有的内部控制制度，度地被改变时，原来的内部控制程序也会相应失效，需要被重新设计。然而，企业在实施ERP时，即使业务流程变化不大，也要重新考虑ERP环境下的内部控制制度。这是因为：企业在ERP管理系统下的风险环境同原来手工操作下的风险环境已经有很大不同。一方面，原来手工处理单据的内部控制程序是基于文件审批模式的，这种审批流程强调控制，易于掌控。而在ERP管理系统下，单据处理和传递实现了自动化，强调流程的高效率，原来一些基于手工作业有利于控制的重复环节被精简，这些变化导致一些新的风险特征出现。应该说，这些新的风险特征一般提高了企业的风险水平。另一方面，在ERP管理系统下，由于企业业务处理都在ERP信息系统内完成，这使企业运作完全依赖ERP信息系统，这种对信息系统的完全依赖也给企业增加了新的风险。因此，对ERP管理系统的内部控制制度进行重新评估和设计是企业实施ERP管理系统时一个必须加以重视的问题。在ERP管理系统中，通常采用两种方式达到控制目的，一是流程控制；二是系统控制。（一）对于流程控制而言因为企业实施ERP管理系统后内部控制目标并没有发生变化，其流程控制程序的设计也应遵循如“不相容职责”这些传统的控制原则不变。但由于控制环境发生变化，其具体控制程序的设计也应具有不同特点。例如，在制造业企业中，ERP系统将采购系统、销售系统、生产系统同财务系统的业务处理有机地联系在一起。采购订单、采购发票、入库单和付款单以及销售发货单、销售发票和收款单都在ERP系统内实现了跨部门的连续传递，传统的手工签字审批的控制方式被经授权的业务人员以“制单人”“复核人”等电子身份签名代替，这些电子身份在实际工作中都代表着特定的工作岗位。电子身份的岗位内容可以是有规律的，例如，岗位内容可以遵循以一定的物流方向为线索的“谁发出谁制单，谁接收谁复核”的确认原则；电子身份的岗位内容根据某些具体情况也可以是没有规律的或有特定指向的。企业在ERP系统下设计业务流程稽核点和控制点同以前手工的做法也会不完全相同，具体做法应该结合企业的具体情况和自身业务流程特点而定。
f（二）对系统控制而言主要通过用户权限的控制来实现交易授权的检查，从而保证数据的合法性和有效性。要做好授权控制，首先就要梳理好工作流程，建立起岗位责任制，明确各岗位工作范围和职责，然后授予各工作岗位与其职责相匹配的权限。系统控制是ERP管理系统下内部控制制度的重r