据统计，全球实施ERP的成功率不过20%。他们中，有的在实施时即告失败，有的在实施成功后因发育不良而夭折。尽管如此，还是有不少企业怀着美丽的梦想，踏上ERP实施的艰辛之旅。经过一番奋力拼搏，那些在实施中最后的幸存者，将仍然面临较实施前更大的风险。是否有一个运行有效的风险治理机制将决定企业是否能在最初的ERP投资中真正获益。

1、对风险治理机制的审计。企业在ERP环境下的风险治理审计，必须首先考虑对风险治理机制的审计，即审查企业及其下属单位是否建立了风险治理机制，风险的识别、评价和应对机制的适应性和有效性如何，实际运行情况怎样，是否有利于企业治理的持续改善等。

2、对业务流程的审计。ERP系统是建立在对业务流程进行优化重组的基础之上的，只有经常对业务流程进行风险治理和审计，才能使企业业务始终运行于相对较优的流程环境之中。对业务流程的风险治理审计大体包括以下几个方面：应该在系统中运行的业务是否全部通过系统运行；信息是否及时录进系统；录进的信息是否真实、正确；系统运行是否正确，有无系统错误；流程是否通畅，有无缺陷或舞弊的可能，能否进行进一步的优化；识别、评价和应对流程风险的效果如何等。

3、对关键控制点的审计。ERP系统是由采购、仓储、生产、销售、财务、设备治理、人力资源等多个模块高度集成起来的，每一模块都有相应的关键控制点，对企业的生产经营起着至关重要的作用。企业应该加强对关键控制点的风险治理审计，关注以下题目：是否对关键控制点进行了识别，识别是否全面；是否建立了关键控制点的风险评价体系；是否建立了关键控制点的预警机制和应对机制；关键控制点的识别、评价、预警和应对机制的适应性和有效性如何；控制方法和手段是否可进一步优化；有无控制不严或失控的现象和可能等。

4、对系统监控的审计。ERP系统应用于企业的优点之一就是对业务和绩效能够进行动态监控。系统监控功能运用得好，可以极大地降低企业风险；可一旦运用不好，流程上的控制点就会失往控制，风险也就会随之加大。因此，我们有必要对系统监控的风险治理进行审计，审查和评价企业及其下属单位是否利用ERP系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威性及其效果如何、发现题目的处理方式以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。