ERP與內(nèi)部控制優(yōu)化

［摘要］ ERP的實(shí)施，給內(nèi)部控制優(yōu)化帶來了新課題。本文對ERP和內(nèi)部控制優(yōu)化分別進(jìn)行了闡述，分析了ERP環(huán)境下的內(nèi)部控制的5大要素，對二者的關(guān)聯(lián)提出了看法，并給出了ERP環(huán)境下優(yōu)化企業(yè)內(nèi)部控制的對策。

［關(guān)鍵詞］ERP；內(nèi)部控制優(yōu)化；風(fēng)險；流程

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 08. 002

［中圖分類號］F233；F233 ［文獻(xiàn)標(biāo)識碼］A ［文章編號］1673 - 0194（2011）08- 0004- 02

隨著企業(yè)的不斷進(jìn)化，內(nèi)部控制已是現(xiàn)代管理中極為重要的一環(huán)；而ＥＲＰ的出現(xiàn)和實(shí)施，為企業(yè)整合內(nèi)部資源提供了新平臺，但同時引出了企業(yè)內(nèi)部控制的新課題。

許多企業(yè)投入巨額資金上馬ＥＲＰ項(xiàng)目，有的收效甚微甚至弄巧成拙，正常的生產(chǎn)經(jīng)營活動都難以為繼；也有部分企業(yè)成功實(shí)施了它們的ＥＲＰ系統(tǒng)，企業(yè)運(yùn)作井然有序，邁上了新的臺階。

基于上述情況，本文試圖拋磚引玉，對ＥＲＰ與內(nèi)部控制優(yōu)化進(jìn)行闡述，但愿對讀者略有裨益。

一、ＥＲＰ與內(nèi)部控制的基本概念

（一）ＥＲＰ的涵義及特點(diǎn)

所謂ＥＲＰ，即企業(yè)資源計劃，是指在企業(yè)供應(yīng)鏈管理思想指導(dǎo)下，采用面向業(yè)務(wù)流程的方法，利用計算機(jī)技術(shù)，以計劃為主線，實(shí)現(xiàn)對企業(yè)整個資源進(jìn)行綜合管理的一種現(xiàn)代企業(yè)管理信息系統(tǒng)。

ＥＲＰ是一個集合企業(yè)內(nèi)部的所有資源并進(jìn)行有效地計劃和控制，以達(dá)到最大效的集成系統(tǒng)。作為企業(yè)經(jīng)營管理的整體解決方案，它不僅僅是一套軟件，更多的是管理思想和理念的結(jié)晶和體現(xiàn)，是信息時代企業(yè)實(shí)現(xiàn)現(xiàn)代化、科學(xué)化管理的有力工具。

（二）內(nèi)部控制的發(fā)展及要素

縱觀會計發(fā)展史，可以看出內(nèi)部控制理論是隨著時代的變革、經(jīng)濟(jì)環(huán)境的變化、內(nèi)部管理的需要而不斷發(fā)展和完善的。其演變過程大致可劃分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個歷史階段。

當(dāng)前，由ＣＯＳＯ委員會提出的內(nèi)部控制整體框架是內(nèi)部控制理論中較為成熟的和普遍接受的理論，該理論認(rèn)為內(nèi)部控制系統(tǒng)包括五個組成要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控。這五個要素相互聯(lián)系，共同構(gòu)成一個立體框架。

二、ＥＲＰ環(huán)境下企業(yè)內(nèi)部控制要素分析

實(shí)施ＥＲＰ系統(tǒng)后，企業(yè)的內(nèi)部控制系統(tǒng)仍由內(nèi)部控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控等五要素組成，只是這些基本要素的內(nèi)部構(gòu)成有了新的發(fā)展、內(nèi)容有了新的變化、特征有了新的表現(xiàn)形式，這些變化表現(xiàn)在：

（一）控制環(huán)境

控制環(huán)境決定了企業(yè)的基調(diào)，直接影響企業(yè)員工的控制意識，是其他四要素的基礎(chǔ)。影響控制環(huán)境的因素包括：企業(yè)人員的誠信度、職業(yè)道德及能力，管理層的管理哲學(xué)及經(jīng)營風(fēng)格，公司權(quán)責(zé)分配方法、人事政策，以及董事會的關(guān)注和指導(dǎo)。

ＥＲＰ實(shí)施后，企業(yè)內(nèi)部的組織結(jié)構(gòu)體系會隨之發(fā)生變化，組織結(jié)構(gòu)柔性化，管理結(jié)構(gòu)變得扁平化、流程化，決策者和執(zhí)行者之間能夠快速有效的溝通，企業(yè)的內(nèi)部控制層次明顯減少，控制責(zé)任更加明確，控制效率更高。ＥＲＰ的實(shí)施也改變了企業(yè)內(nèi)部控制的方式和管理觀念。ＥＲＰ的應(yīng)用增強(qiáng)了企業(yè)內(nèi)部控制的靈活性，使信息無論處于何處都可以被企業(yè)內(nèi)外部人員容易的獲得。同時，在企業(yè)的新型扁平式組織結(jié)構(gòu)中，領(lǐng)導(dǎo)也不再僅僅是組織等級的上層，還成為行動的中心。

（二）風(fēng)險評估

企業(yè)面臨諸多來自內(nèi)部和外部的有待評估的風(fēng)險，要了解并應(yīng)對其面臨的風(fēng)險，就是要在既定的經(jīng)營目標(biāo)下分析并減少風(fēng)險，包括風(fēng)險識別、風(fēng)險分析和風(fēng)險管理等幾個方面。

ＥＲＰ的實(shí)施給企業(yè)帶來了新的風(fēng)險發(fā)現(xiàn)、風(fēng)險分析和風(fēng)險評估的理念和方法，使企業(yè)可以及時準(zhǔn)確的分析、辨認(rèn)企業(yè)在實(shí)現(xiàn)所定目標(biāo)過程中可能發(fā)生的風(fēng)險并適時的加以處理。把ＥＲＰ系統(tǒng)的信息技術(shù)與業(yè)務(wù)活動有機(jī)的結(jié)合起來作為風(fēng)險防范的工具，將能大大減少錯弊的發(fā)生，保證企業(yè)業(yè)務(wù)處理活動正常的進(jìn)行。當(dāng)然，ＥＲＰ系統(tǒng)對信息技術(shù)手段的應(yīng)用，也給企業(yè)帶來了新的風(fēng)險。例如：計算機(jī)系統(tǒng)的應(yīng)用風(fēng)險、數(shù)據(jù)安全風(fēng)險。企業(yè)在ＥＲＰ的實(shí)施過程以及在隨后的日常使用維護(hù)中，都應(yīng)該著重注意對這類風(fēng)險進(jìn)行評估并運(yùn)用適宜的手段進(jìn)行控制處理。這些新的風(fēng)險點(diǎn)構(gòu)成了內(nèi)部控制的新內(nèi)容。

（三）控制活動

控制活動指企業(yè)對所確認(rèn)的風(fēng)險采取必要的措施以保證組織目標(biāo)得以實(shí)現(xiàn)的政策和程序。

ＥＲＰ環(huán)境下，企業(yè)的整體目標(biāo)沒有改變，但是伴隨著業(yè)務(wù)流程的改變，系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性，都極大的改變了以往企業(yè)封閉、集中的運(yùn)行環(huán)境，從而改變了傳統(tǒng)的風(fēng)險控制內(nèi)容和方法。ＥＲＰ的實(shí)施增強(qiáng)了控制手段的靈活多樣性和高效性，加強(qiáng)了內(nèi)部控制體系的預(yù)防、檢查和糾正功能。同時我們看到，ＥＲＰ系統(tǒng)所運(yùn)用的信息技術(shù)工具也對內(nèi)控體系提出了新的控制要求。

（四）信息和溝通

信息和溝通是指企業(yè)在其經(jīng)營過程中，需要有效的辨識和取得信息并在企業(yè)內(nèi)部進(jìn)行溝通，使員工能夠按照企業(yè)的要求切實(shí)履行其職責(zé)。

ＥＲＰ結(jié)合下的信息技術(shù)手段使企業(yè)的信息系統(tǒng)具有開放性、實(shí)時性和電子化的特征，使內(nèi)部控制系統(tǒng)呈現(xiàn)出新的特點(diǎn)。在ＥＲＰ環(huán)境下，網(wǎng)絡(luò)連接企業(yè)各職能部門，實(shí)現(xiàn)了各種業(yè)務(wù)流程的一體化處理，信息需求者可以實(shí)時獲取各種信息。在這種條件下，內(nèi)部控制可以由順序化控制向并行化控制發(fā)展。同時，相對開放的信息系統(tǒng)也為內(nèi)部員工和管理者提供了開放的溝通管道，有利于內(nèi)部溝通的進(jìn)行，使組織內(nèi)的員工清楚了解內(nèi)部控制體系和各自的責(zé)任。管理者也可以隨時掌握內(nèi)部控制制度的執(zhí)行與生效情況。

（五）監(jiān)督

監(jiān)督是評估內(nèi)部控制，保證內(nèi)部控制系統(tǒng)的有效性并為內(nèi)控體系的持續(xù)改進(jìn)和優(yōu)化提供反饋。

在ＥＲＰ環(huán)境下，內(nèi)部控制體系的程序化使內(nèi)部控制在一定程度上具有了對ＥＲＰ軟件系統(tǒng)的依賴性，同時還增加了由于差錯得不到及時有效控制，因而反復(fù)發(fā)生的可能性。ＥＲＰ的應(yīng)用，使內(nèi)部控制體系具有了人工控制與程序控制相結(jié)合的特點(diǎn)。程序化內(nèi)部控制體系的有效性取決于應(yīng)用程序設(shè)計的質(zhì)量，如果程序發(fā)生差錯或不起作用，那么控制失效就可能長期不被發(fā)現(xiàn)，從而使系統(tǒng)由于程序運(yùn)行的重復(fù)性而反復(fù)發(fā)生相同的紙漏。所以，在ＥＲＰ環(huán)境下，更應(yīng)注意對內(nèi)部控制體系運(yùn)行的監(jiān)督，應(yīng)該由適當(dāng)?shù)娜藛T在適當(dāng)?shù)臅r候及時評估內(nèi)部控制體系的設(shè)計和運(yùn)作情況。

可見，內(nèi)部控制框架的實(shí)質(zhì)并沒有發(fā)生變化，只是ＥＲＰ的應(yīng)用使內(nèi)部控制框架構(gòu)成要素的內(nèi)容產(chǎn)生了新的變化，給企業(yè)提高內(nèi)部控制效率、增強(qiáng)內(nèi)部控制效果帶來了新的機(jī)會，也帶來了新的風(fēng)險。

三、實(shí)施ＥＲＰ與企業(yè)內(nèi)部控制的關(guān)聯(lián)

ＥＲＰ能整合企業(yè)內(nèi)部資源的企業(yè)經(jīng)營管理系統(tǒng)， 使企業(yè)業(yè)務(wù)數(shù)據(jù)統(tǒng)化、全部在線處理。從技術(shù)層面看， 它是利用信息技術(shù)成果， 對業(yè)內(nèi)部的各類資源包括人、物、財、信息等進(jìn)行規(guī)劃、統(tǒng)籌與合， 從而減少環(huán)節(jié)， 提高生產(chǎn)率， 增強(qiáng)企業(yè)競爭力。從管理層看， 它又是一個較完整的集成化管理信息系統(tǒng)， 包括分銷、制造會計、質(zhì)量控制、售后服務(wù)、人力資源、運(yùn)輸?shù)裙芾硐到y(tǒng)。因此，ＥＲＰ系統(tǒng)從管理范圍的深度上為企業(yè)提供了豐富的功能和工具。不僅如此，由于互聯(lián)網(wǎng)的加入，ＥＲＰ還可以實(shí)現(xiàn)全球范圍內(nèi)的多工廠、多地點(diǎn)的跨國經(jīng)營運(yùn)作。從而，使企業(yè)在激烈的市場競爭中全方位地發(fā)揮能量，從而取得最佳經(jīng)濟(jì)效益。

ＥＲＰ給企業(yè)內(nèi)部控制帶來機(jī)遇的同時也帶來了挑戰(zhàn)。

（一）實(shí)施ＥＲＰ對企業(yè)內(nèi)部控制的機(jī)遇

１．企業(yè)內(nèi)部控制的方式將改善

ＥＲＰ軟件系統(tǒng)的應(yīng)用使企業(yè)可以方便的對內(nèi)部控制體系進(jìn)行通盤設(shè)計，更好的對企業(yè)的各種業(yè)務(wù)流程進(jìn)行整體協(xié)調(diào)。原來在傳統(tǒng)環(huán)境下對點(diǎn)的控制在ＥＲＰ環(huán)境下可以發(fā)展成對線和面的控制：對某一控制點(diǎn)的內(nèi)控措施可以同業(yè)務(wù)流程內(nèi)其他的控制點(diǎn)串成線，進(jìn)而同其他業(yè)務(wù)流程的控制系統(tǒng)連成面。

２．內(nèi)控范圍優(yōu)化

ＥＲＰ系統(tǒng)的控制評估必須基于風(fēng)險管理的原則， 通過風(fēng)險評估尋找對主要業(yè)務(wù)運(yùn)作中影響最大的領(lǐng)域。換句話說， 可以從企業(yè)整個業(yè)務(wù)風(fēng)險域中尋找對企業(yè)具有最大風(fēng)險的業(yè)務(wù)流程， 從而進(jìn)一步確定有哪些 ＥＲＰ模塊在支持這些業(yè)務(wù)流程。一般來說， 企業(yè)通過對業(yè)務(wù)流程所有者的訪談， 來確定企業(yè)的評估范圍。

３．提高內(nèi)部控制的效率

ＥＲＰ環(huán)境下的內(nèi)部控制體系具有高度的經(jīng)濟(jì)性和高度的運(yùn)作效率大部分在傳統(tǒng)控制體系中通過賬、表、單、卡來進(jìn)行的控制措施在ＥＲＰ環(huán)境下會被軟件系統(tǒng)本身的控制功能取代。控制手段的優(yōu)化使企業(yè)的內(nèi)部控制體系在一定程度上擺脫了對實(shí)體控制方法、控制工具和控制崗位的依賴，具有高度的經(jīng)濟(jì)性。ＥＲＰ環(huán)境下，控制手段和信息傳遞方式的變化，使傳統(tǒng)內(nèi)控體系中審核、簽字和文件傳遞交接手續(xù)等控制點(diǎn)大大減少，企業(yè)的內(nèi)部控制流程更加通暢，控制效率更高。

４．企業(yè)內(nèi)部控制關(guān)系也將發(fā)生明顯變化

ＥＲＰ使企業(yè)內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。在工業(yè)經(jīng)濟(jì)時代， 企業(yè)內(nèi)部等級非常明顯， 工作先按過程分解， 然后通過命令和控制再將其進(jìn)行連接， 指令往往來自企業(yè)上層。應(yīng)用 ＥＲＰ系統(tǒng)后， 企業(yè)通過網(wǎng)絡(luò)可以很方便地使內(nèi)部人員之間及與外部人員之間平等、動態(tài)地進(jìn)行協(xié)作和溝通。企業(yè)中每一個人都是網(wǎng)絡(luò)中的知識貢獻(xiàn)者， 都可以成為企業(yè)控制網(wǎng)絡(luò)上的決策點(diǎn)或節(jié)點(diǎn)， 都可以盡可能地作出自己最大的貢獻(xiàn)。

（二）實(shí)施ＥＲＰ對企業(yè)內(nèi)部控制的風(fēng)險

１．ＥＲＰ系統(tǒng)面臨潛在的被攻擊的風(fēng)險

ＥＲＰ系統(tǒng)的使用涉及到整個企業(yè)的業(yè)務(wù)流程。ＥＲＰ系統(tǒng)下高度集的功能使用戶無論在企業(yè)的哪個角落都能應(yīng)用自己的授權(quán)獲得系統(tǒng)訪問的便利，可以隨時控制或改變重要的業(yè)務(wù)參數(shù)。一般ＥＲＰ系統(tǒng)采用的客戶端／服務(wù)器端結(jié)構(gòu)可以使企業(yè)低成本、高效率地獲得業(yè)務(wù)的集成管理功能。但是如果對這種技術(shù)結(jié)構(gòu)的靈活性缺乏有效的控制，系統(tǒng)會很容易的暴露在被攻擊的風(fēng)險中。這種系統(tǒng)攻擊包括內(nèi)部用戶無意或惡意的攻擊、外部人員通過網(wǎng)絡(luò)進(jìn)行的無意或惡意攻擊和病毒攻擊等。這些系統(tǒng)攻擊一旦成功，都會給企業(yè)的ＥＲＰ系統(tǒng)，給企業(yè)基于ＥＲＰ系統(tǒng)的內(nèi)部控制體系帶來惡劣的后果。

２．業(yè)務(wù)流程風(fēng)險加劇

傳統(tǒng)的業(yè)務(wù)流程是以憑證——賬簿——報表的會計循環(huán)方式設(shè)計的，內(nèi)部控制是通過復(fù)核憑證、賬簿核對、審閱報表等方式實(shí)現(xiàn)的，即控制點(diǎn)存在于業(yè)務(wù)流程的多個環(huán)節(jié)。ＥＲＰ徹底改變了傳統(tǒng)會計模式下單一化、順序化的信息傳輸方式，實(shí)現(xiàn)了會計信息與業(yè)務(wù)信息的同步。在業(yè)務(wù)流程優(yōu)化過程中，重復(fù)、不增值環(huán)節(jié)的消除，使一些有利于內(nèi)部控制的審計線索消失，從而加劇業(yè)務(wù)流程風(fēng)險。

３．?dāng)?shù)據(jù)的所有權(quán)和日常維護(hù)問題

如果對用戶有不合控制體系要求的訪問權(quán)限設(shè)置，那么系統(tǒng)將缺乏有效的反饋機(jī)制約束其對系統(tǒng)的濫用，系統(tǒng)中的一些機(jī)密數(shù)據(jù)將會變得非常透明并有可能導(dǎo)致企業(yè)的重大損失。另外，數(shù)據(jù)的一次性輸入和即時傳遞模式也造成了新的控制問題——垃圾輸入導(dǎo)致垃圾輸出。ＥＲＰ環(huán)境下，數(shù)據(jù)通常是一次輸入完成后在系統(tǒng)內(nèi)通用的，由于沒有了傳統(tǒng)環(huán)境下對數(shù)據(jù)的核對和檢查過程，那么如果數(shù)據(jù)初始輸入有誤，就會導(dǎo)致錯誤的數(shù)據(jù)在系統(tǒng)內(nèi)被反復(fù)使用并造成一連串的錯誤處理活動、輸出一連串的錯誤處理結(jié)果，直接影響到其他流程的運(yùn)作。這種情況對ＥＲＰ環(huán)境下數(shù)據(jù)輸入點(diǎn)的控制提出了更高的要求。

４．ＥＲＰ系統(tǒng)對企業(yè)人員素質(zhì)提出了更高要求

實(shí)質(zhì)上，不論在傳統(tǒng)環(huán)境下，還是在ＥＲＰ環(huán)境下，對人的控制都是企業(yè)內(nèi)部控制的基礎(chǔ)，企業(yè)人員素質(zhì)的高低實(shí)際上決定了其內(nèi)部控制系統(tǒng)的設(shè)計質(zhì)量和應(yīng)用效果。ＥＲＰ系統(tǒng)的應(yīng)用實(shí)際上也就是要通過其體系化、流程化的管理思想來提升企業(yè)整體管理水平、提升人員素質(zhì)，達(dá)到提高企業(yè)效益的目的。如果企業(yè)管理當(dāng)局無法充分將 ＥＲＰ系統(tǒng)的現(xiàn)代管理理念融入企業(yè)管理思想和管理模式，企業(yè)員工不能正確理解ＥＲＰ的內(nèi)涵那么內(nèi)部控制非但無法實(shí)現(xiàn)，反而會帶來負(fù)面影響。

四、ＥＲＰ環(huán)境下優(yōu)化企業(yè)內(nèi)部控制的對策

（一）加強(qiáng)技術(shù)控制

為保證系統(tǒng)安全，企業(yè)應(yīng)該實(shí)施一系列控制措施來保證網(wǎng)絡(luò)安全，比如運(yùn)行專用的網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控、采用專用內(nèi)容過濾技術(shù)阻止各種惡意內(nèi)容的入侵，限制來路不明的軟件在系統(tǒng)主機(jī)上安裝等，最大程度地控制了網(wǎng)絡(luò)攻擊和惡意軟件帶來的風(fēng)險。同時要加強(qiáng)員工的信息安全意識防止人為誤操作風(fēng)險。培養(yǎng)員工的信息安全觀念，進(jìn)行信息安全控制的再教育，使員工在進(jìn)行業(yè)務(wù)處理時能依據(jù)企業(yè)集團(tuán)的信息安全方針進(jìn)行信息安全控制和風(fēng)險防范，同時對硬件設(shè)備特別是關(guān)鍵設(shè)備進(jìn)行定期檢測，及時發(fā)現(xiàn)和解決問題。

（二）完善ＥＲＰ系統(tǒng)操作和維護(hù)控制制度

ＥＲＰ系統(tǒng)操作和維護(hù)控制主要是通過制定一套完整而嚴(yán)格的操作和維護(hù)規(guī)程來實(shí)現(xiàn)的。規(guī)程應(yīng)包括操作的具體流程，各環(huán)節(jié)的主要分工和職責(zé)，注意事項(xiàng)，維護(hù)的時間和方面，維護(hù)的程序等內(nèi)容。ＥＲＰ系統(tǒng)操作和維護(hù)控制主要是為了保證ＥＲＰ各模塊軟件系統(tǒng)操作的規(guī)范化，保證各模塊軟件正確安全的運(yùn)轉(zhuǎn)，防止軟件被非法修改、刪除。信息系統(tǒng)的操作包括信息的輸入控制、處理控制和輸出控制。

ＥＲＰ系統(tǒng)輸入控制的重點(diǎn)在于建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制，并對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)。通過設(shè)立專門的審核人員對系統(tǒng)每筆業(yè)務(wù)進(jìn)行合法性和準(zhǔn)確性的審核，從源頭上防止錯誤和舞弊行為的發(fā)生，避免因錯誤或舞弊導(dǎo)致的連環(huán)性、重復(fù)性錯誤；采用編碼制度，會計科目統(tǒng)一編碼，不僅提高了錄入的速度和準(zhǔn)確性，而且規(guī)范了行業(yè)管理；設(shè)置邏輯控制、平衡校驗(yàn)控制、錯誤更正控制來完善ＥＲＰ系統(tǒng)查錯、改錯的功能。

ＥＲＰ系統(tǒng)處理控制的重點(diǎn)在于處理過程的適應(yīng)性控制、數(shù)據(jù)溢出性檢測、重大錯誤糾正控制。建立系統(tǒng)處理的適應(yīng)性控制，允許軟件用戶在一定限度內(nèi)自由制定或改變各項(xiàng)政策，適應(yīng)企業(yè)自身的規(guī)模和環(huán)境；建立數(shù)據(jù)溢出性檢測以保證數(shù)據(jù)超出計算機(jī)容量而產(chǎn)生的數(shù)據(jù)損失，避免因數(shù)據(jù)溢出所造成的數(shù)據(jù)信息失真；操作過程中的失誤是在所難免的，因此，系統(tǒng)應(yīng)對用戶的某些操作做出再判斷和再確認(rèn)設(shè)計，以防止系統(tǒng)數(shù)據(jù)被執(zhí)行重大錯誤操作。

ＥＲＰ系統(tǒng)輸出控制的重點(diǎn)在于輸出檢查控制和輸出文件的使用權(quán)限控制。定期或不定期的核對輸入信息與輸出信息的一致性。通過對憑證、賬簿、報表數(shù)據(jù)的查詢、打印，并進(jìn)一步的核對、檢查可以有效的預(yù)防利用計算機(jī)犯罪。系統(tǒng)輸出的資料中，有些資料屬于機(jī)密文件，未經(jīng)批準(zhǔn)授權(quán)任何人不得接觸機(jī)密文件，并應(yīng)建立嚴(yán)格的文件保管和登記制度，以防止惡意竊取和損壞重要機(jī)密的數(shù)據(jù)。

（三）轉(zhuǎn)變管理觀念

運(yùn)用ＥＲＰ信息系統(tǒng)加強(qiáng)企業(yè)內(nèi)部控制是管理水平較高的內(nèi)控規(guī)范，但是無論多么規(guī)范、完善的控制系統(tǒng)，如果沒有人去執(zhí)行或執(zhí)行不到位，恐怕也只能是擺設(shè)。進(jìn)一步完善企業(yè)內(nèi)部控制，就要抓住內(nèi)部控制中的主體因素，企業(yè)董事會、管理層和其他人員管理觀念的轉(zhuǎn)變、風(fēng)險意識的提高對完善內(nèi)部控制有著積極的意義。企業(yè)各個層面的人員，無論是企業(yè)管理者還是內(nèi)部控制的參與者，在思想上要轉(zhuǎn)變按傳統(tǒng)會計業(yè)務(wù)流程進(jìn)行控制的觀念，樹立以風(fēng)險控制為導(dǎo)向的，以供應(yīng)鏈管理為核心的控制思想。

主要參考文獻(xiàn)

［１］李鳳鳴.內(nèi)部控制設(shè)計［Ｍ］.北京：經(jīng)濟(jì)管理出版社，１９９７.

［２］劉霞， 呂漢興． 現(xiàn)代企業(yè)的ＥＲＰ系統(tǒng)構(gòu)建［Ｊ］． 價值工程 ， ２００２（５）.