《ERP流程是万能的吗？——某跨国连锁超市舞弊案的分析和启示》提出了一个很重要的课题，看了该文提供的案例材料后，笔者也觉得有话要说。

　　此案有三位核心人物：方元，超市网络管理员，起初因为加班，想从超市拿食品吃，但保安对内部人员也要检查是否有收银小票，所以方元输入一笔程序，可在不付钱的情况下打出收银小票，白吃了几个月；超市司机陈炜嘉，知道此事后兴奋不已：既然可以拿食品，也就可以拿钱。在他劝说下，方元为收银机设计补丁程序，可将当日上报的营业额合计数自动减少20%，但打出的收银小票金额不变，陈炜嘉则负责招募和培训“可靠”的收银员，让其每天将营业款的80%汇总上交，将截留下来的20%营业款转移出去；于琪，另一位程序管理员，负责在各下属分店安装非法程序，扩大“业务范围”。最后，此案牵涉多达43人，盗窃的总金额达397万元。这个团伙之所以被发现，据介绍，是因为管理层坚持手工盘点，从而发现“库存总是远低于账面记录的数字，而这又远远超出了超市合理的自然损耗率范围”，直觉地“认为这其中肯定有问题，但又查不出问题出在什么地方，随即向警方报了案”，是警方介入后才破案的。从这个角度看，这个团伙的“专业水准”其实还是有欠缺的，已经走到这一步了，如果他们继续修改程序，使系统的账面库存数与实际库存数相符或基本相符（在合理损耗范围内更自然和可信），那就可说是“天衣无缝”，坚持手工盘点也还发现不了。管理层可能连起疑心都不会，毫无疼痛感地持续“内出血”下去，也不会惊动警方了。

　　这个案例告诉我们，千万不要迷信所谓ERP能对交易进行全面的、强有力的控制监督。笔者认为，这是极不负责任的说法，是为“忽悠”用户而制造的神话。计算机系统的强项在于数据处理能力和数据传输能力，在控制监督能力方面，恰恰是最弱的。笔者研究数据逻辑模型已有十几年，与软件、硬件高手常打交道，耳闻目睹，深刻体会到：表面上看，我们摆弄不了系统，被它所控制，那是因为我们还是外行；对真正的内行来说，实际情况则是“硬件不硬，软件更软”，只是想不想去破解、愿不愿费功夫去破解而已（请注意本案中有兴趣去破解的方元是“计算机中专毕业生”这个事实）。由于系统的防范能力极弱，数据处理和传输能力又很高，往往更有可能的，是成为舞弊者手中得心应手的工具。如果我们对系统的监控能力盲目地寄予厚望，自己毫无作为，肯定要吃苦头的。

　　由此而来的问题是，假如这个团伙的智商和“专业水准”足够高，也真的有机会去继续为程序打上各种补丁以做到“账实相符”，我们是不是只好听任他们截留营业款而一无所知？我们还有下一道防线吗？会计人员如何才能够有所作为？

　　这个问题其实早有肯定的答案，这就是几百年来复式簿记一直在进行的，相对于“前台”物流资金流而言，笔者称之为“后台平行监控”的工作。简而言之，根据“管钱物的不管账，管账的不管钱物”内部牵制原则，同时开设“库存实物账”与“会计库存账”两套明细账，各自作永续性登记，然后定期由会计人员主导核对工作，与编制银行存款调节表相类似，通过考察两套明细账之间是否有差异、差异是否可解释（即常说的“账账相符”），来达到记录或解脱经管者责任，强化资产保护的目标。

　　不过，在信息化环境中，会计信息系统最好要做到两点：

　　1、能够调用前台业务系统的电子数据，在会计人员审核无误后，自动转换为“一级科目至最明细级”一体的记账凭证，这样才能确保“拥有”自己的库存明细账而无需手工录入，要强调的是，这是“主动共享”而不是“被动接受”，只是有选择地利用别人的录入劳动，一旦调用的数据有问题，在自己的输入口上可以当场改正，所以是“自己”的账；

　　2、在物理布局上，后台的会计系统要与前台的业务系统隔离开来，可以调用前台业务数据，但不允许外部随意调用和修改会计数据，即数据“只进不出”。一般是会计系统另设服务器和独立网络，对数据线施加自然的、可靠的通/断控制即可达到。

　　在这样的前提下，我们仍继续连锁超市的案例，说明会计“后台平行监控”的作用。

　　无论可靠与否，前台库存系统都应当向后台会计系统上报当天已售商品数量和单价；会计系统在接收数据时，先逐一计算“商品单价×已售商品数量”，其中，商品单价是自己掌握的，已售商品数量是前台上报的，将合计金额与收到的营业款相比，如果相符，则自动将前台上报数据转换为会计分录“借：库存现金 贷：主营业务收入-商品类别-商品明细规格”，并同时登记已售商品数量。此时，假设前台截留营业款的事件已经发生，从会计来说，实际只收到了80%的营业款，在单价不可能改变时，当然已售商品也只有80%的数量才能通过测试。如果不满足检测条件，问题马上就暴露了，如果满足条件，会计信息系统姑且登记“这多的钱”和“这多的数量”，然后再做下一步动作。

　　接下来，会计信息系统要结转销售成本，根据复式簿记原理，有贷方的“库存商品”科目，必然要给出借方的“主营业务成本”科目，而主营业务成本是与主营业务收入的明细一一对应的，所以依据是上一步骤登记的已售商品数量，方法是自动逐一查找“自已的”库存明细账上的金额余额和数量余额，“金额/数量”，求出库存单位成本，逐一计算“单位成本×已售数量”，得到待结转金额，然后自动编制“借：主营业务成本-商品类别-商品明细规格 贷：库存商品-商品类别-商品明细规格”的分录。也就是说，结果只能注销实际售出商品数量的80%，这是解脱经管责任的重大问题，不允许多注销的，所以无从造假。而因为上文提及的“隔断数据通道”的要求，方元们玩不到这儿来，即使能玩进来，也绕不过复式簿记“有借必有贷，借贷必相等”和“按已售数量注销库存商品”的严谨要求。

　　接下来会发生什么情况是显而易见的：后台会计系统账面上的结余商品数量肯定比前台业务系统账面上的结余数量更高！假设双方都没有待处理的未达账项，能够导致这种差异发生的，只有两个原因（或两个原因兼而有之），要么少收到钱，要么多出了货。案例告诉我们，超市严密的录象监控，使“多出货”绝不可能，那就只能是少收了钱，要证实这一点也很容易，现场抽样，跟踪测试几台收银机一天的业务量，便可水落石出了！这里顺便指出，收银职位本是内部控制中最重大的“危险点”（danger point）,该超市居然任由司机招募收银员，任由收银员在营业结束后有机会独自处理营业款（二八分配），堪称一绝。

　　奇怪的是，用上述传统的“两账并设”方式轻而易举便可揭穿的舞弊案，在企业实施ERP系统后，不可理喻地变得多么扑朔迷离和难以查证。案例描述的破案过程是：“从2005年3月开始，超市在进行盘点时总是发现账实不符，库存总是远低于账面记录的数字，而这又远远超出了超市合理的自然损耗率范围。…管理人员凭着直觉认为这其中肯定有问题，但又查不出问题出在什么地方，随即向警方报了案，警方介入以后，经过一个多月的侦查，终于将犯罪团伙抓获，一起利用公司ERP系统漏洞盗窃营业款的案件逐渐浮出水面。”，其中，还要得力于“在一次无意的检查中，有人检到一张收银小票，发现与收银机的合计数有差异”才警觉起来，还要劳驾计算机犯罪专家对超市的ERP进行仔细侦查，终于发现方元植入的秘密程序，以此为突破口而一举破案。

　　这里要指出ERP架构设计中一个通病：在“业务财务一体化”、“统一数据来源”之类“似是而非”的口号下，传统上最可靠的会计“后台平行监控”被完全取消，“两账并设”变成“一账独大”，会计人员只有金额核算，没有数量核算，只能被动地依赖“经管钱物者”的明细账。手头没有了“自己的”库存明细账，也就没有了核对和查错的底气。一旦他把水搅浑了，我们除了跟着“浑”之外，毫无办法。本案破获过程中，我们看不到该超市的会计人员在资产保护上发挥了什么作用，也想象不出他们能发挥什么作用，笔者猜想，充其量是“主持”了手工盘点而已。反之，如果拥有自己的明细账，按照上文说明的“后台平行监控”方式，两天就自己破案了，完全不需要警方一个多月的艰苦侦破，差别就在这儿。

　　ERP设计上的这种错误极为致命。从内部控制的实质上说，是“管钱物的也管明细账，只向会计人员报总金额”，公然藐视号称“内部控制评估专家”的CPA的智商；在实务上则产生库存明细账加起来不等于总账的现象，令号称计算能手的会计人员手中没有自己的工具，郁郁不得志却无能为力；更重要的是会计信息系统被边缘化，严重丧失传统的“保护资产”的能力，已可称之为会计行业的“丑闻”，令会计界蒙羞。

　　ERP的漏洞已经明摆着，只是还不知道有多少人已经在钻，如果不及早亡羊补牢，该跨国连锁超市的舞弊案绝不会是唯一的例子！