在ERP環境下，企業的信息流、物資流和資金流高度集成，業務處理程序被大大簡化，大部分手工處理改由計算機完成。由此帶來了一些內部牽制措施無法執行的問題，包括會計人員無法直接參與和控制、控制效率低、其審查和稽核機制被削弱等。此外，計算機技術和網絡通訊技術本身存在的可靠性、安全性等問題，也給企業內部控制風險的防范帶來了相應的難題。在ERP環境下，企業只有對內部控制體系進行優化，才能保障內部控制系統的有效實施，促進企業資源的配置和優化，實現經營的可持續增長。

     一、ERP環境下的內部控制風險

在ERP環境下，企業的業務處理是跨職能部門的，企業的資源和信息可以得到統一的管理和共享。由于企業信息的存儲介質、存儲形式、處理方式都有重大改變，企業內部控制的新風險主要表現在以下方面：

        (一)業務流程的改變帶來的風險

首先，在系統實施之初，由于業務流程的變化，和手工方式差異很大，用戶可能不能馬上適應新的操作方式，由此帶來一系列的不確定因素造成了風險。其次，業務流程的變化，企業的管理架構趨向扁平，內部控制由程序執行，自動化程度高，業務人員大大減少，給個人身兼多職帶來可能，因而導致控制風險。再次，流程化管理進一步密切了部門與部門之間的聯系，跨職能部門的流程管理使得某個環節出現問題直接影響其他流程的運作。過去職能化的管理也許還有繞過某些環節變通的方法，而集成系統就必須經過每個流程。在這種情況下，任何一個環節出現差錯，將直接影響到后續流程的實施。最后，由于集成系統采用的是單一數據庫，所有的數據采取一次性單點輸入，如某產品入庫的具體數量若只有倉庫確認，如果有差錯，將直接影響銷售、生產、財務等部門統計。

        (二)網絡的大量應用帶來的風險

在企業內的業務逐漸集成到系統的過程中，網絡在企業內也開始大量地應用。不僅是各個部門，網絡也把異地的分支機構也連接起來。

由于網絡環境具有開放性的特點，在這個環境中，一切信息在理論上都是可以被訪問到的。網絡下的會計信息系統很有可能遭受非法訪問或者病毒的侵擾，而且內部人的非法訪問成功的機會還很高，一旦發生將造成巨大的損失。

        (三)內部控制要素構成的變化及其帶來的風險

內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成。在ERP環境下，企業內部控制系統仍是由以上五個基本要素構成，控制體系框架并沒有發生實質性的改變。但是，每項基本要素的內部構成卻發生了變化。

        1.控制環境

ERP的實施，改變了企業內部的組織結構體系，管理結構變的扁平化、流程化，決策者和執行者能夠快速溝通，企業的內部控制層次明顯減少，控制責任更加明確，控制效率更高。ERP的應用增強了企業內部控制的靈活性，對等的渠道使信息無論處于何處都可以被企業內外部人員比較容易地獲得。

        2.風險評價

ERP的實施給企業帶來了新的風險發現、風險分析和風險評估的理念和方法，使企業可以及時準確地分析、辨認企業在實現既定目標過程中可能發生的風險并適時地加以處理。把ERP系統的信息技術與業務活動有機結合起來作為風險防范的工具，將能大大減少錯弊的發生，保證企業業務活動的正常進行。同時，ERP系統也給企業帶來了新的風險，例如計算機系統的復雜性增加了企業潛在的應用風險;電子數據可以被方便地改寫和刪除、數據處理過程無法直觀觀測等都增加了數據安全風險。

        3.控制活動

ERP的實施增強了控制手段的靈活性、多樣性和高效性，加強了內部控制體系的預防、檢查和糾正功能。ERP的應用，可以使企業擺脫人員和資源對內控體系有效性的限制并在企業內部形成新的控制理念：內控體系不再僅僅依賴過多的檢查、審批、核準人員或復雜的控制程序，而是依靠信息技術對其進行合理設計，經濟、高效地達到控制目標。同時，信息技術的運用也增加了企業內部控制的難度與復雜性.

        4.信息與溝通

在ERP環境下，網絡連接企業各職能部門，實現了各種業務流程的一體化處理，信息需求者可以實時獲取各種信息。相對開放的信息系統也為內部員工和管理者提供了開放的溝通管道，有利于內部溝通的進行，使組織內的員工清楚地了解內部控制體系和各自的責任。管理者也可以隨時掌握內部控制制度的執行與生效情況。但是，開放的技術環境很難避免非法侵擾，ERP系統也存在著遭受非法訪問甚至破壞的可能性，這使信息的真實性受到了質疑。

        5.監督

在ERP環境下，內部控制體系的程序化使內部控制在一定程度上具有了對ERP軟件系統的依賴性。同時，ERP的應用使內部控制體系具有了人工控制與程序控制相結合的特點。程序化內部控制體系的有效性取決于應用程序設計的質量，如果程序發生差錯或不起作用，那么控制失效就可能長期不被發現，從而使系統由于程序運行的重復性而反復發生相同的紕漏。