《ERP流程是萬能的嗎？——某跨國(guó)連鎖超市舞弊案的分析和啟示》提出了一個(gè)很重要的課題，看了該文提供的案例材料后，筆者也覺得有話要說。

　　此案有三位核心人物：方元，超市網(wǎng)絡(luò)管理員，起初因?yàn)榧影?，想從超市拿食品吃，但保安?duì)內(nèi)部人員也要檢查是否有收銀小票，所以方元輸入一筆程序，可在不付錢的情況下打出收銀小票，白吃了幾個(gè)月；超市司機(jī)陳煒嘉，知道此事后興奮不已：既然可以拿食品，也就可以拿錢。在他勸說下，方元為收銀機(jī)設(shè)計(jì)補(bǔ)丁程序，可將當(dāng)日上報(bào)的營(yíng)業(yè)額合計(jì)數(shù)自動(dòng)減少20%，但打出的收銀小票金額不變，陳煒嘉則負(fù)責(zé)招募和培訓(xùn)“可靠”的收銀員，讓其每天將營(yíng)業(yè)款的80%匯總上交，將截留下來的20%營(yíng)業(yè)款轉(zhuǎn)移出去；于琪，另一位程序管理員，負(fù)責(zé)在各下屬分店安裝非法程序，擴(kuò)大“業(yè)務(wù)范圍”。最后，此案牽涉多達(dá)43人，盜竊的總金額達(dá)397萬元。這個(gè)團(tuán)伙之所以被發(fā)現(xiàn)，據(jù)介紹，是因?yàn)楣芾韺訄?jiān)持手工盤點(diǎn)，從而發(fā)現(xiàn)“庫存總是遠(yuǎn)低于賬面記錄的數(shù)字，而這又遠(yuǎn)遠(yuǎn)超出了超市合理的自然損耗率范圍”，直覺地“認(rèn)為這其中肯定有問題，但又查不出問題出在什么地方，隨即向警方報(bào)了案”，是警方介入后才破案的。從這個(gè)角度看，這個(gè)團(tuán)伙的“專業(yè)水準(zhǔn)”其實(shí)還是有欠缺的，已經(jīng)走到這一步了，如果他們繼續(xù)修改程序，使系統(tǒng)的賬面庫存數(shù)與實(shí)際庫存數(shù)相符或基本相符（在合理損耗范圍內(nèi)更自然和可信），那就可說是“天衣無縫”，堅(jiān)持手工盤點(diǎn)也還發(fā)現(xiàn)不了。管理層可能連起疑心都不會(huì)，毫無疼痛感地持續(xù)“內(nèi)出血”下去，也不會(huì)驚動(dòng)警方了。

　　這個(gè)案例告訴我們，千萬不要迷信所謂ERP能對(duì)交易進(jìn)行全面的、強(qiáng)有力的控制監(jiān)督。筆者認(rèn)為，這是極不負(fù)責(zé)任的說法，是為“忽悠”用戶而制造的神話。計(jì)算機(jī)系統(tǒng)的強(qiáng)項(xiàng)在于數(shù)據(jù)處理能力和數(shù)據(jù)傳輸能力，在控制監(jiān)督能力方面，恰恰是最弱的。筆者研究數(shù)據(jù)邏輯模型已有十幾年，與軟件、硬件高手常打交道，耳聞目睹，深刻體會(huì)到：表面上看，我們擺弄不了系統(tǒng)，被它所控制，那是因?yàn)槲覀冞€是外行；對(duì)真正的內(nèi)行來說，實(shí)際情況則是“硬件不硬，軟件更軟”，只是想不想去破解、愿不愿費(fèi)功夫去破解而已（請(qǐng)注意本案中有興趣去破解的方元是“計(jì)算機(jī)中專畢業(yè)生”這個(gè)事實(shí)）。由于系統(tǒng)的防范能力極弱，數(shù)據(jù)處理和傳輸能力又很高，往往更有可能的，是成為舞弊者手中得心應(yīng)手的工具。如果我們對(duì)系統(tǒng)的監(jiān)控能力盲目地寄予厚望，自己毫無作為，肯定要吃苦頭的。

　　由此而來的問題是，假如這個(gè)團(tuán)伙的智商和“專業(yè)水準(zhǔn)”足夠高，也真的有機(jī)會(huì)去繼續(xù)為程序打上各種補(bǔ)丁以做到“賬實(shí)相符”，我們是不是只好聽任他們截留營(yíng)業(yè)款而一無所知？我們還有下一道防線嗎？會(huì)計(jì)人員如何才能夠有所作為？

　　這個(gè)問題其實(shí)早有肯定的答案，這就是幾百年來復(fù)式簿記一直在進(jìn)行的，相對(duì)于“前臺(tái)”物流資金流而言，筆者稱之為“后臺(tái)平行監(jiān)控”的工作。簡(jiǎn)而言之，根據(jù)“管錢物的不管賬，管賬的不管錢物”內(nèi)部牽制原則，同時(shí)開設(shè)“庫存實(shí)物賬”與“會(huì)計(jì)庫存賬”兩套明細(xì)賬，各自作永續(xù)性登記，然后定期由會(huì)計(jì)人員主導(dǎo)核對(duì)工作，與編制銀行存款調(diào)節(jié)表相類似，通過考察兩套明細(xì)賬之間是否有差異、差異是否可解釋（即常說的“賬賬相符”），來達(dá)到記錄或解脫經(jīng)管者責(zé)任，強(qiáng)化資產(chǎn)保護(hù)的目標(biāo)。

　　不過，在信息化環(huán)境中，會(huì)計(jì)信息系統(tǒng)最好要做到兩點(diǎn)：

　　1、能夠調(diào)用前臺(tái)業(yè)務(wù)系統(tǒng)的電子數(shù)據(jù)，在會(huì)計(jì)人員審核無誤后，自動(dòng)轉(zhuǎn)換為“一級(jí)科目至最明細(xì)級(jí)”一體的記賬憑證，這樣才能確保“擁有”自己的庫存明細(xì)賬而無需手工錄入，要強(qiáng)調(diào)的是，這是“主動(dòng)共享”而不是“被動(dòng)接受”，只是有選擇地利用別人的錄入勞動(dòng)，一旦調(diào)用的數(shù)據(jù)有問題，在自己的輸入口上可以當(dāng)場(chǎng)改正，所以是“自己”的賬；

　　2、在物理布局上，后臺(tái)的會(huì)計(jì)系統(tǒng)要與前臺(tái)的業(yè)務(wù)系統(tǒng)隔離開來，可以調(diào)用前臺(tái)業(yè)務(wù)數(shù)據(jù)，但不允許外部隨意調(diào)用和修改會(huì)計(jì)數(shù)據(jù)，即數(shù)據(jù)“只進(jìn)不出”。一般是會(huì)計(jì)系統(tǒng)另設(shè)服務(wù)器和獨(dú)立網(wǎng)絡(luò)，對(duì)數(shù)據(jù)線施加自然的、可靠的通/斷控制即可達(dá)到。

　　在這樣的前提下，我們?nèi)岳^續(xù)連鎖超市的案例，說明會(huì)計(jì)“后臺(tái)平行監(jiān)控”的作用。

　　無論可靠與否，前臺(tái)庫存系統(tǒng)都應(yīng)當(dāng)向后臺(tái)會(huì)計(jì)系統(tǒng)上報(bào)當(dāng)天已售商品數(shù)量和單價(jià)；會(huì)計(jì)系統(tǒng)在接收數(shù)據(jù)時(shí)，先逐一計(jì)算“商品單價(jià)×已售商品數(shù)量”，其中，商品單價(jià)是自己掌握的，已售商品數(shù)量是前臺(tái)上報(bào)的，將合計(jì)金額與收到的營(yíng)業(yè)款相比，如果相符，則自動(dòng)將前臺(tái)上報(bào)數(shù)據(jù)轉(zhuǎn)換為會(huì)計(jì)分錄“借：庫存現(xiàn)金 貸：主營(yíng)業(yè)務(wù)收入-商品類別-商品明細(xì)規(guī)格”，并同時(shí)登記已售商品數(shù)量。此時(shí)，假設(shè)前臺(tái)截留營(yíng)業(yè)款的事件已經(jīng)發(fā)生，從會(huì)計(jì)來說，實(shí)際只收到了80%的營(yíng)業(yè)款，在單價(jià)不可能改變時(shí)，當(dāng)然已售商品也只有80%的數(shù)量才能通過測(cè)試。如果不滿足檢測(cè)條件，問題馬上就暴露了，如果滿足條件，會(huì)計(jì)信息系統(tǒng)姑且登記“這多的錢”和“這多的數(shù)量”，然后再做下一步動(dòng)作。

　　接下來，會(huì)計(jì)信息系統(tǒng)要結(jié)轉(zhuǎn)銷售成本，根據(jù)復(fù)式簿記原理，有貸方的“庫存商品”科目，必然要給出借方的“主營(yíng)業(yè)務(wù)成本”科目，而主營(yíng)業(yè)務(wù)成本是與主營(yíng)業(yè)務(wù)收入的明細(xì)一一對(duì)應(yīng)的，所以依據(jù)是上一步驟登記的已售商品數(shù)量，方法是自動(dòng)逐一查找“自已的”庫存明細(xì)賬上的金額余額和數(shù)量余額，“金額/數(shù)量”，求出庫存單位成本，逐一計(jì)算“單位成本×已售數(shù)量”，得到待結(jié)轉(zhuǎn)金額，然后自動(dòng)編制“借：主營(yíng)業(yè)務(wù)成本-商品類別-商品明細(xì)規(guī)格 貸：庫存商品-商品類別-商品明細(xì)規(guī)格”的分錄。也就是說，結(jié)果只能注銷實(shí)際售出商品數(shù)量的80%，這是解脫經(jīng)管責(zé)任的重大問題，不允許多注銷的，所以無從造假。而因?yàn)樯衔奶峒暗?ldquo;隔斷數(shù)據(jù)通道”的要求，方元們玩不到這兒來，即使能玩進(jìn)來，也繞不過復(fù)式簿記“有借必有貸，借貸必相等”和“按已售數(shù)量注銷庫存商品”的嚴(yán)謹(jǐn)要求。

　　接下來會(huì)發(fā)生什么情況是顯而易見的：后臺(tái)會(huì)計(jì)系統(tǒng)賬面上的結(jié)余商品數(shù)量肯定比前臺(tái)業(yè)務(wù)系統(tǒng)賬面上的結(jié)余數(shù)量更高！假設(shè)雙方都沒有待處理的未達(dá)賬項(xiàng)，能夠?qū)е逻@種差異發(fā)生的，只有兩個(gè)原因（或兩個(gè)原因兼而有之），要么少收到錢，要么多出了貨。案例告訴我們，超市嚴(yán)密的錄象監(jiān)控，使“多出貨”絕不可能，那就只能是少收了錢，要證實(shí)這一點(diǎn)也很容易，現(xiàn)場(chǎng)抽樣，跟蹤測(cè)試幾臺(tái)收銀機(jī)一天的業(yè)務(wù)量，便可水落石出了！這里順便指出，收銀職位本是內(nèi)部控制中最重大的“危險(xiǎn)點(diǎn)”（danger point）,該超市居然任由司機(jī)招募收銀員，任由收銀員在營(yíng)業(yè)結(jié)束后有機(jī)會(huì)獨(dú)自處理營(yíng)業(yè)款（二八分配），堪稱一絕。

　　奇怪的是，用上述傳統(tǒng)的“兩賬并設(shè)”方式輕而易舉便可揭穿的舞弊案，在企業(yè)實(shí)施ERP系統(tǒng)后，不可理喻地變得多么撲朔迷離和難以查證。案例描述的破案過程是：“從2005年3月開始，超市在進(jìn)行盤點(diǎn)時(shí)總是發(fā)現(xiàn)賬實(shí)不符，庫存總是遠(yuǎn)低于賬面記錄的數(shù)字，而這又遠(yuǎn)遠(yuǎn)超出了超市合理的自然損耗率范圍。…管理人員憑著直覺認(rèn)為這其中肯定有問題，但又查不出問題出在什么地方，隨即向警方報(bào)了案，警方介入以后，經(jīng)過一個(gè)多月的偵查，終于將犯罪團(tuán)伙抓獲，一起利用公司ERP系統(tǒng)漏洞盜竊營(yíng)業(yè)款的案件逐漸浮出水面。”，其中，還要得力于“在一次無意的檢查中，有人檢到一張收銀小票，發(fā)現(xiàn)與收銀機(jī)的合計(jì)數(shù)有差異”才警覺起來，還要?jiǎng)隈{計(jì)算機(jī)犯罪專家對(duì)超市的ERP進(jìn)行仔細(xì)偵查，終于發(fā)現(xiàn)方元植入的秘密程序，以此為突破口而一舉破案。

　　這里要指出ERP架構(gòu)設(shè)計(jì)中一個(gè)通?。?u>在“業(yè)務(wù)財(cái)務(wù)一體化”、“統(tǒng)一數(shù)據(jù)來源”之類“似是而非”的口號(hào)下，傳統(tǒng)上最可靠的會(huì)計(jì)“后臺(tái)平行監(jiān)控”被完全取消，“兩賬并設(shè)”變成“一賬獨(dú)大”，會(huì)計(jì)人員只有金額核算，沒有數(shù)量核算，只能被動(dòng)地依賴“經(jīng)管錢物者”的明細(xì)賬。手頭沒有了“自己的”庫存明細(xì)賬，也就沒有了核對(duì)和查錯(cuò)的底氣。一旦他把水?dāng)嚋喠?，我們除了跟?ldquo;渾”之外，毫無辦法。本案破獲過程中，我們看不到該超市的會(huì)計(jì)人員在資產(chǎn)保護(hù)上發(fā)揮了什么作用，也想象不出他們能發(fā)揮什么作用，筆者猜想，充其量是“主持”了手工盤點(diǎn)而已。反之，如果擁有自己的明細(xì)賬，按照上文說明的“后臺(tái)平行監(jiān)控”方式，兩天就自己破案了，完全不需要警方一個(gè)多月的艱苦偵破，差別就在這兒。

　　ERP設(shè)計(jì)上的這種錯(cuò)誤極為致命。從內(nèi)部控制的實(shí)質(zhì)上說，是“管錢物的也管明細(xì)賬，只向會(huì)計(jì)人員報(bào)總金額”，公然藐視號(hào)稱“內(nèi)部控制評(píng)估專家”的CPA的智商；在實(shí)務(wù)上則產(chǎn)生庫存明細(xì)賬加起來不等于總賬的現(xiàn)象，令號(hào)稱計(jì)算能手的會(huì)計(jì)人員手中沒有自己的工具，郁郁不得志卻無能為力；更重要的是會(huì)計(jì)信息系統(tǒng)被邊緣化，嚴(yán)重喪失傳統(tǒng)的“保護(hù)資產(chǎn)”的能力，已可稱之為會(huì)計(jì)行業(yè)的“丑聞”，令會(huì)計(jì)界蒙羞。

　　ERP的漏洞已經(jīng)明擺著，只是還不知道有多少人已經(jīng)在鉆，如果不及早亡羊補(bǔ)牢，該跨國(guó)連鎖超市的舞弊案絕不會(huì)是唯一的例子！