COSO內(nèi)部控制體系包含5個要素，分別為控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督，涉及公司層面的控制、業(yè)務(wù)活動的控制以及信息系統(tǒng)總體控制。隨著ERP系統(tǒng)的上線運行，企業(yè)的內(nèi)部控制體系建設(shè)應(yīng)與ERP系統(tǒng)的建設(shè)同步開展。

ERP控制規(guī)范形成過程

首先，要建立ERP內(nèi)控工作程序，明確不同階段的內(nèi)控工作目標和內(nèi)容，界定內(nèi)控部門、業(yè)務(wù)部門和ERP項目實施各方成員的工作職責。針對試點、推廣單位，要分別建立試點單位和推廣單位的工作程序。項目啟動和藍圖設(shè)計階段，主要是界定內(nèi)控管理的范圍，與ERP藍圖設(shè)計建模相結(jié)合，編制ERP藍圖與內(nèi)控業(yè)務(wù)流程架構(gòu)對照表。

差異分析階段，主要對業(yè)務(wù)藍圖、現(xiàn)行內(nèi)控業(yè)務(wù)流程、系統(tǒng)配置情況進行差異分析，開展ERP藍圖建模質(zhì)量檢查和藍圖確認，進行ERP藍圖與業(yè)務(wù)流程整合，檢查整合后流程建模質(zhì)量等。建立ERP系統(tǒng)的控制規(guī)范階段，主要是ERP系統(tǒng)試運行，進行ERP流程風險識別與控制設(shè)計，風險和控制建模。

在流程測試和發(fā)布階段，企業(yè)要根據(jù)系統(tǒng)運行情況，開展管理層審計測試，對前面建立的風險控制和流程控制進行驗收，更新完善內(nèi)控規(guī)范，實現(xiàn)ERP業(yè)務(wù)藍圖與內(nèi)控流程的整合和對接，修訂內(nèi)控手冊，發(fā)布最終業(yè)務(wù)流程。

ERP系統(tǒng)上線對內(nèi)部控制的影響

ERP上線對原有系統(tǒng)的影響

由于ERP系統(tǒng)將業(yè)務(wù)流程與財務(wù)緊密集成，企業(yè)將面臨兩種選擇：ERP系統(tǒng)取代原有系統(tǒng);原有系統(tǒng)與ERP系統(tǒng)建立接口。企業(yè)應(yīng)從業(yè)務(wù)角度出發(fā)，結(jié)合業(yè)務(wù)與信息技術(shù)的目標，確定將采取的實現(xiàn)模式。

a。替代原有業(yè)務(wù)系統(tǒng)，如：ERP系統(tǒng)采購模塊將會替代原有的物資采購系統(tǒng)。

b。增加與原有業(yè)務(wù)系統(tǒng)的接口，如未完全取代的重要業(yè)務(wù)或財務(wù)系統(tǒng)，將會建立原有系統(tǒng)與ERP系統(tǒng)的接口，例如：建立財務(wù)管理

ERP上線對原有流程的影響

企業(yè)采用ERP系統(tǒng)這一管理工具作為企業(yè)的管理平臺，在實施ERP系統(tǒng)之前，必須首先進行業(yè)務(wù)藍圖設(shè)計，在此過程中對原有的內(nèi)控業(yè)務(wù)流程也帶來根本性的影響。

(1)新增業(yè)務(wù)流程

原有控制是通過業(yè)務(wù)的逐筆審核來實現(xiàn)控制，ERP實施后，主數(shù)據(jù)的維護流程將作為新增獨立的控制和流程進行實施。例如產(chǎn)品銷售價格，財務(wù)部根據(jù)實際發(fā)生發(fā)票價格作為賬務(wù)處理依據(jù)，同時對價格進行復(fù)核。而應(yīng)用ERP后，新增了主數(shù)據(jù)維護流程。

(2)更新業(yè)務(wù)流程

ERP系統(tǒng)的實施將會對原有業(yè)務(wù)流程的結(jié)構(gòu)和執(zhí)行方式產(chǎn)生影響，其中包括：流程實現(xiàn)方式變更，流程中的很多業(yè)務(wù)環(huán)節(jié)由原手工方式變?yōu)樵贓RP系統(tǒng)中處理;流程的結(jié)構(gòu)發(fā)生變化，ERP系統(tǒng)上線后，很多業(yè)務(wù)的處理由業(yè)務(wù)的后端移到前端，部分業(yè)務(wù)環(huán)節(jié)進行了調(diào)整，導致整個流程的結(jié)構(gòu)發(fā)生了變化。

(3)流程重要性變化

ERP系統(tǒng)實施后，由于部分業(yè)務(wù)流程的風險由業(yè)務(wù)后端移至業(yè)務(wù)前端，同時相應(yīng)的控制措施也轉(zhuǎn)移到業(yè)務(wù)前端中(例如：采購方式流程中增加對采購訂單準確性的控制)，因此該業(yè)務(wù)流程應(yīng)由一般業(yè)務(wù)流程調(diào)整為重要業(yè)務(wù)流程。

ERP上線對原有風險的影響

ERP是一個戰(zhàn)略問題，而不僅僅是一個技術(shù)問題，基礎(chǔ)管理規(guī)范是ERP實施的前提。在業(yè)務(wù)流程優(yōu)化過程中，將會增加與ERP系統(tǒng)相關(guān)的風險，因此將會影響原有風險數(shù)據(jù)庫。

(1)ERP系統(tǒng)新增主數(shù)據(jù)流程帶來新的控制風險例如，新增的主數(shù)據(jù)流程，帶來新的控制風險：

a。在建工程轉(zhuǎn)資交易類型定義不正確，導致賬務(wù)處理不完整、不準確。

b。會計科目主數(shù)據(jù)不完整、不準確。

c。新增/變更會計科目主數(shù)據(jù)未經(jīng)過有效審批。

(2)ERP系統(tǒng)業(yè)務(wù)處理方式變更帶來的風險

例如，由于ERP系統(tǒng)業(yè)務(wù)處理方式的變化帶來風險的改變：

a。憑證批輸入過賬操作不正確，影響記賬憑證的完整性和準確性。

b。開關(guān)物料期間未經(jīng)有效審批。

c。取消物料憑證未經(jīng)有效審批。

d。配送差異處理未經(jīng)過有效審批。

ERP上線對原有控制的影響

ERP系統(tǒng)的應(yīng)用提高了控制執(zhí)行的自動化程度，此外，系統(tǒng)對業(yè)務(wù)、財務(wù)、內(nèi)部管理等方面進行整合，部分控制措施也從財務(wù)轉(zhuǎn)移到業(yè)務(wù)的前端或延伸到業(yè)務(wù)部門執(zhí)行。因此，ERP的上線對控制產(chǎn)生了以下影響：

a。ERP系統(tǒng)自動控制取代原有手工控制，例如，銷售收入確認、發(fā)出成本核算。

b。ERP系統(tǒng)的使用帶來控制形式的變化，例如，銷售的稽核，由于訂單的準確性決定了記入總賬數(shù)據(jù)的準確性，所以有效控制由財務(wù)審核轉(zhuǎn)變?yōu)闃I(yè)務(wù)部門的審核。

ERP上線對權(quán)限管理的影響

隨著ERP這樣大集成的系統(tǒng)逐漸被采用，如果系統(tǒng)授權(quán)不當，企業(yè)運營的風險也會大大提高。這種風險主要包括兩個方面：一是讓更多原本沒有必要了解這些信息的員工可隨時掌握這些信息，大大增加了泄密的可能性;二是讓原本沒有必要操作或加工這些信息的員工擁有了這些權(quán)力，增加了管理失控的可能。因此，還應(yīng)當建立權(quán)限控制策略。

ERP系統(tǒng)對內(nèi)控管理的推動作用

ERP系統(tǒng)的實施，將統(tǒng)一規(guī)范業(yè)務(wù)流程，促進管理提升，增強企業(yè)相關(guān)信息安全

強化經(jīng)營管理活動的全過程控制

企業(yè)在適應(yīng)ERP系統(tǒng)管理理念過程中，充分借鑒標準流程，精心設(shè)計、不斷優(yōu)化業(yè)務(wù)流程，全面提升現(xiàn)有流程，制定統(tǒng)一的編碼標準，進行全面的數(shù)據(jù)規(guī)劃，收集完整的基礎(chǔ)數(shù)據(jù)，嚴把數(shù)據(jù)入口關(guān)，形成柔性化生產(chǎn)、個性化服務(wù)，提高客戶滿意度，集成市場、科研和生產(chǎn)的一體化過程，對堵塞漏洞提供了手段。通過應(yīng)用ERP系統(tǒng)，可以方便地對內(nèi)控體制進行通盤設(shè)計，更好地對企業(yè)的各種業(yè)務(wù)流程進行整體協(xié)調(diào)。在傳統(tǒng)環(huán)境下對“點”的控制，在ERP系統(tǒng)中，可以發(fā)展成對“線”和“面”的多維控制?？梢哉f，ERP系統(tǒng)將使內(nèi)部控制的“預(yù)防性職能”充分發(fā)揮，而預(yù)防性職能的發(fā)揮是加強企業(yè)風險控制的最佳方式。

以財務(wù)管控帶動全面業(yè)務(wù)管控

以財務(wù)管理為核心的ERP系統(tǒng)是一個財務(wù)導向的企業(yè)全面集成系統(tǒng)，財務(wù)為業(yè)務(wù)服務(wù)。在ERP系統(tǒng)中，財務(wù)與各項業(yè)務(wù)關(guān)系更為密切，在每一筆業(yè)務(wù)發(fā)生的信息流、物流和資金流中，財務(wù)都可以獲得相關(guān)的業(yè)務(wù)信息，財務(wù)部門可以通過對這些信息的綜合分析，對業(yè)務(wù)的成本費用進行有效監(jiān)控和管理;通過財務(wù)管控有效集成業(yè)務(wù)流各環(huán)節(jié)，所有部門都被有效制約和監(jiān)控，做到事前預(yù)算、事中控制、事后準確核算。財務(wù)部門對相關(guān)信息的分析可以預(yù)知數(shù)據(jù)背后存在的風險，如分析日常經(jīng)營中操作性的風險，通過庫存分析、應(yīng)收賬款分析、償債能力分析、盈利能力分析、預(yù)算執(zhí)行對比分析等，并與同行業(yè)比較，對潛在經(jīng)營風險和財務(wù)風險進行預(yù)測和控制以利于高層管理者做到謹慎決策。

總而言之，ERP系統(tǒng)的實施，對企業(yè)加強內(nèi)部控制，優(yōu)化業(yè)務(wù)流程有著積極的意義，在ERP內(nèi)控工作中，需要強化對系統(tǒng)本身的理解，深入分析ERP系統(tǒng)所帶來的深刻變革和廣泛影響，選擇合理的時機，主動介入。ERP系統(tǒng)助推企業(yè)內(nèi)控管理的成熟完善是一個螺旋式的發(fā)展過程，內(nèi)控體制也必然要隨著ERP系統(tǒng)本身的使用不斷修改而趨于完善，企業(yè)必須針對已經(jīng)建成的內(nèi)控系統(tǒng)，在ERP系統(tǒng)運行的過程中不斷進行效果測評，以便于高層管理者對內(nèi)控有效性做出一個明確的評定，從而為其以后的完善優(yōu)化提供數(shù)據(jù)支持;而內(nèi)控管理的成熟也將推動ERP系統(tǒng)的不斷更新完善。