作為現(xiàn)代企業(yè)管理的一種全新思想,，ERP不僅僅是新型的企業(yè)管理模式，同時(shí)也是一套相對(duì)先進(jìn)且完整的計(jì)算機(jī)管理系統(tǒng),。在現(xiàn)代計(jì)算機(jī)技術(shù),、網(wǎng)絡(luò)技術(shù)及信息技術(shù)高速發(fā)展的技術(shù)環(huán)境下，ERP系統(tǒng)也被國內(nèi)眾多企業(yè)所引進(jìn),，成為各個(gè)行業(yè),、各種規(guī)模企業(yè)經(jīng)營(yíng)、管理的新手段,。而ERP系統(tǒng)在企業(yè)中的全面應(yīng)用,，對(duì)企業(yè)的信息安全及內(nèi)部控制都形成了一定的影響。本論文根據(jù)美國生產(chǎn)與庫存控制學(xué)會(huì)( APICS) 的統(tǒng)計(jì), 使用一個(gè)成功的MRP- I I/ ERP 系統(tǒng), 一般可以為企業(yè)帶來如下經(jīng)濟(jì)效益: 庫存下降30%~ 50% ; 延期交貨減少80% ; 采購提前期縮短50%; 停工待料減少60% ; 制造成本降低12% 與管理水平提高,。

（一）ERP應(yīng)用對(duì)企業(yè)信息安全的影響

從信息安全的角度上來看,，隨著企業(yè)信息化水平的不斷提升，信息安全的影響因素越來越多,。ERP環(huán)境下,，企業(yè)信息的處理方式、信息化的程度以及信息安全管理都發(fā)生了相應(yīng)的改變,，因此,，企業(yè)管理層在對(duì)信息安全問題進(jìn)行管理的過程中，所需考慮的因素也越來越多,，信息安全在企業(yè)管理工作中的重要性日趨突出,。

1．ERP應(yīng)用對(duì)企業(yè)信息處理方式的影響

傳統(tǒng)管理模式下，企業(yè)信息數(shù)據(jù)的記錄與傳遞都依靠手工方式,，而ERP環(huán)境下,，ERP系統(tǒng)的集中管理則替代了傳統(tǒng)手工處理方式，采用現(xiàn)代化的信息系統(tǒng)對(duì)企業(yè)的信息數(shù)據(jù)進(jìn)行系統(tǒng)性地存儲(chǔ),、分析,、處理和傳輸，這使企業(yè)信息處理的效率和質(zhì)量得到了有效保障,；

2．ERP應(yīng)用對(duì)企業(yè)信息化程度的影響

引入ERP系統(tǒng)之前,，企業(yè)信息化建設(shè)尚處于剛剛起步的階段,，只能通過計(jì)算機(jī)對(duì)少量且分散的信息進(jìn)行基本存儲(chǔ)，并借助傳統(tǒng)的網(wǎng)絡(luò)技術(shù)對(duì)信息進(jìn)行簡(jiǎn)單且緩慢的傳遞,，企業(yè)內(nèi)部各個(gè)業(yè)務(wù)單元相對(duì)獨(dú)立,，信息化建設(shè)所能夠接觸到的范圍相對(duì)狹窄。而在ERP環(huán)境下,，通過對(duì)現(xiàn)代ERP系統(tǒng)的應(yīng)用,，企業(yè)信息化程度大大提升，不僅可以對(duì)海量的信息數(shù)據(jù)進(jìn)行進(jìn)中華的存儲(chǔ),，而且可以對(duì)各種復(fù)雜的信息進(jìn)行快速的傳遞,，使企業(yè)不同業(yè)務(wù)單元之間通過ERP系統(tǒng)進(jìn)行有效的相互聯(lián)動(dòng)，全面提升信息化的涉及范圍,。但恰恰是ERP系統(tǒng)在信息存儲(chǔ),、傳輸以及業(yè)務(wù)單元聯(lián)動(dòng)方面的先進(jìn)性，使企業(yè)信息安全管理的范圍不斷擴(kuò)大,，加重了企業(yè)信息安全管理的負(fù)擔(dān)；

3．ERP應(yīng)用對(duì)企業(yè)信息安全管理的影響

在信息化管理之前,，企業(yè)對(duì)信息的安全管理同樣采用手工的基本方式,，將企業(yè)內(nèi)部各種信息載體的物理安全放在首位。但在ERP環(huán)境下,，通過對(duì)ERP系統(tǒng)的應(yīng)用,，企業(yè)信息安全管理將傳統(tǒng)手工管理的方式與ERP系統(tǒng)的自動(dòng)化管理結(jié)合在一切，將信息的訪問邏輯安全作為信息安全管理的重點(diǎn),。也就是說,，在ERP環(huán)境下，企業(yè)信息安全的管理重點(diǎn)發(fā)生轉(zhuǎn)變,。

不難看出,，在ERP環(huán)境下，因ERP系統(tǒng)的全面及深入應(yīng)用而對(duì)企業(yè)信息管理工作形成了一定的影響,，企業(yè)信息處理方式,、信息化程度以及信息的安全管理都發(fā)生相應(yīng)的轉(zhuǎn)變，而這些轉(zhuǎn)變則加重了企業(yè)信息安全管理的負(fù)擔(dān),，使企業(yè)信息的安全性受到更大的威脅,。而從內(nèi)部控制的角度上來看，ERP系統(tǒng)的應(yīng)用對(duì)企業(yè)內(nèi)部控制工作形成了怎樣的影響呢,？

（二）ERP應(yīng)用對(duì)企業(yè)內(nèi)部控制的影響

基于企業(yè)對(duì)ERP系統(tǒng)的應(yīng)用,，因企業(yè)內(nèi)部的一切資源與信息都可以得到統(tǒng)一管理與共享，所以 ERP環(huán)境下企業(yè)內(nèi)部各項(xiàng)業(yè)務(wù)的處理基本需要跨職能部門來推進(jìn),。而因ERP系統(tǒng)的應(yīng)用,，企業(yè)信息在儲(chǔ)存載體,、儲(chǔ)存形式以及處理方式等方面也都發(fā)生了相應(yīng)過的改變，企業(yè)內(nèi)部控制工作也因此而面臨更多的風(fēng)險(xiǎn),。

1．ERP應(yīng)用改變了企業(yè)的業(yè)務(wù)流程,，影響了內(nèi)部控制

內(nèi)部控制作為企業(yè)管理體系的重要組成部分，幾乎涵蓋企業(yè)經(jīng)營(yíng)及管理活動(dòng)的所有內(nèi)容,。盡管ERP系統(tǒng)的應(yīng)用旨在為企業(yè)的經(jīng)營(yíng)活動(dòng)提供更好的服務(wù),，但ERP環(huán)境下，企業(yè)原有的業(yè)務(wù)流程發(fā)生了相應(yīng)的轉(zhuǎn)變,，而這種業(yè)務(wù)流程的改變則使企業(yè)內(nèi)部控制工作面臨更多的風(fēng)險(xiǎn)與挑戰(zhàn),。

第一，因ERP系統(tǒng)的全面應(yīng)用使企業(yè)業(yè)務(wù)流程發(fā)生變化,，相比于手工處理而言,，其中的變化相對(duì)較大，企業(yè)內(nèi)部參與到內(nèi)部控制工作中的相關(guān)人員無法適應(yīng)ERP系統(tǒng)的操作方式,，各種不確定性因素普遍存在,，而這些不確定性因素的存在則對(duì)企業(yè)內(nèi)部控制工作的有效開展形成了一定的影響；

第二,，在ERP環(huán)境下,，企業(yè)業(yè)務(wù)流程發(fā)生較大轉(zhuǎn)變，而且內(nèi)部管理的整體框架也逐漸趨向扁平化,，內(nèi)部控制工作基本通過ERP系統(tǒng)程序來進(jìn)行執(zhí)行,，自動(dòng)化程度的提升是企業(yè)內(nèi)部業(yè)務(wù)人員的工作量大大減少，這為企業(yè)員工身兼多職提供了可能性,，同時(shí)也為內(nèi)部控制工作留下了潛在的隱患與風(fēng)險(xiǎn),；

第三，ERP系統(tǒng)對(duì)企業(yè)內(nèi)部控制的流程化管理使企業(yè)內(nèi)部部門與部門之間的關(guān)聯(lián)度更為密切,，跨職能部門的業(yè)務(wù)處理方式使企業(yè)各個(gè)部門緊密地聯(lián)系在一起,，如此一來，一旦業(yè)務(wù)處理的某一環(huán)節(jié)出現(xiàn)問題,，則將對(duì)其他的業(yè)務(wù)處理流程的運(yùn)作形成影響,，使企業(yè)內(nèi)部控制工作無法得到有效地落實(shí)與開展，甚至影響企業(yè)正常的運(yùn)營(yíng)與管理,；

第四,，在現(xiàn)有的ERP系統(tǒng)當(dāng)中，集成的系統(tǒng)多采用單一的數(shù)據(jù)庫,，企業(yè)內(nèi)部所有信息數(shù)據(jù)基本都采用一次性的單點(diǎn)進(jìn)行輸入,，企業(yè)產(chǎn)品入庫的數(shù)量信息通常只是通過倉管部門進(jìn)行確認(rèn)，而這一環(huán)節(jié)如果出現(xiàn)差錯(cuò)，將會(huì)造成內(nèi)部控制工作無法獲取準(zhǔn)確且有效的信息,，并對(duì)企業(yè)生產(chǎn),、銷售以及財(cái)務(wù)部門的工作形成影響。

2．ERP應(yīng)用使企業(yè)內(nèi)控要素發(fā)生變化,，進(jìn)而對(duì)內(nèi)部控制工作形成影響,。

一般情況下，企業(yè)內(nèi)部控制的基本框架由控制環(huán)境,、控制活動(dòng),、風(fēng)險(xiǎn)評(píng)估、信息及溝通以及監(jiān)督這五部分構(gòu)成,。在ERP的環(huán)境下,，企業(yè)內(nèi)部控制的這一框架并未從根本上發(fā)生轉(zhuǎn)變，依然由這五部分要素構(gòu)成,，但具體到每一項(xiàng)要素來看,，其內(nèi)部構(gòu)成卻因ERP系統(tǒng)的應(yīng)用而發(fā)生了一定的轉(zhuǎn)變。

第一,，ERP系統(tǒng)的應(yīng)用改變了企業(yè)的控制環(huán)境,。企業(yè)通過全面實(shí)施ERP，內(nèi)部原有的組織結(jié)構(gòu)發(fā)生改變,，管理結(jié)構(gòu)更為扁平化和流程化,，企業(yè)內(nèi)部的管理層、決策者以及執(zhí)行者能夠?qū)崿F(xiàn)快速的溝通與交流,，企業(yè)內(nèi)部控制的層次大大減少，內(nèi)部控制的責(zé)任也更為明確,，控制效率也因此而得到提升,。但同時(shí)，因ERP系統(tǒng)的應(yīng)用,，企業(yè)內(nèi)部控制的靈活性增降,，系統(tǒng)中對(duì)等的渠道使身處任何地點(diǎn)的人員都可以較為容易地獲取，而這種信息獲取的便捷性和靈活性在方便內(nèi)部控制工作開展的同時(shí),，也容易造成企業(yè)內(nèi)控信息的流失,；

第二，ERP系統(tǒng)的應(yīng)用影響了企業(yè)的控制活動(dòng),。通過對(duì)ERP系統(tǒng)的應(yīng)用,，企業(yè)內(nèi)部控制的手段更為多樣、靈活和高效,，企業(yè)內(nèi)部控制體系所具備的預(yù)防,、檢查與糾正功能得到有效加強(qiáng)，使企業(yè)內(nèi)部控制工作擺脫在人員和資源方面的限制，在企業(yè)內(nèi)部樹立起全新的內(nèi)部控制理念,?？梢哉f，ERP環(huán)境下,，企業(yè)內(nèi)部控制工作對(duì)檢查,、審批、控制程序以及核準(zhǔn)人員的依賴性降低,，更多地依靠于現(xiàn)代信息技術(shù)的支持,。但正是這種對(duì)信息技術(shù)的高度依賴，直接加重了企業(yè)內(nèi)部控制工作的難度和復(fù)雜性,；

第三,，ERP系統(tǒng)的應(yīng)用對(duì)企業(yè)風(fēng)險(xiǎn)評(píng)估形成一定影響。ERP系統(tǒng)的應(yīng)用為企業(yè)內(nèi)部控制工作中風(fēng)險(xiǎn)發(fā)現(xiàn),、分析與評(píng)估提供了全新的處理理念和方法,，使企業(yè)在對(duì)既定目標(biāo)實(shí)現(xiàn)過程中所存在的各種風(fēng)險(xiǎn)能夠進(jìn)行及時(shí)的分析、辨認(rèn)與處理,。而通過將ERP系統(tǒng)中所應(yīng)用的信息技術(shù)與企業(yè)業(yè)務(wù)活動(dòng)的有效結(jié)合,，則形成了有效的風(fēng)險(xiǎn)防范工具，降低了企業(yè)內(nèi)部控制中各種錯(cuò)弊問題發(fā)生的幾率,，使企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)的有序進(jìn)行得到了保障,。但同時(shí)，計(jì)算機(jī)系統(tǒng)本身的復(fù)雜性具備一定的應(yīng)用風(fēng)險(xiǎn),，而電子數(shù)據(jù)便于刪除或改寫的特性使企業(yè)數(shù)據(jù)處理及觀測(cè)工作的準(zhǔn)確性和安全性受到影響,；

第四，ERP系統(tǒng)的應(yīng)用影響了內(nèi)部控制的信息及溝通,。ERP環(huán)境系,，企業(yè)內(nèi)部各個(gè)部門依靠網(wǎng)絡(luò)進(jìn)行連接，各種業(yè)務(wù)可以通過ERP系統(tǒng)進(jìn)行一體化的處理,，企業(yè)內(nèi)部信息需求者能夠通過ERP系統(tǒng)及時(shí)獲取相應(yīng)的信息,。可以說相對(duì)開放的ERP系統(tǒng)為企業(yè)內(nèi)部的崗位員工以及企業(yè)管理層提供了一個(gè)開放式的溝通管道,，企業(yè)內(nèi)部的溝通更為順暢,，這不僅可以使企業(yè)的員工能夠?qū)?nèi)部控制體系中的職責(zé)斤進(jìn)行更直觀、更清楚地了解,，同時(shí)也能夠使管理層更快速,、更全面地掌握內(nèi)部控制工作開展及落實(shí)的具體情況。但開放式的技術(shù)環(huán)節(jié)無法對(duì)各種非法的侵?jǐn)_行為進(jìn)行有效避免,，ERP系統(tǒng)遭受非法訪問或者是惡意破壞的可能性普遍存在,；

第五,，ERP系統(tǒng)的應(yīng)用改變了內(nèi)部控制的監(jiān)督工作。在現(xiàn)有的ERP環(huán)境下,，企業(yè)內(nèi)部控制體系程序化的發(fā)展趨向加重了內(nèi)部控制工作對(duì)ERP軟件系統(tǒng)的依賴性,，同時(shí)也使內(nèi)部控制工作具備人工控制跟程序控制結(jié)合的全新特點(diǎn)。而內(nèi)部控制工作程序化的發(fā)展模式使內(nèi)部控制工作的質(zhì)量與ERP軟件系統(tǒng)的質(zhì)量緊密相關(guān),，一旦軟件程序出現(xiàn)問題,，企業(yè)內(nèi)部控制將失效，而這種內(nèi)控體系的失效很可能無法在短期內(nèi)被發(fā)現(xiàn),，這大大提升企業(yè)內(nèi)控紕漏發(fā)生的可能性,。

正所謂任何存在都具備兩面性，ERP系統(tǒng)的應(yīng)用對(duì)企業(yè)而言有利也有弊,?？梢哉f，ERP環(huán)境下,，企業(yè)信息安全管理及內(nèi)部控制管理都發(fā)生了不同程度的轉(zhuǎn)變,，而要對(duì)ERP環(huán)境下企業(yè)信息安全管理及內(nèi)部控制管理工作進(jìn)行優(yōu)化與完善，首先要理清ERP環(huán)境下企業(yè)信息安全與內(nèi)部控制管理中存在的不足與缺陷,。