ERP会计信息系统是在企业价值链管理思想指导下，利用计算机技术，以计划为主线，采用面向业务流程，对企业整个资源进行综合管理的集成管理系统。ERP将先进的管理理念与计算机信息技术相结合，大大提高了企业的管理效率。与此同时，信息技术的应用，企业会计信息出现了新的风险特征，需要针对ERP信息系统的特征，重构内部控制体系。

一、ERP会计信息系统风险分析
　　ERP会计信息系统是一个高度自动化的集成系统，在传统控制体系中通过账、表、单、卡来进行的控制措施在ERP环境下会被软件系统的控制功能取代。控制手段的优化使企业的内部控制体系在一定程度上摆脱了对实体控制方法、控制工具和控制岗位的依赖，使传统内控体系中审核、签字和文件传递交接手续等控制点大大减少，信息系统的弱点及其风险便开始暴露出来。
　　（一）数据处理高度自动化，数据重复错误的风险加大
　　在手工会计信息系统环境中，数据处理分散于各个部门和环节，由多个人协作完成，一个部门和人员的差错往往可以在下一个环节中发现并改正。在ERP会计信息系统环境下，输出数据是否正确取决于输入的数据是否正确，一旦基础数据发生错误，将会导致错误的数据在系统内被重复使用，它便会像病毒一样，在系统内部被不断地复制，从而使错误在短时间内迅速蔓延和放大。因此，在ERP会计信息系统环境下，对数据输入的控制就显得特别重要。而且计算机程序就相当于一个黑箱，如果程序发生差错，那么错误的数据很可能会长期地存在。
　　（二）职能高度集成，舞弊风险呈现出了新特征
　　在手工会计信息系统环境中，各项经济业务记录是以纸介质为载体的，任何舞弊行为都会留下痕迹。在ERP会计信息系统环境下，会计数据处理的全过程是高度集成化的，不可能将手工会计系统一样，将会计处理系统人为地分割为制单、记账、编表、核对等多个岗位。电算化功能的高度集成，导致了职责的过度集中，许多不相容的工作职能被整合为一个岗位，这样很容易形成内部隐患。
　　（三）会计信息存储方式发生了变化，数据丢失风险加大
　　ERP会计信息系统改变了传统的人工会计工作方式，也更改变了企业内部控制和档案管理办法。它在使企业的会计档案管理更趋数字化和明晰化的同时，也给企业的内部控制提出了严峻的挑战。在ERP会计信息系统环境下，会计信息是无纸化的，电子数据丢失的风险要大于纸介质信息。
　　（四）信息入口增多，系统被攻击的风险加大
　　ERP会计信息系统集物流、资金流和信息流为一体，它将企业所有资源整合为一个计划，涵盖了企业所有的业务和流程。ERP会计信息系统是一个多用户系统，用户只要得到授权，无论在企业的哪个角落都能可以访问系统。正因为此此，如果缺乏严密的系统控制，则计算机系统很容易受到攻击。
　　（五）审计线索消失，业务流程风险加剧
　　手工会计系统是以凭证——账簿——报表的会计循环为主线的，每一个步骤都为审计监督留下了审计轨迹，控制点存在于业务流程的每一个环节。ERP会计信息系统彻底颠覆了传统的会计信息处理和传输方式，实现了会计信息与业务的同步化。它以会计科目数据库为会计数据的存储的基本方式，证账表只是临时性，账证核对、账账核对、账表核对的控制方式不复存在。这些在手工会计环境下有用的审计线索，随着不增值的会计处理环节被一同消除，从而加剧业务流程风险。

二、ERP环境下的会计信息系统内部控制的应对措施
　　国内外以往的内部控制实施经验显示，内部控制理念与会计信息系统的结合有助于解决合规成本高昂这一难题，得到了上市公司的广泛采纳。
　　（一）再造组织架构，建立健全分工制度
　　会计组织是企业组织结构的重要组成部分，它又是一个相对独立的要素，是会计信息系统的组织基础，会计信息系统只有附着在会计组织及其结构之上，并通过一定的手段和方式才畿有效运作。当企业信息化发展到一定程度和规模时，会计信息化系统将完全融合于整个企业信息化系统中，企业内部传统的部门界限，数据处理职能的分隔将变得越来越模糊，整个企业的组织结构和各部门内部岗位职责的划分必须重新定义，其中特别是需要对手工会计信息系统环境下的不相容职务进行重新定义和调整，以适应电子会计信息环境的特征。不相容职务分离是内部控制的基本要求。所谓不相容职务是指两项职能如果由一个人执行，其发生错误和舞弊的风险远远两个人共同执行所发生错误和舞弊的风险。职责分工首先要将电算化部门与用户部门的职责相分离。用户部门是指产生原始数据的部门或人员，包括销售、生产、库存、采购、财务、出纳、审核、物流等岗位。ERP会计信息系统岗位分为系统开发、操作、系统维护等。各企业可以根据内部牵制制度的要求和本单位的工作需要，在保证数据安全的前提下设置岗位，各岗位应保持相对独立，但又相互联系，相互制约。例如，系统开发人员和维护人员不得兼任系统操作员和管理人员等；出纳人员不允许进行系统的操作等等。通过内部职责合理分工，减少操作利用计算机舞弊的风险。
　　（二）建立会计电算化档案管理制度，保证会计数据安全
　　ERP会计信息系统档案包括存储在计算机硬盘中的数据、以其它磁性介质或光盘存储的会计数据和计算机打印出来的数据等。会计电算化档案一定要按照有关档案管理规定，由专人负责保管。对会计电算化档案管理要做好防磁、防火、防潮和防尘工作，重要会计档案应实行双备份，并存放在两个不同的地点。对采用存储介质保存的会计档案，要定期检查、复制，防止由于存储介质损坏而使会计档案丢失。
        （三）加强系统安全控制，防范计算机病毒
　　计算机病毒是一种人为蓄意编制的能够入侵计算机系统并可导致计算机系统故障的具有自我复制能力的计算机程序。计算机病毒的出现，对计算机系统的安全性造成了极大的危害。ERP会计信息系统中的会计数据是会计工作的重要资料，一旦遭到破坏，损失将难以挽回。因此，加强网络安全控制，防范计算病毒对会计数据的修改、盗窃和破坏。网络安全包括数据加密、访问控制、防火墙技术等。另外还可以考虑硬件加密，使用软件狗或把系统固化在芯片上加密等机器保密措施。定期对计算机进行病毒检查，对于联网的计算机应安装实时检测病毒软件，以防止病毒传入。
　　（四）加强审计监督，对系统进行持续性的改进
　　审计监督是内部控制的“五要素”之一，它是对企业内部控制有效性的再评价。通过评价发现内部控制的薄弱环节，并提出改进建议，从而为部控制的持续性改进提供保证。在ERP环境下，内部控制活动以程序化控制为主，对ERP系统存在较高的依赖性。相对于人工控制，系统程序化控制不容易被规避、忽视或凌驾，控制的一贯性增强，不更容易产生简单错误或失误。但是，程序化控制可能会产生特定风险，如系统或程序未能正确处理数据，或处理了不正确的数据；在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工；未经授权改变主文档的数据；未经授权改变系统或程序；未能对系统或程序做出必要的修改；不恰当的人为干预；数据丢失的风险或不能访问所需要的数据等。所以，在ERP会计信息系统环境下，更应注意对内部控制体系运行的监督，定期和不定期地评估系统风险，一旦发现风险要及时采取措施，以防止错误被不断地复制。内部审计的重心在于系统软件，审查的重点是机内数据与书面资料的一致性，评价监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象等。但是，需要指出的是，ERP会计信息系统在企业应用以后，它彻底打破了传统的职能分割，实现了企业内外部整个价值链上所有资源的集成管理和数据共享，导致了原有企业财务管理方式和会计核算方式、会计业务流程和内部控制机制等方面都发生了深刻的变化。这些变化，对企业内部审计工作提出了更高的要求，这就要求内部审计人员要转变观念，更新审计方法，以适应这一变化的要求。