COSO內部控制體系包含5個要素，分別為控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督，涉及公司層面的控制、業(yè)務活動的控制以及信息系統(tǒng)總體控制。隨著ERP系統(tǒng)的上線運行，企業(yè)的內部控制體系建設應與ERP系統(tǒng)的建設同步開展。

ERP控制規(guī)范形成過程

首先，要建立ERP內控工作程序，明確不同階段的內控工作目標和內容，界定內控部門、業(yè)務部門和ERP項目實施各方成員的工作職責。針對試點、推廣單位，要分別建立試點單位和推廣單位的工作程序。項目啟動和藍圖設計階段，主要是界定內控管理的范圍，與ERP藍圖設計建模相結合，編制ERP藍圖與內控業(yè)務流程架構對照表。

差異分析階段，主要對業(yè)務藍圖、現(xiàn)行內控業(yè)務流程、系統(tǒng)配置情況進行差異分析，開展ERP藍圖建模質量檢查和藍圖確認，進行ERP藍圖與業(yè)務流程整合，檢查整合后流程建模質量等。建立ERP系統(tǒng)的控制規(guī)范階段，主要是ERP系統(tǒng)試運行，進行ERP流程風險識別與控制設計，風險和控制建模。

在流程測試和發(fā)布階段，企業(yè)要根據(jù)系統(tǒng)運行情況，開展管理層審計測試，對前面建立的風險控制和流程控制進行驗收，更新完善內控規(guī)范，實現(xiàn)ERP業(yè)務藍圖與內控流程的整合和對接，修訂內控手冊，發(fā)布最終業(yè)務流程。

ERP系統(tǒng)上線對內部控制的影響

ERP上線對原有系統(tǒng)的影響

由于ERP系統(tǒng)將業(yè)務流程與財務緊密集成，企業(yè)將面臨兩種選擇：ERP系統(tǒng)取代原有系統(tǒng);原有系統(tǒng)與ERP系統(tǒng)建立接口。企業(yè)應從業(yè)務角度出發(fā)，結合業(yè)務與信息技術的目標，確定將采取的實現(xiàn)模式。

a。替代原有業(yè)務系統(tǒng)，如：ERP系統(tǒng)采購模塊將會替代原有的物資采購系統(tǒng)。

b。增加與原有業(yè)務系統(tǒng)的接口，如未完全取代的重要業(yè)務或財務系統(tǒng)，將會建立原有系統(tǒng)與ERP系統(tǒng)的接口，例如：建立財務管理

ERP上線對原有流程的影響

企業(yè)采用ERP系統(tǒng)這一管理工具作為企業(yè)的管理平臺，在實施ERP系統(tǒng)之前，必須首先進行業(yè)務藍圖設計，在此過程中對原有的內控業(yè)務流程也帶來根本性的影響。

(1)新增業(yè)務流程

原有控制是通過業(yè)務的逐筆審核來實現(xiàn)控制，ERP實施后，主數(shù)據(jù)的維護流程將作為新增獨立的控制和流程進行實施。例如產品銷售價格，財務部根據(jù)實際發(fā)生發(fā)票價格作為賬務處理依據(jù)，同時對價格進行復核。而應用ERP后，新增了主數(shù)據(jù)維護流程。

(2)更新業(yè)務流程

ERP系統(tǒng)的實施將會對原有業(yè)務流程的結構和執(zhí)行方式產生影響，其中包括：流程實現(xiàn)方式變更，流程中的很多業(yè)務環(huán)節(jié)由原手工方式變?yōu)樵贓RP系統(tǒng)中處理;流程的結構發(fā)生變化，ERP系統(tǒng)上線后，很多業(yè)務的處理由業(yè)務的后端移到前端，部分業(yè)務環(huán)節(jié)進行了調整，導致整個流程的結構發(fā)生了變化。

(3)流程重要性變化

ERP系統(tǒng)實施后，由于部分業(yè)務流程的風險由業(yè)務后端移至業(yè)務前端，同時相應的控制措施也轉移到業(yè)務前端中(例如：采購方式流程中增加對采購訂單準確性的控制)，因此該業(yè)務流程應由一般業(yè)務流程調整為重要業(yè)務流程。

ERP上線對原有風險的影響

ERP是一個戰(zhàn)略問題，而不僅僅是一個技術問題，基礎管理規(guī)范是ERP實施的前提。在業(yè)務流程優(yōu)化過程中，將會增加與ERP系統(tǒng)相關的風險，因此將會影響原有風險數(shù)據(jù)庫。

(1)ERP系統(tǒng)新增主數(shù)據(jù)流程帶來新的控制風險例如，新增的主數(shù)據(jù)流程，帶來新的控制風險：

a。在建工程轉資交易類型定義不正確，導致賬務處理不完整、不準確。

b。會計科目主數(shù)據(jù)不完整、不準確。

c。新增/變更會計科目主數(shù)據(jù)未經過有效審批。

(2)ERP系統(tǒng)業(yè)務處理方式變更帶來的風險

例如，由于ERP系統(tǒng)業(yè)務處理方式的變化帶來風險的改變：

a。憑證批輸入過賬操作不正確，影響記賬憑證的完整性和準確性。

b。開關物料期間未經有效審批。

c。取消物料憑證未經有效審批。

d。配送差異處理未經過有效審批。

ERP上線對原有控制的影響

ERP系統(tǒng)的應用提高了控制執(zhí)行的自動化程度，此外，系統(tǒng)對業(yè)務、財務、內部管理等方面進行整合，部分控制措施也從財務轉移到業(yè)務的前端或延伸到業(yè)務部門執(zhí)行。因此，ERP的上線對控制產生了以下影響：

a。ERP系統(tǒng)自動控制取代原有手工控制，例如，銷售收入確認、發(fā)出成本核算。

b。ERP系統(tǒng)的使用帶來控制形式的變化，例如，銷售的稽核，由于訂單的準確性決定了記入總賬數(shù)據(jù)的準確性，所以有效控制由財務審核轉變?yōu)闃I(yè)務部門的審核。

ERP上線對權限管理的影響

隨著ERP這樣大集成的系統(tǒng)逐漸被采用，如果系統(tǒng)授權不當，企業(yè)運營的風險也會大大提高。這種風險主要包括兩個方面：一是讓更多原本沒有必要了解這些信息的員工可隨時掌握這些信息，大大增加了泄密的可能性;二是讓原本沒有必要操作或加工這些信息的員工擁有了這些權力，增加了管理失控的可能。因此，還應當建立權限控制策略。

ERP系統(tǒng)對內控管理的推動作用

ERP系統(tǒng)的實施，將統(tǒng)一規(guī)范業(yè)務流程，促進管理提升，增強企業(yè)相關信息安全

強化經營管理活動的全過程控制

企業(yè)在適應ERP系統(tǒng)管理理念過程中，充分借鑒標準流程，精心設計、不斷優(yōu)化業(yè)務流程，全面提升現(xiàn)有流程，制定統(tǒng)一的編碼標準，進行全面的數(shù)據(jù)規(guī)劃，收集完整的基礎數(shù)據(jù)，嚴把數(shù)據(jù)入口關，形成柔性化生產、個性化服務，提高客戶滿意度，集成市場、科研和生產的一體化過程，對堵塞漏洞提供了手段。通過應用ERP系統(tǒng)，可以方便地對內控體制進行通盤設計，更好地對企業(yè)的各種業(yè)務流程進行整體協(xié)調。在傳統(tǒng)環(huán)境下對“點”的控制，在ERP系統(tǒng)中，可以發(fā)展成對“線”和“面”的多維控制?？梢哉f，ERP系統(tǒng)將使內部控制的“預防性職能”充分發(fā)揮，而預防性職能的發(fā)揮是加強企業(yè)風險控制的最佳方式。

以財務管控帶動全面業(yè)務管控

以財務管理為核心的ERP系統(tǒng)是一個財務導向的企業(yè)全面集成系統(tǒng)，財務為業(yè)務服務。在ERP系統(tǒng)中，財務與各項業(yè)務關系更為密切，在每一筆業(yè)務發(fā)生的信息流、物流和資金流中，財務都可以獲得相關的業(yè)務信息，財務部門可以通過對這些信息的綜合分析，對業(yè)務的成本費用進行有效監(jiān)控和管理;通過財務管控有效集成業(yè)務流各環(huán)節(jié)，所有部門都被有效制約和監(jiān)控，做到事前預算、事中控制、事后準確核算。財務部門對相關信息的分析可以預知數(shù)據(jù)背后存在的風險，如分析日常經營中操作性的風險，通過庫存分析、應收賬款分析、償債能力分析、盈利能力分析、預算執(zhí)行對比分析等，并與同行業(yè)比較，對潛在經營風險和財務風險進行預測和控制以利于高層管理者做到謹慎決策。

總而言之，ERP系統(tǒng)的實施，對企業(yè)加強內部控制，優(yōu)化業(yè)務流程有著積極的意義，在ERP內控工作中，需要強化對系統(tǒng)本身的理解，深入分析ERP系統(tǒng)所帶來的深刻變革和廣泛影響，選擇合理的時機，主動介入。ERP系統(tǒng)助推企業(yè)內控管理的成熟完善是一個螺旋式的發(fā)展過程，內控體制也必然要隨著ERP系統(tǒng)本身的使用不斷修改而趨于完善，企業(yè)必須針對已經建成的內控系統(tǒng)，在ERP系統(tǒng)運行的過程中不斷進行效果測評，以便于高層管理者對內控有效性做出一個明確的評定，從而為其以后的完善優(yōu)化提供數(shù)據(jù)支持;而內控管理的成熟也將推動ERP系統(tǒng)的不斷更新完善。