二、ERP環境下的內部控制優化策略

        (一)完善風險管理機制

企業信息化意味著企業各部門、各作業單位之間，以及企業與外部，如供應商、客戶、合作伙伴等通過實時互聯的網絡實現信息、作業高度共享，網絡的開放性把企業暴露于各種風險之中。企業除了要建立傳統的風險管理機制之外，還要結合信息化的特點，建立基于信息化的風險管理機制：一是建立一套信息網絡系統安全政策和制度;二是定期對系統安全政策與制度的實施效果進行評價;三是通過企業內部會計控制框架的構建，建立、健全預算及責任控制，強化信息化的風險意識。必要時企業可設置風險評估部門或崗位，專門負責有關風險的識別、規避和控制。

        (二)優化企業內部控制的環境

COSO報告指出，內部控制環境是內部控制的主要構成因素。影響控制環境的因素很多，主要包括管理理念、公司的治理結構、管理控制方式、人力資源等方面。為了能夠有效地實施企業內部控制，企業主要應從以下幾個方面著手：

        1.優化企業的組織結構，明確權利職責

作為公司制的企業，應該按照相關法規設立相應的董事會、股東會、監事會，并按照公司章程運轉，合理選聘優良的經理管理層，處理好集權與分權的關系，明確董事會、股東會、監事會的職責，為設計、執行、控制和監督活動提供基本的框架。同時，在各職責部門之間應該建立起暢通的溝通渠道，保證各部門能夠進行有效溝通與交流，使整個組織在高效、協調的機制下運行。

        2.建立起有效、合理的內部管理制度

為了保證企業的正常運營，應該實行權責明確、管理科學、激勵和約束相匹配的內部管理制度，調節所有者、經營者和員工之間的關系。并根據公司運營的現狀，建立起一套合理、有效的內部經理人激勵機制，包括規范經理人員的選拔，規范公司資本保值增值目標的考核程序，維護股東方利益，防止內部人為控制，嚴格實行內部會計與審計控制制度，強化對經理人員的在任審計和監督。另外，還要通過產品市場、資本市場及經理人市場，建立起相配套的經理約束機制。通過合理的激勵與約束機制，使經理人既有充分的經營管理權，又能使其盡職盡責地履行對受托人的義務，使企業的效益最大化。通過機制的逐步完善，來推進企業經營管理的規范與調整，使內部控制的目標責任能順利實現。