内部控制在理论界和实务界一直是一个热门话题，也是一个会影响企业生存和发展的重要问题。但是德勤会计师事务所2008年7月公布的针对国内上市公司的研究报告却显示，我国的上市公司在内部控制方面仍然不尽如人意。根据该报告，造成企业内部控制缺陷的原因有很多，其中的一个主要原因是由公司薄弱的信息系统控制或未能将信息系统与内部控制的要求结合起来而造成的。 ERP系统进入中国已经20多年了。它作为一种先进管理思想和管理理念的载体，通过对企业业务流程的事前、事中和事后控制，可以帮助企业提高内部控制的水平。 本文将针对企业如何通过ERP系统提高企业的内部控制的问题进行探讨。 本文首先回顾了内部控制和ERP相关理论的发展，并分析了ERP环境下如何实现在COSO框架下的内部控制原则。COSO框架下内部控制的五项基本要素包括：内控环境、风险评估、内控活动、信息沟通和监督。企业通过利用ERP系统的过程控制、数据采集、信息管理等功能，可以帮助企业实现对上述五要素的控制覆盖。随后本文介绍了穆格公司ERP项目的案例，介绍了项目实施过程中如何对公司销售报价流程、销售实现流程、采购流程、客户化订制生产流程中关键业务活动的分析，进而确认其中的主要风险，并通过ERP系统实现对这些风险的控制。