随着信息技术的不断发展，企业经营管理模式也发生了巨大的变化。以SAP软件为代表的ERP系统已在80％的500强企业深入应用，其功能模块涉及财务会计、销售、采购、人力资源等众多企监核心管理流程。 ERP系统给企业精细化管理和科学决策带来便利的同时，也使企业对ERP系统安全可靠运行的要求越来越高。应用数据的完整性、准确性，事务交易的可靠性以及信息系统本身的运营稳定性等众多因素关系羞整个企业的运营正常与否。由于信息系统风险管理不当而产生的内部控制失效、业务数据失真等问题已引起人们特别的关注。美国2002年制订的SOX法案，对上市公司的内部控制提出了很高的要求。而ERP系统实行的流程化管理，打破了原有职能部门的条块分割，使企业的业务运行在一定程度上已由ERP系统来进行控制。基于ERP系统的内部控制以及信息系统审计工作已成为很多大型公司必须面对的课题。企业控制环境和管理模式的根本性变化预示了新经济时代的到来，同时也促进了信息系统审计韭务的快速发展。 为了合理保证信息系统能够保护资产的安全、数据的完整、系统有效地实现组织目标并有效率的利用组织资源，信息系统审计关注的核心是资产保护与信息系统的效率、效果。不仅包括对建设过程的审计，更重要的是对信息系统的运营审计，向公众出具审计报告，鉴定信息系统能否保护企业资产安全，其产生、传递的信息是否完整，整个系统是否有效地实现组织目标并有效率的利用组织资源。因此，只要信息系统在运行，审计活动一直存在。 本文透过对ERP管理规范和信息系统审计方法的研究，引入了ISACA协会关于IT治理的Cobit4.1标准，将此标准结合企业ERP系统管理和应用的实际情况，首先提出了企业在ERP环境下信息系统审计的背景、意义和目的以及研究阶段所使用的方法。然后通过对信息系统审计理论和IT治理方法的研究，使整个研究过程打好理论基础，为后续的ERP审计实务工作指明方向。文中明确提出如何在ERP实施过程中，将管理和技术相互结合，并挖掘分析出其中的风险点，在系统上线前就保证数据的安全性和操作的可靠性。根据美国Cobit4.1的IS审计标准，本文详细设计了SAP R/3系统中各个业务循环的应用控制点，通过这些控制点的检查，使SAP R/3系统的应用处于可控状态，进而降低企业整体运营风险。接着，笔者对整个ERP系统审计的实施流程和方法以及项目实施中需要注意的事项提出了个人的观点。最焉，笔者结合具体的实例，分析在企业ERP环境下实施信息系统审计工作的具体方式方法，通过对此案例的分析，给相关领域的实务工作者带来指导和帮助。 企定ERP系统下的IT窜计活动随着信息技术的深入使用，在近年越来越受到企业高管和公司治理机构的重视。通过对此课题的研究，望能抛砖引玉，使相关领域的实务工作得到有益的启示。