ERP环境下的内部控制优化策略

管理会计

（一）完善风险管理机制

　　企业信息化意味着企业各部门、各作业单位之间，以及企业与外部，如供应商、客户、合作伙伴等通过实时互联的网络实现信息、作业高度共享，网络的开放性把企业暴露于各种风险之中。企业除了要建立传统的风险管理机制之外，还要结合信息化的特点，建立基于信息化的风险管理机制：一是建立一套信息网络系统安全政策和制度；二是定期对系统安全政策与制度的实施效果进行评价；三是通过企业内部会计控制框架的构建，建立、健全预算及责任控制，强化信息化的风险意识。必要时企业可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

（二）优化企业内部控制的环境

　　COSO报告指出，内部控制环境是内部控制的主要构成因素。影响控制环境的因素很多，主要包括管理理念、公司的治理结构、管理控制方式、人力资源等方面。为了能够有效地实施企业内部控制，企业主要应从以下几个方面着手：

　　1．优化企业的组织结构，明确权利职责

　　作为公司制的企业，应该按照相关法规设立相应的董事会、股东会、监事会，并按照公司章程运转，合理选聘优良的经理管理层，处理好集权与分权的关系，明确董事会、股东会、监事会的职责，为设计、执行、控制和监督活动提供基本的框架。同时，在各职责部门之间应该建立起畅通的沟通渠道，保证各部门能够进行有效沟通与交流，使整个组织在高效、协调的机制下运行。