COSO內(nèi)部控制體系包含5個(gè)要素，分別為控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、監(jiān)督，涉及公司層面的控制、業(yè)務(wù)活動(dòng)的控制以及信息系統(tǒng)總體控制。隨著ERP系統(tǒng)的上線運(yùn)行，企業(yè)的內(nèi)部控制體系建設(shè)應(yīng)與ERP系統(tǒng)的建設(shè)同步開展。

ERP控制規(guī)范形成過程

首先，要建立ERP內(nèi)控工作程序，明確不同階段的內(nèi)控工作目標(biāo)和內(nèi)容，界定內(nèi)控部門、業(yè)務(wù)部門和ERP項(xiàng)目實(shí)施各方成員的工作職責(zé)。針對試點(diǎn)、推廣單位，要分別建立試點(diǎn)單位和推廣單位的工作程序。項(xiàng)目啟動(dòng)和藍(lán)圖設(shè)計(jì)階段，主要是界定內(nèi)控管理的范圍，與ERP藍(lán)圖設(shè)計(jì)建模相結(jié)合，編制ERP藍(lán)圖與內(nèi)控業(yè)務(wù)流程架構(gòu)對照表。

差異分析階段，主要對業(yè)務(wù)藍(lán)圖、現(xiàn)行內(nèi)控業(yè)務(wù)流程、系統(tǒng)配置情況進(jìn)行差異分析，開展ERP藍(lán)圖建模質(zhì)量檢查和藍(lán)圖確認(rèn)，進(jìn)行ERP藍(lán)圖與業(yè)務(wù)流程整合，檢查整合后流程建模質(zhì)量等。建立ERP系統(tǒng)的控制規(guī)范階段，主要是ERP系統(tǒng)試運(yùn)行，進(jìn)行ERP流程風(fēng)險(xiǎn)識(shí)別與控制設(shè)計(jì)，風(fēng)險(xiǎn)和控制建模。

在流程測試和發(fā)布階段，企業(yè)要根據(jù)系統(tǒng)運(yùn)行情況，開展管理層審計(jì)測試，對前面建立的風(fēng)險(xiǎn)控制和流程控制進(jìn)行驗(yàn)收，更新完善內(nèi)控規(guī)范，實(shí)現(xiàn)ERP業(yè)務(wù)藍(lán)圖與內(nèi)控流程的整合和對接，修訂內(nèi)控手冊，發(fā)布最終業(yè)務(wù)流程。

ERP系統(tǒng)上線對內(nèi)部控制的影響

ERP上線對原有系統(tǒng)的影響

由于ERP系統(tǒng)將業(yè)務(wù)流程與財(cái)務(wù)緊密集成，企業(yè)將面臨兩種選擇：ERP系統(tǒng)取代原有系統(tǒng);原有系統(tǒng)與ERP系統(tǒng)建立接口。企業(yè)應(yīng)從業(yè)務(wù)角度出發(fā)，結(jié)合業(yè)務(wù)與信息技術(shù)的目標(biāo)，確定將采取的實(shí)現(xiàn)模式。

a。替代原有業(yè)務(wù)系統(tǒng)，如：ERP系統(tǒng)采購模塊將會(huì)替代原有的物資采購系統(tǒng)。

b。增加與原有業(yè)務(wù)系統(tǒng)的接口，如未完全取代的重要業(yè)務(wù)或財(cái)務(wù)系統(tǒng)，將會(huì)建立原有系統(tǒng)與ERP系統(tǒng)的接口，例如：建立財(cái)務(wù)管理

ERP上線對原有流程的影響

企業(yè)采用ERP系統(tǒng)這一管理工具作為企業(yè)的管理平臺(tái)，在實(shí)施ERP系統(tǒng)之前，必須首先進(jìn)行業(yè)務(wù)藍(lán)圖設(shè)計(jì)，在此過程中對原有的內(nèi)控業(yè)務(wù)流程也帶來根本性的影響。

(1)新增業(yè)務(wù)流程

原有控制是通過業(yè)務(wù)的逐筆審核來實(shí)現(xiàn)控制，ERP實(shí)施后，主數(shù)據(jù)的維護(hù)流程將作為新增獨(dú)立的控制和流程進(jìn)行實(shí)施。例如產(chǎn)品銷售價(jià)格，財(cái)務(wù)部根據(jù)實(shí)際發(fā)生發(fā)票價(jià)格作為賬務(wù)處理依據(jù)，同時(shí)對價(jià)格進(jìn)行復(fù)核。而應(yīng)用ERP后，新增了主數(shù)據(jù)維護(hù)流程。

(2)更新業(yè)務(wù)流程

ERP系統(tǒng)的實(shí)施將會(huì)對原有業(yè)務(wù)流程的結(jié)構(gòu)和執(zhí)行方式產(chǎn)生影響，其中包括：流程實(shí)現(xiàn)方式變更，流程中的很多業(yè)務(wù)環(huán)節(jié)由原手工方式變?yōu)樵贓RP系統(tǒng)中處理;流程的結(jié)構(gòu)發(fā)生變化，ERP系統(tǒng)上線后，很多業(yè)務(wù)的處理由業(yè)務(wù)的后端移到前端，部分業(yè)務(wù)環(huán)節(jié)進(jìn)行了調(diào)整，導(dǎo)致整個(gè)流程的結(jié)構(gòu)發(fā)生了變化。

(3)流程重要性變化

ERP系統(tǒng)實(shí)施后，由于部分業(yè)務(wù)流程的風(fēng)險(xiǎn)由業(yè)務(wù)后端移至業(yè)務(wù)前端，同時(shí)相應(yīng)的控制措施也轉(zhuǎn)移到業(yè)務(wù)前端中(例如：采購方式流程中增加對采購訂單準(zhǔn)確性的控制)，因此該業(yè)務(wù)流程應(yīng)由一般業(yè)務(wù)流程調(diào)整為重要業(yè)務(wù)流程。

ERP上線對原有風(fēng)險(xiǎn)的影響

ERP是一個(gè)戰(zhàn)略問題，而不僅僅是一個(gè)技術(shù)問題，基礎(chǔ)管理規(guī)范是ERP實(shí)施的前提。在業(yè)務(wù)流程優(yōu)化過程中，將會(huì)增加與ERP系統(tǒng)相關(guān)的風(fēng)險(xiǎn)，因此將會(huì)影響原有風(fēng)險(xiǎn)數(shù)據(jù)庫。

(1)ERP系統(tǒng)新增主數(shù)據(jù)流程帶來新的控制風(fēng)險(xiǎn)例如，新增的主數(shù)據(jù)流程，帶來新的控制風(fēng)險(xiǎn)：

a。在建工程轉(zhuǎn)資交易類型定義不正確，導(dǎo)致賬務(wù)處理不完整、不準(zhǔn)確。

b。會(huì)計(jì)科目主數(shù)據(jù)不完整、不準(zhǔn)確。

c。新增/變更會(huì)計(jì)科目主數(shù)據(jù)未經(jīng)過有效審批。

(2)ERP系統(tǒng)業(yè)務(wù)處理方式變更帶來的風(fēng)險(xiǎn)

例如，由于ERP系統(tǒng)業(yè)務(wù)處理方式的變化帶來風(fēng)險(xiǎn)的改變：

a。憑證批輸入過賬操作不正確，影響記賬憑證的完整性和準(zhǔn)確性。

b。開關(guān)物料期間未經(jīng)有效審批。

c。取消物料憑證未經(jīng)有效審批。

d。配送差異處理未經(jīng)過有效審批。

ERP上線對原有控制的影響

ERP系統(tǒng)的應(yīng)用提高了控制執(zhí)行的自動(dòng)化程度，此外，系統(tǒng)對業(yè)務(wù)、財(cái)務(wù)、內(nèi)部管理等方面進(jìn)行整合，部分控制措施也從財(cái)務(wù)轉(zhuǎn)移到業(yè)務(wù)的前端或延伸到業(yè)務(wù)部門執(zhí)行。因此，ERP的上線對控制產(chǎn)生了以下影響：

a。ERP系統(tǒng)自動(dòng)控制取代原有手工控制，例如，銷售收入確認(rèn)、發(fā)出成本核算。

b。ERP系統(tǒng)的使用帶來控制形式的變化，例如，銷售的稽核，由于訂單的準(zhǔn)確性決定了記入總賬數(shù)據(jù)的準(zhǔn)確性，所以有效控制由財(cái)務(wù)審核轉(zhuǎn)變?yōu)闃I(yè)務(wù)部門的審核。

ERP上線對權(quán)限管理的影響

隨著ERP這樣大集成的系統(tǒng)逐漸被采用，如果系統(tǒng)授權(quán)不當(dāng)，企業(yè)運(yùn)營的風(fēng)險(xiǎn)也會(huì)大大提高。這種風(fēng)險(xiǎn)主要包括兩個(gè)方面：一是讓更多原本沒有必要了解這些信息的員工可隨時(shí)掌握這些信息，大大增加了泄密的可能性;二是讓原本沒有必要操作或加工這些信息的員工擁有了這些權(quán)力，增加了管理失控的可能。因此，還應(yīng)當(dāng)建立權(quán)限控制策略。

ERP系統(tǒng)對內(nèi)控管理的推動(dòng)作用

ERP系統(tǒng)的實(shí)施，將統(tǒng)一規(guī)范業(yè)務(wù)流程，促進(jìn)管理提升，增強(qiáng)企業(yè)相關(guān)信息安全

強(qiáng)化經(jīng)營管理活動(dòng)的全過程控制

企業(yè)在適應(yīng)ERP系統(tǒng)管理理念過程中，充分借鑒標(biāo)準(zhǔn)流程，精心設(shè)計(jì)、不斷優(yōu)化業(yè)務(wù)流程，全面提升現(xiàn)有流程，制定統(tǒng)一的編碼標(biāo)準(zhǔn)，進(jìn)行全面的數(shù)據(jù)規(guī)劃，收集完整的基礎(chǔ)數(shù)據(jù)，嚴(yán)把數(shù)據(jù)入口關(guān)，形成柔性化生產(chǎn)、個(gè)性化服務(wù)，提高客戶滿意度，集成市場、科研和生產(chǎn)的一體化過程，對堵塞漏洞提供了手段。通過應(yīng)用ERP系統(tǒng)，可以方便地對內(nèi)控體制進(jìn)行通盤設(shè)計(jì)，更好地對企業(yè)的各種業(yè)務(wù)流程進(jìn)行整體協(xié)調(diào)。在傳統(tǒng)環(huán)境下對“點(diǎn)”的控制，在ERP系統(tǒng)中，可以發(fā)展成對“線”和“面”的多維控制。可以說，ERP系統(tǒng)將使內(nèi)部控制的“預(yù)防性職能”充分發(fā)揮，而預(yù)防性職能的發(fā)揮是加強(qiáng)企業(yè)風(fēng)險(xiǎn)控制的最佳方式。

以財(cái)務(wù)管控帶動(dòng)全面業(yè)務(wù)管控

以財(cái)務(wù)管理為核心的ERP系統(tǒng)是一個(gè)財(cái)務(wù)導(dǎo)向的企業(yè)全面集成系統(tǒng)，財(cái)務(wù)為業(yè)務(wù)服務(wù)。在ERP系統(tǒng)中，財(cái)務(wù)與各項(xiàng)業(yè)務(wù)關(guān)系更為密切，在每一筆業(yè)務(wù)發(fā)生的信息流、物流和資金流中，財(cái)務(wù)都可以獲得相關(guān)的業(yè)務(wù)信息，財(cái)務(wù)部門可以通過對這些信息的綜合分析，對業(yè)務(wù)的成本費(fèi)用進(jìn)行有效監(jiān)控和管理;通過財(cái)務(wù)管控有效集成業(yè)務(wù)流各環(huán)節(jié)，所有部門都被有效制約和監(jiān)控，做到事前預(yù)算、事中控制、事后準(zhǔn)確核算。財(cái)務(wù)部門對相關(guān)信息的分析可以預(yù)知數(shù)據(jù)背后存在的風(fēng)險(xiǎn)，如分析日常經(jīng)營中操作性的風(fēng)險(xiǎn)，通過庫存分析、應(yīng)收賬款分析、償債能力分析、盈利能力分析、預(yù)算執(zhí)行對比分析等，并與同行業(yè)比較，對潛在經(jīng)營風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行預(yù)測和控制以利于高層管理者做到謹(jǐn)慎決策。

總而言之，ERP系統(tǒng)的實(shí)施，對企業(yè)加強(qiáng)內(nèi)部控制，優(yōu)化業(yè)務(wù)流程有著積極的意義，在ERP內(nèi)控工作中，需要強(qiáng)化對系統(tǒng)本身的理解，深入分析ERP系統(tǒng)所帶來的深刻變革和廣泛影響，選擇合理的時(shí)機(jī)，主動(dòng)介入。ERP系統(tǒng)助推企業(yè)內(nèi)控管理的成熟完善是一個(gè)螺旋式的發(fā)展過程，內(nèi)控體制也必然要隨著ERP系統(tǒng)本身的使用不斷修改而趨于完善，企業(yè)必須針對已經(jīng)建成的內(nèi)控系統(tǒng)，在ERP系統(tǒng)運(yùn)行的過程中不斷進(jìn)行效果測評，以便于高層管理者對內(nèi)控有效性做出一個(gè)明確的評定，從而為其以后的完善優(yōu)化提供數(shù)據(jù)支持;而內(nèi)控管理的成熟也將推動(dòng)ERP系統(tǒng)的不斷更新完善。