企业信息系统引起的重大错报风险的识别与控制，是学术界关注的问题之一。本文针对U公司信息系统所引起的重大错报风险审计案例进行研究。在信息系统日益复杂的环境下，财务报表在审计前存在重大错报的可能性随之增大。因此，在此背景下研究信息系统重大错报风险的成因、影响及防范，从而将审计风险控制在可接受水平具有重要以及积极的现实意义。本文首先针对本案例进行了文献综述，提出了本案例研究的内容与方法。其次，对案例正文进行介绍：案例正文首先介绍了被审计单位U公司的发展历程，接着介绍了审计单位D公司的基本情况以及在信息系统审计部分的经验积累，并以数据形式直观展示了U公司重大账户余额现状及存在重大错报风险的可能性，从而揭示了U公司信息系统存在的问题。再次，本文从信息系统控制环境风险、信息系统处理风险以及信息系统的运行风险三方面，对U公司信息系统重大错报风险的风险点及由于这三方面产生的信息系统重大错报风险的原因进行了分析，接着针对由这三方面引起信息系统重大错报风险点提出了相应的改进建议。最后，本文从信息化企业信息系统环境的风险控制、数据处理及运行三方面提出了风险控制的启示，并基于U公司信息系统风险点的分析构建了一整套信息系统风险管理体系。本文案例研究表明，U公司信息系统应从信息系统的环境、数据处理和运行三方面进行改进，以防范信息系统重大错报风险的发生。同时，应建立一整套信息系统风险管理体系，将信息系统审计与内部控制相结合，防止信息系统引起的重大错报风险的发生。只有全面有效的信息系统审计，才能找出信息系统重大错报风险的真正来源，从而有效防范信息系统引起重大错报风险。