《ERP流程是萬能的嗎？——某跨國連鎖超市舞弊案的分析和啟示》提出了一個很重要的課題，看了該文提供的案例材料后，筆者也覺得有話要說。

　　此案有三位核心人物：方元，超市網(wǎng)絡管理員，起初因為加班，想從超市拿食品吃，但保安對內(nèi)部人員也要檢查是否有收銀小票，所以方元輸入一筆程序，可在不付錢的情況下打出收銀小票，白吃了幾個月；超市司機陳煒嘉，知道此事后興奮不已：既然可以拿食品，也就可以拿錢。在他勸說下，方元為收銀機設計補丁程序，可將當日上報的營業(yè)額合計數(shù)自動減少20%，但打出的收銀小票金額不變，陳煒嘉則負責招募和培訓“可靠”的收銀員，讓其每天將營業(yè)款的80%匯總上交，將截留下來的20%營業(yè)款轉移出去；于琪，另一位程序管理員，負責在各下屬分店安裝非法程序，擴大“業(yè)務范圍”。最后，此案牽涉多達43人，盜竊的總金額達397萬元。這個團伙之所以被發(fā)現(xiàn)，據(jù)介紹，是因為管理層堅持手工盤點，從而發(fā)現(xiàn)“庫存總是遠低于賬面記錄的數(shù)字，而這又遠遠超出了超市合理的自然損耗率范圍”，直覺地“認為這其中肯定有問題，但又查不出問題出在什么地方，隨即向警方報了案”，是警方介入后才破案的。從這個角度看，這個團伙的“專業(yè)水準”其實還是有欠缺的，已經(jīng)走到這一步了，如果他們繼續(xù)修改程序，使系統(tǒng)的賬面庫存數(shù)與實際庫存數(shù)相符或基本相符（在合理損耗范圍內(nèi)更自然和可信），那就可說是“天衣無縫”，堅持手工盤點也還發(fā)現(xiàn)不了。管理層可能連起疑心都不會，毫無疼痛感地持續(xù)“內(nèi)出血”下去，也不會驚動警方了。

　　這個案例告訴我們，千萬不要迷信所謂ERP能對交易進行全面的、強有力的控制監(jiān)督。筆者認為，這是極不負責任的說法，是為“忽悠”用戶而制造的神話。計算機系統(tǒng)的強項在于數(shù)據(jù)處理能力和數(shù)據(jù)傳輸能力，在控制監(jiān)督能力方面，恰恰是最弱的。筆者研究數(shù)據(jù)邏輯模型已有十幾年，與軟件、硬件高手常打交道，耳聞目睹，深刻體會到：表面上看，我們擺弄不了系統(tǒng)，被它所控制，那是因為我們還是外行；對真正的內(nèi)行來說，實際情況則是“硬件不硬，軟件更軟”，只是想不想去破解、愿不愿費功夫去破解而已（請注意本案中有興趣去破解的方元是“計算機中專畢業(yè)生”這個事實）。由于系統(tǒng)的防范能力極弱，數(shù)據(jù)處理和傳輸能力又很高，往往更有可能的，是成為舞弊者手中得心應手的工具。如果我們對系統(tǒng)的監(jiān)控能力盲目地寄予厚望，自己毫無作為，肯定要吃苦頭的。

　　由此而來的問題是，假如這個團伙的智商和“專業(yè)水準”足夠高，也真的有機會去繼續(xù)為程序打上各種補丁以做到“賬實相符”，我們是不是只好聽任他們截留營業(yè)款而一無所知？我們還有下一道防線嗎？會計人員如何才能夠有所作為？

　　這個問題其實早有肯定的答案，這就是幾百年來復式簿記一直在進行的，相對于“前臺”物流資金流而言，筆者稱之為“后臺平行監(jiān)控”的工作。簡而言之，根據(jù)“管錢物的不管賬，管賬的不管錢物”內(nèi)部牽制原則，同時開設“庫存實物賬”與“會計庫存賬”兩套明細賬，各自作永續(xù)性登記，然后定期由會計人員主導核對工作，與編制銀行存款調(diào)節(jié)表相類似，通過考察兩套明細賬之間是否有差異、差異是否可解釋（即常說的“賬賬相符”），來達到記錄或解脫經(jīng)管者責任，強化資產(chǎn)保護的目標。

　　不過，在信息化環(huán)境中，會計信息系統(tǒng)最好要做到兩點：

　　1、能夠調(diào)用前臺業(yè)務系統(tǒng)的電子數(shù)據(jù)，在會計人員審核無誤后，自動轉換為“一級科目至最明細級”一體的記賬憑證，這樣才能確保“擁有”自己的庫存明細賬而無需手工錄入，要強調(diào)的是，這是“主動共享”而不是“被動接受”，只是有選擇地利用別人的錄入勞動，一旦調(diào)用的數(shù)據(jù)有問題，在自己的輸入口上可以當場改正，所以是“自己”的賬；

　　2、在物理布局上，后臺的會計系統(tǒng)要與前臺的業(yè)務系統(tǒng)隔離開來，可以調(diào)用前臺業(yè)務數(shù)據(jù)，但不允許外部隨意調(diào)用和修改會計數(shù)據(jù)，即數(shù)據(jù)“只進不出”。一般是會計系統(tǒng)另設服務器和獨立網(wǎng)絡，對數(shù)據(jù)線施加自然的、可靠的通/斷控制即可達到。

　　在這樣的前提下，我們?nèi)岳^續(xù)連鎖超市的案例，說明會計“后臺平行監(jiān)控”的作用。

　　無論可靠與否，前臺庫存系統(tǒng)都應當向后臺會計系統(tǒng)上報當天已售商品數(shù)量和單價；會計系統(tǒng)在接收數(shù)據(jù)時，先逐一計算“商品單價×已售商品數(shù)量”，其中，商品單價是自己掌握的，已售商品數(shù)量是前臺上報的，將合計金額與收到的營業(yè)款相比，如果相符，則自動將前臺上報數(shù)據(jù)轉換為會計分錄“借：庫存現(xiàn)金 貸：主營業(yè)務收入-商品類別-商品明細規(guī)格”，并同時登記已售商品數(shù)量。此時，假設前臺截留營業(yè)款的事件已經(jīng)發(fā)生，從會計來說，實際只收到了80%的營業(yè)款，在單價不可能改變時，當然已售商品也只有80%的數(shù)量才能通過測試。如果不滿足檢測條件，問題馬上就暴露了，如果滿足條件，會計信息系統(tǒng)姑且登記“這多的錢”和“這多的數(shù)量”，然后再做下一步動作。

　　接下來，會計信息系統(tǒng)要結轉銷售成本，根據(jù)復式簿記原理，有貸方的“庫存商品”科目，必然要給出借方的“主營業(yè)務成本”科目，而主營業(yè)務成本是與主營業(yè)務收入的明細一一對應的，所以依據(jù)是上一步驟登記的已售商品數(shù)量，方法是自動逐一查找“自已的”庫存明細賬上的金額余額和數(shù)量余額，“金額/數(shù)量”，求出庫存單位成本，逐一計算“單位成本×已售數(shù)量”，得到待結轉金額，然后自動編制“借：主營業(yè)務成本-商品類別-商品明細規(guī)格 貸：庫存商品-商品類別-商品明細規(guī)格”的分錄。也就是說，結果只能注銷實際售出商品數(shù)量的80%，這是解脫經(jīng)管責任的重大問題，不允許多注銷的，所以無從造假。而因為上文提及的“隔斷數(shù)據(jù)通道”的要求，方元們玩不到這兒來，即使能玩進來，也繞不過復式簿記“有借必有貸，借貸必相等”和“按已售數(shù)量注銷庫存商品”的嚴謹要求。

　　接下來會發(fā)生什么情況是顯而易見的：后臺會計系統(tǒng)賬面上的結余商品數(shù)量肯定比前臺業(yè)務系統(tǒng)賬面上的結余數(shù)量更高！假設雙方都沒有待處理的未達賬項，能夠導致這種差異發(fā)生的，只有兩個原因（或兩個原因兼而有之），要么少收到錢，要么多出了貨。案例告訴我們，超市嚴密的錄象監(jiān)控，使“多出貨”絕不可能，那就只能是少收了錢，要證實這一點也很容易，現(xiàn)場抽樣，跟蹤測試幾臺收銀機一天的業(yè)務量，便可水落石出了！這里順便指出，收銀職位本是內(nèi)部控制中最重大的“危險點”（danger point）,該超市居然任由司機招募收銀員，任由收銀員在營業(yè)結束后有機會獨自處理營業(yè)款（二八分配），堪稱一絕。

　　奇怪的是，用上述傳統(tǒng)的“兩賬并設”方式輕而易舉便可揭穿的舞弊案，在企業(yè)實施ERP系統(tǒng)后，不可理喻地變得多么撲朔迷離和難以查證。案例描述的破案過程是：“從2005年3月開始，超市在進行盤點時總是發(fā)現(xiàn)賬實不符，庫存總是遠低于賬面記錄的數(shù)字，而這又遠遠超出了超市合理的自然損耗率范圍。…管理人員憑著直覺認為這其中肯定有問題，但又查不出問題出在什么地方，隨即向警方報了案，警方介入以后，經(jīng)過一個多月的偵查，終于將犯罪團伙抓獲，一起利用公司ERP系統(tǒng)漏洞盜竊營業(yè)款的案件逐漸浮出水面。”，其中，還要得力于“在一次無意的檢查中，有人檢到一張收銀小票，發(fā)現(xiàn)與收銀機的合計數(shù)有差異”才警覺起來，還要勞駕計算機犯罪專家對超市的ERP進行仔細偵查，終于發(fā)現(xiàn)方元植入的秘密程序，以此為突破口而一舉破案。

　　這里要指出ERP架構設計中一個通?。?u>在“業(yè)務財務一體化”、“統(tǒng)一數(shù)據(jù)來源”之類“似是而非”的口號下，傳統(tǒng)上最可靠的會計“后臺平行監(jiān)控”被完全取消，“兩賬并設”變成“一賬獨大”，會計人員只有金額核算，沒有數(shù)量核算，只能被動地依賴“經(jīng)管錢物者”的明細賬。手頭沒有了“自己的”庫存明細賬，也就沒有了核對和查錯的底氣。一旦他把水攪渾了，我們除了跟著“渾”之外，毫無辦法。本案破獲過程中，我們看不到該超市的會計人員在資產(chǎn)保護上發(fā)揮了什么作用，也想象不出他們能發(fā)揮什么作用，筆者猜想，充其量是“主持”了手工盤點而已。反之，如果擁有自己的明細賬，按照上文說明的“后臺平行監(jiān)控”方式，兩天就自己破案了，完全不需要警方一個多月的艱苦偵破，差別就在這兒。

　　ERP設計上的這種錯誤極為致命。從內(nèi)部控制的實質上說，是“管錢物的也管明細賬，只向會計人員報總金額”，公然藐視號稱“內(nèi)部控制評估專家”的CPA的智商；在實務上則產(chǎn)生庫存明細賬加起來不等于總賬的現(xiàn)象，令號稱計算能手的會計人員手中沒有自己的工具，郁郁不得志卻無能為力；更重要的是會計信息系統(tǒng)被邊緣化，嚴重喪失傳統(tǒng)的“保護資產(chǎn)”的能力，已可稱之為會計行業(yè)的“丑聞”，令會計界蒙羞。

　　ERP的漏洞已經(jīng)明擺著，只是還不知道有多少人已經(jīng)在鉆，如果不及早亡羊補牢，該跨國連鎖超市的舞弊案絕不會是唯一的例子！