在信息時代，為了提高經營效率，很多企業都使用了ERP系統。通過計算機輔助技術的運用，ERP系統對企業產、供、銷的全部生產過程實行動態監控，整合了財務、資產、生產、供應、銷售等各個模塊的功能，規范了企業內部控制制度。與此同時，ERP系統的廣泛運用又給審計帶來了新的風險。
 
　　第一，企業ERP系統存在固有風險。由于ERP系統基于互聯網技術實現信息共享，這就存在電子數據感染病毒或者傳輸錯誤等諸多方面的風險。
 
　　第二，ERP系統擴大了企業控制風險。傳統管理方式下，職責分工使不同崗位之間的人員受到了有效的相互監督。在ERP系統下，職責分工通過賦予不同人員不同的權限得以實現，而該途徑極易因有意或無意的泄露訪問密碼而喪失效用，從而增加了企業內部控制風險。除此之外，信息技術環境下，企業潛在的舞弊風險也不容忽視。據報導，有200年優秀業績的英國巴林銀行，就是因為存在計算機舞弊行為而陷入破產的境地。該銀行雇員李森，利用電腦會計系統建立虛假賬戶進行欺詐和舞弊，使巴林銀行蒙受了8億6千鎊的巨額虧損。
 
　　第三，企業ERP系統擴大了審計的檢查風險。首先，ERP環境下，審計面臨的環境改變，審計范圍擴大。ERP系統中，通過對產、供、銷等各個模塊功能的整合，財務模塊的數據基本由各業務模塊的數據自動生成。而傳統審計方法嚴重依賴財務數據，此時，如果不擴大審計范圍，將導致很大的盲區，增加審計的檢查風險。其次，ERP系統改變了審計線索。傳統方式下，財務審計工作根據“原始憑證——明細賬(日記賬)——總賬——報表”的順序進行雙向查詢。通過多方面的比對、查證從中尋找審計線索。而ERP環境下，企業會計核算方法在初始設置中早已按照相關規定進行了設置，企業具體的會計處理方法的準確性和合規性基本不存在大的問題，如果還想從中尋找紕漏，那么審計的效率和效果將受到影響。
 
　　第四，企業ERP環境下，審計獲取“一手數據”的難度增大。國內企業常用的ERP系統管理軟件的數據環境下，現有的AO審計軟件很難獲得數據接口，在數據導入方面存在很大困難。
 
　　雖然無論ERP系統本身還是其運行都存在著巨大風險，但ERP系統為改進企業經營效率和改善企業內控環境所發揮的積極作用還是不容忽視的，總的來說利大于弊。所以，面對企業ERP環境下的一系列風險，審計應該積極面對而不是逃避。
 
　　一是加強對企業內部控制的了解和對資產負債的審查力度。在調查階段要與企業管理層各業務主管部門溝通，了解企業的ERP各項目是否真正成功上線，在ERP系統實施過程中存在什么困難，企業是怎么應對的，通過詢問發現控制風險點。在審計現場，要加強對企業資產負債的核實力度，以彌補對系統可能存在的認識不足所帶來的審計風險。如某些企業經營者為了提高當年度銷售收入，可能會要求系統操作人員提前錄入銷售訂單，同時在庫存管理系統作銷售出貨，來年再在ERP物流系統或直接在財務系統中通過修改、刪除來沖賬。此時，審計人員可以直接在ERP系統中導出歷史/當期庫存查詢報表，通過實地盤存的數量與ERP系統數據進行對比、分析來查看企業的賬實相符性。
 
　　二是從宏觀政策方面評估企業決策及其實施的有效性。ERP系統的實施將企業財務人員從繁瑣的日常會計業務中解脫出來，為他們從事財務管理工作提供了更多時間。這種轉變也促使審計人員監督的重點從判斷企業具體業務處理方法的正確性方面轉移到評估企業決策及其實施的有效性上來。
 
　　三是努力開發能與企業ERP環境相適應的計算機審計軟件。目前，我國雖有一些審計軟件問世，但嚴格的說還沒有較好的與ERP環境相配套。其中障礙之一是現有的會計軟件沒有提供標準的數據接口或對數據結構不開放，從而導致被審計單位的數據不能快速通過接口進入審計系統。為此，可以根據不同的信息化系統，研制適合不同計算機平臺和運行環境的計算機審計軟件，尤其是數據庫的挖掘，這樣才能訪問被審單位不同類型的數據庫，從中采集審計所需的原始數據，提高電算化審計的工作效率。
 
　　四是加強審計隊伍建設，積極培養兼具財務、審計和計算機等多方面能力的復合型人才。首先，審計人員應督促自己不斷學習，更新和拓寬知識面，不斷提高自身素質。同時，審計機關也要定期開辦計算機、信息系統、網絡等方面的培訓班，為審計人員更新知識結構創造條件。
 
　　五是加強計算機審計環境下審計準則的研究與完善。一方面，新出臺的審計準則體系，順應了我國市場經濟發展和經濟全球化的客觀需要，適應了我國信息系統、電子商務的發展。另一方面，隨著信息系統的發展，實際操作中審計方法也會不斷改變，新的問題又會出現，審計準則中的一些不完善之處也會凸顯。
 
　　對審計而言，企業ERP系統就像一位諍友，它以近乎逼迫的方式催促著審計人員轉變審計思維，改進審計手段。在此環境下，審計人員只有不斷加強學習、創新審計方法，才能跟上時代腳步，從而有效發揮監督和服務作用。