掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.41 蘋果版本:8.7.40
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
《ERP流程是萬能的嗎?——某跨國連鎖超市舞弊案的分析和啟示》提出了一個(gè)很重要的課題,看了該文提供的案例材料后,筆者也覺得有話要說。
此案有三位核心人物:方元,超市網(wǎng)絡(luò)管理員,起初因?yàn)榧影?,想從超市拿食品吃,但保安對?nèi)部人員也要檢查是否有收銀小票,所以方元輸入一筆程序,可在不付錢的情況下打出收銀小票,白吃了幾個(gè)月;超市司機(jī)陳煒嘉,知道此事后興奮不已:既然可以拿食品,也就可以拿錢。在他勸說下,方元為收銀機(jī)設(shè)計(jì)補(bǔ)丁程序,可將當(dāng)日上報(bào)的營業(yè)額合計(jì)數(shù)自動(dòng)減少20%,但打出的收銀小票金額不變,陳煒嘉則負(fù)責(zé)招募和培訓(xùn)“可靠”的收銀員,讓其每天將營業(yè)款的80%匯總上交,將截留下來的20%營業(yè)款轉(zhuǎn)移出去;于琪,另一位程序管理員,負(fù)責(zé)在各下屬分店安裝非法程序,擴(kuò)大“業(yè)務(wù)范圍”。最后,此案牽涉多達(dá)43人,盜竊的總金額達(dá)397萬元。這個(gè)團(tuán)伙之所以被發(fā)現(xiàn),據(jù)介紹,是因?yàn)楣芾韺訄?jiān)持手工盤點(diǎn),從而發(fā)現(xiàn)“庫存總是遠(yuǎn)低于賬面記錄的數(shù)字,而這又遠(yuǎn)遠(yuǎn)超出了超市合理的自然損耗率范圍”,直覺地“認(rèn)為這其中肯定有問題,但又查不出問題出在什么地方,隨即向警方報(bào)了案”,是警方介入后才破案的。從這個(gè)角度看,這個(gè)團(tuán)伙的“專業(yè)水準(zhǔn)”其實(shí)還是有欠缺的,已經(jīng)走到這一步了,如果他們繼續(xù)修改程序,使系統(tǒng)的賬面庫存數(shù)與實(shí)際庫存數(shù)相符或基本相符(在合理損耗范圍內(nèi)更自然和可信),那就可說是“天衣無縫”,堅(jiān)持手工盤點(diǎn)也還發(fā)現(xiàn)不了。管理層可能連起疑心都不會(huì),毫無疼痛感地持續(xù)“內(nèi)出血”下去,也不會(huì)驚動(dòng)警方了。
這個(gè)案例告訴我們,千萬不要迷信所謂ERP能對交易進(jìn)行全面的、強(qiáng)有力的控制監(jiān)督。筆者認(rèn)為,這是極不負(fù)責(zé)任的說法,是為“忽悠”用戶而制造的神話。計(jì)算機(jī)系統(tǒng)的強(qiáng)項(xiàng)在于數(shù)據(jù)處理能力和數(shù)據(jù)傳輸能力,在控制監(jiān)督能力方面,恰恰是最弱的。筆者研究數(shù)據(jù)邏輯模型已有十幾年,與軟件、硬件高手常打交道,耳聞目睹,深刻體會(huì)到:表面上看,我們擺弄不了系統(tǒng),被它所控制,那是因?yàn)槲覀冞€是外行;對真正的內(nèi)行來說,實(shí)際情況則是“硬件不硬,軟件更軟”,只是想不想去破解、愿不愿費(fèi)功夫去破解而已(請注意本案中有興趣去破解的方元是“計(jì)算機(jī)中專畢業(yè)生”這個(gè)事實(shí))。由于系統(tǒng)的防范能力極弱,數(shù)據(jù)處理和傳輸能力又很高,往往更有可能的,是成為舞弊者手中得心應(yīng)手的工具。如果我們對系統(tǒng)的監(jiān)控能力盲目地寄予厚望,自己毫無作為,肯定要吃苦頭的。
由此而來的問題是,假如這個(gè)團(tuán)伙的智商和“專業(yè)水準(zhǔn)”足夠高,也真的有機(jī)會(huì)去繼續(xù)為程序打上各種補(bǔ)丁以做到“賬實(shí)相符”,我們是不是只好聽任他們截留營業(yè)款而一無所知?我們還有下一道防線嗎?會(huì)計(jì)人員如何才能夠有所作為?
這個(gè)問題其實(shí)早有肯定的答案,這就是幾百年來復(fù)式簿記一直在進(jìn)行的,相對于“前臺(tái)”物流資金流而言,筆者稱之為“后臺(tái)平行監(jiān)控”的工作。簡而言之,根據(jù)“管錢物的不管賬,管賬的不管錢物”內(nèi)部牽制原則,同時(shí)開設(shè)“庫存實(shí)物賬”與“會(huì)計(jì)庫存賬”兩套明細(xì)賬,各自作永續(xù)性登記,然后定期由會(huì)計(jì)人員主導(dǎo)核對工作,與編制銀行存款調(diào)節(jié)表相類似,通過考察兩套明細(xì)賬之間是否有差異、差異是否可解釋(即常說的“賬賬相符”),來達(dá)到記錄或解脫經(jīng)管者責(zé)任,強(qiáng)化資產(chǎn)保護(hù)的目標(biāo)。
不過,在信息化環(huán)境中,會(huì)計(jì)信息系統(tǒng)最好要做到兩點(diǎn):
1、能夠調(diào)用前臺(tái)業(yè)務(wù)系統(tǒng)的電子數(shù)據(jù),在會(huì)計(jì)人員審核無誤后,自動(dòng)轉(zhuǎn)換為“一級(jí)科目至最明細(xì)級(jí)”一體的記賬憑證,這樣才能確保“擁有”自己的庫存明細(xì)賬而無需手工錄入,要強(qiáng)調(diào)的是,這是“主動(dòng)共享”而不是“被動(dòng)接受”,只是有選擇地利用別人的錄入勞動(dòng),一旦調(diào)用的數(shù)據(jù)有問題,在自己的輸入口上可以當(dāng)場改正,所以是“自己”的賬;
2、在物理布局上,后臺(tái)的會(huì)計(jì)系統(tǒng)要與前臺(tái)的業(yè)務(wù)系統(tǒng)隔離開來,可以調(diào)用前臺(tái)業(yè)務(wù)數(shù)據(jù),但不允許外部隨意調(diào)用和修改會(huì)計(jì)數(shù)據(jù),即數(shù)據(jù)“只進(jìn)不出”。一般是會(huì)計(jì)系統(tǒng)另設(shè)服務(wù)器和獨(dú)立網(wǎng)絡(luò),對數(shù)據(jù)線施加自然的、可靠的通/斷控制即可達(dá)到。
在這樣的前提下,我們?nèi)岳^續(xù)連鎖超市的案例,說明會(huì)計(jì)“后臺(tái)平行監(jiān)控”的作用。
無論可靠與否,前臺(tái)庫存系統(tǒng)都應(yīng)當(dāng)向后臺(tái)會(huì)計(jì)系統(tǒng)上報(bào)當(dāng)天已售商品數(shù)量和單價(jià);會(huì)計(jì)系統(tǒng)在接收數(shù)據(jù)時(shí),先逐一計(jì)算“商品單價(jià)×已售商品數(shù)量”,其中,商品單價(jià)是自己掌握的,已售商品數(shù)量是前臺(tái)上報(bào)的,將合計(jì)金額與收到的營業(yè)款相比,如果相符,則自動(dòng)將前臺(tái)上報(bào)數(shù)據(jù)轉(zhuǎn)換為會(huì)計(jì)分錄“借:庫存現(xiàn)金 貸:主營業(yè)務(wù)收入-商品類別-商品明細(xì)規(guī)格”,并同時(shí)登記已售商品數(shù)量。此時(shí),假設(shè)前臺(tái)截留營業(yè)款的事件已經(jīng)發(fā)生,從會(huì)計(jì)來說,實(shí)際只收到了80%的營業(yè)款,在單價(jià)不可能改變時(shí),當(dāng)然已售商品也只有80%的數(shù)量才能通過測試。如果不滿足檢測條件,問題馬上就暴露了,如果滿足條件,會(huì)計(jì)信息系統(tǒng)姑且登記“這多的錢”和“這多的數(shù)量”,然后再做下一步動(dòng)作。
接下來,會(huì)計(jì)信息系統(tǒng)要結(jié)轉(zhuǎn)銷售成本,根據(jù)復(fù)式簿記原理,有貸方的“庫存商品”科目,必然要給出借方的“主營業(yè)務(wù)成本”科目,而主營業(yè)務(wù)成本是與主營業(yè)務(wù)收入的明細(xì)一一對應(yīng)的,所以依據(jù)是上一步驟登記的已售商品數(shù)量,方法是自動(dòng)逐一查找“自已的”庫存明細(xì)賬上的金額余額和數(shù)量余額,“金額/數(shù)量”,求出庫存單位成本,逐一計(jì)算“單位成本×已售數(shù)量”,得到待結(jié)轉(zhuǎn)金額,然后自動(dòng)編制“借:主營業(yè)務(wù)成本-商品類別-商品明細(xì)規(guī)格 貸:庫存商品-商品類別-商品明細(xì)規(guī)格”的分錄。也就是說,結(jié)果只能注銷實(shí)際售出商品數(shù)量的80%,這是解脫經(jīng)管責(zé)任的重大問題,不允許多注銷的,所以無從造假。而因?yàn)樯衔奶峒暗?ldquo;隔斷數(shù)據(jù)通道”的要求,方元們玩不到這兒來,即使能玩進(jìn)來,也繞不過復(fù)式簿記“有借必有貸,借貸必相等”和“按已售數(shù)量注銷庫存商品”的嚴(yán)謹(jǐn)要求。
接下來會(huì)發(fā)生什么情況是顯而易見的:后臺(tái)會(huì)計(jì)系統(tǒng)賬面上的結(jié)余商品數(shù)量肯定比前臺(tái)業(yè)務(wù)系統(tǒng)賬面上的結(jié)余數(shù)量更高!假設(shè)雙方都沒有待處理的未達(dá)賬項(xiàng),能夠?qū)е逻@種差異發(fā)生的,只有兩個(gè)原因(或兩個(gè)原因兼而有之),要么少收到錢,要么多出了貨。案例告訴我們,超市嚴(yán)密的錄象監(jiān)控,使“多出貨”絕不可能,那就只能是少收了錢,要證實(shí)這一點(diǎn)也很容易,現(xiàn)場抽樣,跟蹤測試幾臺(tái)收銀機(jī)一天的業(yè)務(wù)量,便可水落石出了!這里順便指出,收銀職位本是內(nèi)部控制中最重大的“危險(xiǎn)點(diǎn)”(danger point),該超市居然任由司機(jī)招募收銀員,任由收銀員在營業(yè)結(jié)束后有機(jī)會(huì)獨(dú)自處理營業(yè)款(二八分配),堪稱一絕。
奇怪的是,用上述傳統(tǒng)的“兩賬并設(shè)”方式輕而易舉便可揭穿的舞弊案,在企業(yè)實(shí)施ERP系統(tǒng)后,不可理喻地變得多么撲朔迷離和難以查證。案例描述的破案過程是:“從2005年3月開始,超市在進(jìn)行盤點(diǎn)時(shí)總是發(fā)現(xiàn)賬實(shí)不符,庫存總是遠(yuǎn)低于賬面記錄的數(shù)字,而這又遠(yuǎn)遠(yuǎn)超出了超市合理的自然損耗率范圍。…管理人員憑著直覺認(rèn)為這其中肯定有問題,但又查不出問題出在什么地方,隨即向警方報(bào)了案,警方介入以后,經(jīng)過一個(gè)多月的偵查,終于將犯罪團(tuán)伙抓獲,一起利用公司ERP系統(tǒng)漏洞盜竊營業(yè)款的案件逐漸浮出水面。”,其中,還要得力于“在一次無意的檢查中,有人檢到一張收銀小票,發(fā)現(xiàn)與收銀機(jī)的合計(jì)數(shù)有差異”才警覺起來,還要?jiǎng)隈{計(jì)算機(jī)犯罪專家對超市的ERP進(jìn)行仔細(xì)偵查,終于發(fā)現(xiàn)方元植入的秘密程序,以此為突破口而一舉破案。
這里要指出ERP架構(gòu)設(shè)計(jì)中一個(gè)通?。?u>在“業(yè)務(wù)財(cái)務(wù)一體化”、“統(tǒng)一數(shù)據(jù)來源”之類“似是而非”的口號(hào)下,傳統(tǒng)上最可靠的會(huì)計(jì)“后臺(tái)平行監(jiān)控”被完全取消,“兩賬并設(shè)”變成“一賬獨(dú)大”,會(huì)計(jì)人員只有金額核算,沒有數(shù)量核算,只能被動(dòng)地依賴“經(jīng)管錢物者”的明細(xì)賬。手頭沒有了“自己的”庫存明細(xì)賬,也就沒有了核對和查錯(cuò)的底氣。一旦他把水?dāng)嚋喠耍覀兂烁?ldquo;渾”之外,毫無辦法。本案破獲過程中,我們看不到該超市的會(huì)計(jì)人員在資產(chǎn)保護(hù)上發(fā)揮了什么作用,也想象不出他們能發(fā)揮什么作用,筆者猜想,充其量是“主持”了手工盤點(diǎn)而已。反之,如果擁有自己的明細(xì)賬,按照上文說明的“后臺(tái)平行監(jiān)控”方式,兩天就自己破案了,完全不需要警方一個(gè)多月的艱苦偵破,差別就在這兒。
ERP設(shè)計(jì)上的這種錯(cuò)誤極為致命。從內(nèi)部控制的實(shí)質(zhì)上說,是“管錢物的也管明細(xì)賬,只向會(huì)計(jì)人員報(bào)總金額”,公然藐視號(hào)稱“內(nèi)部控制評估專家”的CPA的智商;在實(shí)務(wù)上則產(chǎn)生庫存明細(xì)賬加起來不等于總賬的現(xiàn)象,令號(hào)稱計(jì)算能手的會(huì)計(jì)人員手中沒有自己的工具,郁郁不得志卻無能為力;更重要的是會(huì)計(jì)信息系統(tǒng)被邊緣化,嚴(yán)重喪失傳統(tǒng)的“保護(hù)資產(chǎn)”的能力,已可稱之為會(huì)計(jì)行業(yè)的“丑聞”,令會(huì)計(jì)界蒙羞。
ERP的漏洞已經(jīng)明擺著,只是還不知道有多少人已經(jīng)在鉆,如果不及早亡羊補(bǔ)牢,該跨國連鎖超市的舞弊案絕不會(huì)是唯一的例子!
安卓版本:8.7.41 蘋果版本:8.7.40
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)