ERP是企業資源規劃Enterprise Resource Planning的縮寫。企業資源規劃系統是指建立在信息技術基礎上，以系統化的管理思想，為企業決策層及員工提供決策運行手段的管理平臺。ERP不僅僅是一個軟件，更重要的是一個管理思想，它實現了企業內部資源和企業相關的外部資源的整合。通過軟件把企業的人、財、物、產、供、銷及相應的物流、信息流、資金流、管理流、增值流等緊密地集成起來，實現資源優化和共享。

內部控制是以實現公司發展戰略為目標，提高經濟效益為中心，防范和控制經營風險為目的，規范公司各種業務流程為內容而建立的一整套責任體系。因此，內部控制要求既能強化基礎管理工作，又能提升經濟效益，是一項宏大的系統工程。

ERP與企業內部控制制度，前者提升企業的管理水平，后者為企業發展保駕護航，兩項工作都是企業各項工作的重中之重。作為兩項還在不斷發展完善的系統工程，ERP和內控交叉在一起，相互之間必然產生密切的聯系和深遠的影響，ERP的上線給現有的內控制度帶來了新的沖擊。

一、ERP上線對現有內控制度的影響

ERP環境下的內控制度的設置和檢查有其特殊性，與傳統內控有了很大區別。對已經建立了一套完整的內控制度的企業來說，ERP系統的全面上線意味著內部控制工作需要結合ERP系統運行的特點進行必要的調整和改善。任何一種新生事物的出現，都會對現有體制帶來正反兩方面的影響，ERP也不例外。ERP系統實施運行后，對企業現有內控的作用既有其積極的一面，也有其消極的一面。下面我們從兩方面分析一下ERP對企業內控制度的影響。

(一)ERP的實施對內部控制實現的積極作用
 

1.ERP的集成性與內部控制的要求一致。ERP的實施將企業產、供、銷、費用的發生等等方方面面都集成到統一的系統中，而這與內部控制的全面性原則——“內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項”相一致。從這個意義上來看，ERP與內控基本規范的要求是一致的。它可將原來分散在各個環節的信息納入一個集成的系統中，有利于對企業的生產經營活動進行全面的把握和控制，從而有利于內控流程的制定與檢查。

2.ERP有助于優化內控流程。ERP不僅處理信息，還可以將合理的管理流程固化在系統中。通過實施ERP，改善企業內部的流程，促使企業結構的更加優化，減少管理層次，提高效率，降低成本和庫存，從各個層面提高企業的管理水平。這使得企業的內控流程也更加的清晰和有效，易于理清流程，找出關鍵控制環節。

3.ERP很大程度上減少了“人為因素”的干擾。由于ERP可促進企業實現實物流、信息流、資金流的統一，減少人為的差錯，提高生產經營的效率和效益，因此，在ERP系統中，某些原來很重要的、需進行人工核對的工作已經失去意義，這樣就使得內控的控制點相應地變得更加簡化，內控測試工作也從繁雜的核對工作中脫離出來，有更多的精力可以放在權限和流程的測試評價上。

(二)實施ERP也給企業的內控工作帶來了一些新的問題
 

1.業務集成造成測試線索消失。根據內控五要素的解釋，檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外，也包括對正在實施的內控系統的檢查評估。因此內部控制自查、測試以及外部審計機構的檢查也是內控系統的重要組成部分。ERP系統實現了從采購到付款、訂單的獲取到發票的開出等業務集成，實現了跨職能部門業務處理。在這種情況下，ERP系統中單一的數據庫，使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結果是：用于企業內部控制的許多審計線索在ERP系統的引入后消失了，如紙質單據的減少、業務操作的轉移等。

2.ERP系統運行帶來了新的風險。ERP在系統的運行過程存在著數據、轉換、二次開發、安全等風險;系統中的許多數據操作不夠直觀、透明帶來的錯誤、舞弊的風險;崗位的設置通過ERP操作權限來界定帶來的風險，等等。因此，我們必須對運行過程中的各種風險加以識別并給以控制，來保證系統的安全順利運行。

二、完善內控體系，適應ERP管理的要求
 

通過上面的分析可以看出，ERP實施后，管理層次和業務流程都發生了很大的變化，我們需要從以下幾個方面來完善內控體系，使之更好地符合新的控制環境，適應ERP管理的需要。

(一)我們應該對現有內控流程進行重新梳理、分類

從內控具體流程角度來分析，ERP實施后，對現有內控流程的影響分為三類：一類是影響很少或幾乎沒有影響內控流程。這主要是指非集成業務流程，如貨幣資金、合同管理、財務報告等流程;另一類是影響較大的內控流程。這主要指集成業務流程，如采購、銷售、修理費、人工成本等涉及到跨部門的業務流程;第三類是原來沒有現在需要新增的內控流程。如信息系統操作權限方面的相關流程。

1.對第一類流程，我們可以繼續沿用既定的控制點，同時根據信息化的特點對電子檔案的保存方式做適當調整。

2.對第二類流程，就需要根據ERP流程的中的相關業務點刪除已經合并或取消的控制點，增加與新業務點相對應的控制點。以修理費流程為例，在ERP系統中，修理材料的入賬由原來財務根據料單手工人賬變更為由物資裝備部門根據車間提報、設備部門審批的物資計劃直接發料到維修工單，形成費用;同樣，修理勞務也由財務經設備部門審核，審計部門審定的決算書、發票入賬，變更為直接由設備管理部門根據審核、審定后的決算書、發票執行ERP中的“收貨”操作，形成修理費用。因此，該流程的控制點“修理費用的確認與核算”就應該做出較大的改動，將原流程描述為“各級財務部門根據審定后的工程結算書或其他報銷原始單據，結合修理預算，審核并編制會計憑證，經財務部門負責人復核無誤后登記入賬”的責任部門為“設備管理部門”，執行業務改為“收貨并生成相應集成憑證”，復核責任人為“設備管理部門負責人”，并可增加由財務部門復核的條款。經過修改，該流程的控制點才能與實際業務達到一致，真正起到明確責任、控制風險的作用。

3.對于第三類流程，比較具有代表性的就是ERP系統權限管理業務。目前雖然內控制度中沒有增加相應的流程，但外部審計機構的內控穿行測試已經把該流程作為重點項目，可見ERP權限管理的重要性已經越來越得到關注和重視。在原先只有財務信息系統的管理條件下，權限管理的范圍較窄，只是對財務人員錄入憑證、查詢賬簿、編制報表等業務的操作進行控制;在ERP系統中，若干可操作的事務碼構成了一個具體的“角色”，一個“角色”就對應著企業現實中一個具體的崗位，它涉及到企業方方面面的業務，貫穿了各個管理層次和業務部門，涉及的人員也就廣泛得多;同時，透過權限和角色的設置，可以清晰地掌握每個崗位、每個具體操作人員的業務職能，有助于更好的設置不相容崗位，或及時發現某崗位賦予的權限不合理的問題。因此，增加權限管理業務流程，在ERP管理模式下是非常有必要的。具體控制點可以從以下幾個方面來設置：角色的設計、角色與崗位的對應、角色的具體分配、權限的管理等。每一個大的控制點都應該明確業務流程和具體執行、審批和復核的部門和責任人。如角色的設計，先由ERP各模塊關鍵用戶根據標準角色和企業實際進行設計，再由模塊負責人復核，業務部門負責人審批確定;設計好的角色提交到信息管理部門，由其權限管理負責人、業務負責人層層審批后，最終由權限管理人員在系統中配置。通過補充類似的流程，我們就能對ERP系統帶來的新的風險進行較好的防范與控制。

(二)進一步加強會計、業務和信息檔案的管理工作

針對ERP運行中大量紙質單據不再使用、數據流直接在系統中體現給內控帶來的不利影響，我們應該重視各種檔案的保留、存檔，包括集成憑證及單據的裝訂、數據庫備份等。另外還應根據權限和管理的要求增加一些書面檔案。ERP系統的一個優點是每一個操作都會在系統中留下跡。如編制會計憑證，ERP系統無法對編制錯誤的憑證進行更改，只能通過沖銷錯誤憑證并錄入新憑證的方法來改正但可以對憑證抬頭數據如附件張數、摘要等相對次要的內容進行更改，但更改時也會在系統中記錄更改的時間、內容及操作人員的用戶名;又如成本中心主數據、內部訂單主數據、分配和分攤循環等重要數據的創建與更改等都會在系統中留下痕跡，因此，對這些創建和更改除嚴格權限控制外，其相關信息也應該形成紙質文檔并作為檔案留存，以防止隨意更改、影響會計核算一貫性并可明確相關責任。

(三)加強內控流程負責人員和審計人員ERP系統應用的培訓

這是非常重要的一項內容。內控流程的負責人員、審計人員只有全面掌握了ERP系統的特點、各種業務數據的查詢方法、某項業務在ERP中的流程、可能產生錯誤或舞弊的業務點，才能有針對性地完善內控流程、發現存在的問題。這就不僅要求上述人員“會用”ERP，還要求他們“精通”ERP，否則內控管理、測試工作根本無法有效地開展。綜上所述，ERP作為控制環境的一部分，深刻影響著各個控制要素，為企業內部控制提供更強有力的技術支持，帶來一些新的控制方法，但同時企業內部控制也隨著會計信息的應用出現許多新問題，實現信息化后，企業內部控制環節、控制點以及風險特征都會有所變化，因而相應的對企業內部控制體系就要提出更多更高的要求，而這一過程也是完善企業內控的必由之路。我們應該充分利用ERP下新的控制手段，同時通過完善內控體系應對ERP帶來的新的風險，提升企業的管理水平，為企業發展筑牢根基。