【摘要】ERP(Enterprise Resource Planning)信息系统体现的是一种面向企业供应链的管理思想,可对供应链上的所有环节进行有效的管理,实现全球范围内的多工厂、多地点的跨国经营运作。它成为了越来越多企业的管理中枢,同时也使审计对象信息化、网络化。面对ERP系统的IT审计,笔者认为,应从其特有的信息系统风险入手,识别风险、评估风险并防控风险。一、ERP系统安全性风险及IT审计对策ERP系统安全性风险:ERP系