COSO內部控制體系包含5個要素，分別為控制環境、風險評估、控制活動、信息與溝通、監督，涉及公司層面的控制、業務活動的控制以及信息系統總體控制。隨著ERP系統的上線運行，企業的內部控制體系建設應與ERP系統的建設同步開展。

ERP控制規范形成過程

首先，要建立ERP內控工作程序，明確不同階段的內控工作目標和內容，界定內控部門、業務部門和ERP項目實施各方成員的工作職責。針對試點、推廣單位，要分別建立試點單位和推廣單位的工作程序。項目啟動和藍圖設計階段，主要是界定內控管理的范圍，與ERP藍圖設計建模相結合，編制ERP藍圖與內控業務流程架構對照表。

差異分析階段，主要對業務藍圖、現行內控業務流程、系統配置情況進行差異分析，開展ERP藍圖建模質量檢查和藍圖確認，進行ERP藍圖與業務流程整合，檢查整合后流程建模質量等。建立ERP系統的控制規范階段，主要是ERP系統試運行，進行ERP流程風險識別與控制設計，風險和控制建模。

在流程測試和發布階段，企業要根據系統運行情況，開展管理層審計測試，對前面建立的風險控制和流程控制進行驗收，更新完善內控規范，實現ERP業務藍圖與內控流程的整合和對接，修訂內控手冊，發布最終業務流程。

ERP系統上線對內部控制的影響

ERP上線對原有系統的影響

由于ERP系統將業務流程與財務緊密集成，企業將面臨兩種選擇：ERP系統取代原有系統;原有系統與ERP系統建立接口。企業應從業務角度出發，結合業務與信息技術的目標，確定將采取的實現模式。

a。替代原有業務系統，如：ERP系統采購模塊將會替代原有的物資采購系統。

b。增加與原有業務系統的接口，如未完全取代的重要業務或財務系統，將會建立原有系統與ERP系統的接口，例如：建立財務管理

ERP上線對原有流程的影響

企業采用ERP系統這一管理工具作為企業的管理平臺，在實施ERP系統之前，必須首先進行業務藍圖設計，在此過程中對原有的內控業務流程也帶來根本性的影響。

(1)新增業務流程

原有控制是通過業務的逐筆審核來實現控制，ERP實施后，主數據的維護流程將作為新增獨立的控制和流程進行實施。例如產品銷售價格，財務部根據實際發生發票價格作為賬務處理依據，同時對價格進行復核。而應用ERP后，新增了主數據維護流程。

(2)更新業務流程

ERP系統的實施將會對原有業務流程的結構和執行方式產生影響，其中包括：流程實現方式變更，流程中的很多業務環節由原手工方式變為在ERP系統中處理;流程的結構發生變化，ERP系統上線后，很多業務的處理由業務的后端移到前端，部分業務環節進行了調整，導致整個流程的結構發生了變化。

(3)流程重要性變化

ERP系統實施后，由于部分業務流程的風險由業務后端移至業務前端，同時相應的控制措施也轉移到業務前端中(例如：采購方式流程中增加對采購訂單準確性的控制)，因此該業務流程應由一般業務流程調整為重要業務流程。

ERP上線對原有風險的影響

ERP是一個戰略問題，而不僅僅是一個技術問題，基礎管理規范是ERP實施的前提。在業務流程優化過程中，將會增加與ERP系統相關的風險，因此將會影響原有風險數據庫。

(1)ERP系統新增主數據流程帶來新的控制風險例如，新增的主數據流程，帶來新的控制風險：

a。在建工程轉資交易類型定義不正確，導致賬務處理不完整、不準確。

b。會計科目主數據不完整、不準確。

c。新增/變更會計科目主數據未經過有效審批。

(2)ERP系統業務處理方式變更帶來的風險

例如，由于ERP系統業務處理方式的變化帶來風險的改變：

a。憑證批輸入過賬操作不正確，影響記賬憑證的完整性和準確性。

b。開關物料期間未經有效審批。

c。取消物料憑證未經有效審批。

d。配送差異處理未經過有效審批。

ERP上線對原有控制的影響

ERP系統的應用提高了控制執行的自動化程度，此外，系統對業務、財務、內部管理等方面進行整合，部分控制措施也從財務轉移到業務的前端或延伸到業務部門執行。因此，ERP的上線對控制產生了以下影響：

a。ERP系統自動控制取代原有手工控制，例如，銷售收入確認、發出成本核算。

b。ERP系統的使用帶來控制形式的變化，例如，銷售的稽核，由于訂單的準確性決定了記入總賬數據的準確性，所以有效控制由財務審核轉變為業務部門的審核。

ERP上線對權限管理的影響

隨著ERP這樣大集成的系統逐漸被采用，如果系統授權不當，企業運營的風險也會大大提高。這種風險主要包括兩個方面：一是讓更多原本沒有必要了解這些信息的員工可隨時掌握這些信息，大大增加了泄密的可能性;二是讓原本沒有必要操作或加工這些信息的員工擁有了這些權力，增加了管理失控的可能。因此，還應當建立權限控制策略。

ERP系統對內控管理的推動作用

ERP系統的實施，將統一規范業務流程，促進管理提升，增強企業相關信息安全

強化經營管理活動的全過程控制

企業在適應ERP系統管理理念過程中，充分借鑒標準流程，精心設計、不斷優化業務流程，全面提升現有流程，制定統一的編碼標準，進行全面的數據規劃，收集完整的基礎數據，嚴把數據入口關，形成柔性化生產、個性化服務，提高客戶滿意度，集成市場、科研和生產的一體化過程，對堵塞漏洞提供了手段。通過應用ERP系統，可以方便地對內控體制進行通盤設計，更好地對企業的各種業務流程進行整體協調。在傳統環境下對“點”的控制，在ERP系統中，可以發展成對“線”和“面”的多維控制。可以說，ERP系統將使內部控制的“預防性職能”充分發揮，而預防性職能的發揮是加強企業風險控制的最佳方式。

以財務管控帶動全面業務管控

以財務管理為核心的ERP系統是一個財務導向的企業全面集成系統，財務為業務服務。在ERP系統中，財務與各項業務關系更為密切，在每一筆業務發生的信息流、物流和資金流中，財務都可以獲得相關的業務信息，財務部門可以通過對這些信息的綜合分析，對業務的成本費用進行有效監控和管理;通過財務管控有效集成業務流各環節，所有部門都被有效制約和監控，做到事前預算、事中控制、事后準確核算。財務部門對相關信息的分析可以預知數據背后存在的風險，如分析日常經營中操作性的風險，通過庫存分析、應收賬款分析、償債能力分析、盈利能力分析、預算執行對比分析等，并與同行業比較，對潛在經營風險和財務風險進行預測和控制以利于高層管理者做到謹慎決策。

總而言之，ERP系統的實施，對企業加強內部控制，優化業務流程有著積極的意義，在ERP內控工作中，需要強化對系統本身的理解，深入分析ERP系統所帶來的深刻變革和廣泛影響，選擇合理的時機，主動介入。ERP系統助推企業內控管理的成熟完善是一個螺旋式的發展過程，內控體制也必然要隨著ERP系統本身的使用不斷修改而趨于完善，企業必須針對已經建成的內控系統，在ERP系統運行的過程中不斷進行效果測評，以便于高層管理者對內控有效性做出一個明確的評定，從而為其以后的完善優化提供數據支持;而內控管理的成熟也將推動ERP系統的不斷更新完善。