本书紧紧围绕ERP系统生命周期中各个阶段的重点审计部位，详细介绍了ERP自身的控制程式，着重讲述了相关的审计控制程式和控制设计方法，并相应提出了许多非常实用的安全建议。审计人员可以利用本书提供的知识和技巧，设计有效的审计程式，评估和测试企业对ERP系统的运行控制情况，开展有针对性的审计工作。对企业经理人和企业各部门改进和完善ERP控制程式，本书也会起到相应的指导和促进作用。此外，本书还可作为教材，用于培训企业内审和IT等方面的複合型人才。

尤苏费利·F·穆沙基，加拿大注册会计师（CGA）、信息系统注册审计师（CISA）、信息系统安全认证专家（CISSP），爱丽丝NY谘询公司的创始人、董事长及总经理，该公司是一个IT和财务谘询公司，尤以IT图书出版而享誉业界。穆沙基先生的从业经验涉及任何优秀企业所必需的财务、经营及IT知识。

第1章ERP系统实施概述

1.1引言

1.2ERP系统的特徵

第2章ERP系统的脆弱性和控制

2.1评估ERP系统风险的必要性

2.2系统实施和运营审计

2.3风险概述

2.4ERP系统环境的风险

2.5内部控制

第3章ERP系统生命周期

3.1引言

3.2ERP系统的可审计性

3.3ERP生命周期法

3.4ERP生命周期控制评估指导

3.5为ERP应用程式建立控制评估指导的优点

3.6阶段1：项目定义和需求分析

3.7阶段2：外部设计

3.8阶段3：内部设计

3.9阶段4：系统实施前阶段

3.10阶段5：系统实施阶段

3.11阶段6：系统实施后阶段

附录3A项目定义和需求分析阶段审计测试

附录3B外部和内部设计阶段审计测试

附录3C系统实施前阶段

第4章变更管理

4.1变更管理流程

4.2结论

例4AERP系统部门工作流程框架

例4BERP系统工程部的组织角色和责任

例4C数据管理部门的组织角色和责任

例4DERP生产系统的组织角色和责任

第5章系统实施后的各种问题和控制

5.1引言

5.2系统实施后的各种问题

5.3ERP系统控制与审计

5.4ERP系统控制程式的分类

5.5服务局和外包

5.6控制问题汇总

第6章SAP概述及其基本组成部分

6.1SAPR/3的组织结构模型

索引

……