二、ERP环境下的内部控制优化策略

        (一)完善风险管理机制

企业信息化意味着企业各部门、各作业单位之间，以及企业与外部，如供应商、客户、合作伙伴等通过实时互联的网络实现信息、作业高度共享，网络的开放性把企业暴露于各种风险之中。企业除了要建立传统的风险管理机制之外，还要结合信息化的特点，建立基于信息化的风险管理机制：一是建立一套信息网络系统安全政策和制度;二是定期对系统安全政策与制度的实施效果进行评价;三是通过企业内部会计控制框架的构建，建立、健全预算及责任控制，强化信息化的风险意识。必要时企业可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

        (二)优化企业内部控制的环境

COSO报告指出，内部控制环境是内部控制的主要构成因素。影响控制环境的因素很多，主要包括管理理念、公司的治理结构、管理控制方式、人力资源等方面。为了能够有效地实施企业内部控制，企业主要应从以下几个方面着手：

        1.优化企业的组织结构，明确权利职责

作为公司制的企业，应该按照相关法规设立相应的董事会、股东会、监事会，并按照公司章程运转，合理选聘优良的经理管理层，处理好集权与分权的关系，明确董事会、股东会、监事会的职责，为设计、执行、控制和监督活动提供基本的框架。同时，在各职责部门之间应该建立起畅通的沟通渠道，保证各部门能够进行有效沟通与交流，使整个组织在高效、协调的机制下运行。

        2.建立起有效、合理的内部管理制度

为了保证企业的正常运营，应该实行权责明确、管理科学、激励和约束相匹配的内部管理制度，调节所有者、经营者和员工之间的关系。并根据公司运营的现状，建立起一套合理、有效的内部经理人激励机制，包括规范经理人员的选拔，规范公司资本保值增值目标的考核程序，维护股东方利益，防止内部人为控制，严格实行内部会计与审计控制制度，强化对经理人员的在任审计和监督。另外，还要通过产品市场、资本市场及经理人市场，建立起相配套的经理约束机制。通过合理的激励与约束机制，使经理人既有充分的经营管理权，又能使其尽职尽责地履行对受托人的义务，使企业的效益最大化。通过机制的逐步完善，来推进企业经营管理的规范与调整，使内部控制的目标责任能顺利实现。