種差異發(fā)生的,只有兩個原因(或兩個原因兼而有之),要么少收到錢,要么多出了貨。案例告訴我們,超市嚴(yán)密的錄象監(jiān)控,使“多出貨”絕不可能,那就只能是少收了錢,要證實這一點也很容易,現(xiàn)場抽樣,跟蹤測試幾臺收銀機一天的業(yè)務(wù)量,便可水落石出了!這里順便指出,收銀職位本是內(nèi)部控制中最重大的“危險點”(danger point),該超市居然任由司機招募收銀員,任由收銀員在營業(yè)結(jié)束后有機會獨自處理營業(yè)款(二八分配),堪稱一絕。
奇怪的是,用上述傳統(tǒng)的“兩賬并設(shè)”方式輕而易舉便可揭穿的舞弊案,在企業(yè)實施ERP系統(tǒng)后,不可理喻地變得多么撲朔迷離和難以查證。案例描述的破案過程是:“從2005年3月開始,超市在進行盤點時總是發(fā)現(xiàn)賬實不符,庫存總是遠(yuǎn)低于賬面記錄的數(shù)字,而這又遠(yuǎn)遠(yuǎn)超出了超市合理的自然損耗率范圍。…管理人員憑著直覺認(rèn)為這其中肯定有問題,但又查不出問題出在什么地方,隨即向警方報了案,警方介入以后,經(jīng)過一個多月的偵查,終于將犯罪團伙抓獲,一起利用公司ERP系統(tǒng)漏洞盜竊營業(yè)款的案件逐漸浮出水面。”,其中,還要得力于“在一次無意的檢查中,有人檢到一張收銀小票,發(fā)現(xiàn)與收銀機的合計數(shù)有差異”才警覺起來,還要勞駕計算機犯罪專家對超市的ERP進行仔細(xì)偵查,終于發(fā)現(xiàn)方元植入的秘密程序,以此為突破口而一舉破案。
這里要指出ERP架構(gòu)設(shè)計中一個通?。?u>在“業(yè)務(wù)財務(wù)一體化”、“統(tǒng)一數(shù)據(jù)來源”之類“似是而非”的口號下,傳統(tǒng)上最可靠的會計“后臺平行監(jiān)控”被完全取消,“兩賬并設(shè)”變成“一賬獨大”,會計人員只有金額核算,沒有數(shù)量核算,只能被動地依賴“經(jīng)管錢物者”的明細(xì)賬。手頭沒有了“自己的”庫存明細(xì)賬,也就沒有了核對和查錯的底氣。一旦他把水?dāng)嚋喠?,我們除了跟?ldquo;渾”之外,毫無辦法。本案破獲過程中,我們看不到該超市的會計人員在資產(chǎn)保護上發(fā)揮了什么作用,也想象不出他們能發(fā)揮什么作用,筆者猜想,充其量是“主持”了手工盤點而已。反之,如果擁有自己的明細(xì)賬,按照上文說明的“后臺平行監(jiān)控”方式,兩天就自己破案了,完全不需要警方一個多月的艱苦偵破,差別就在這兒。
ERP設(shè)計上的這種錯誤極為致命。從內(nèi)部控制的實質(zhì)上說,是“管錢物的也管明細(xì)賬,只向會計人員報總金額”,公然藐視號稱“內(nèi)部控制評估專家”的CPA的智商;在實務(wù)上則產(chǎn)生庫存明細(xì)賬加起來不等于總賬的現(xiàn)象,令號稱計算能手的會計人員手中沒有自己的工具,郁郁不得志卻無能為力;更重要的是會計信息系統(tǒng)被邊緣化,嚴(yán)重喪失傳統(tǒng)的“保護資產(chǎn)”的能力,已可稱之為會計行業(yè)的“丑聞”,令會計界蒙羞。
ERP的漏洞已經(jīng)明擺著,只是還不知道有多少人已經(jīng)在鉆,如果不及早亡羊補牢,該跨國連鎖超市的舞弊案絕不會是唯一的例子!
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會計科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號