來自ISACA演講 – 關於ERP 系統中的資訊科技風險淺談

有些獨特在ERP系統中資訊系統風險(IS Risk)可能無法存在於其他IT系統裡，這些當中包括其他業務的相互依存關係， ISACA沒有定義資訊系統風險(IS Risk)，但確實定義資訊科技風險（IT Risk)，這對於大多數人來說是可以互換定義的，資訊科技風險（IT Risk)不只是針對威脅，它同時也是產生自使用和部署ERP系統的機會。

在ERP系統中的資訊科技風險(IT Risk)邏輯上連結到管理這些的控制，控制不是在拘泥於繁文縟節，而是實際上需要更快推動企業或組織在達成他們的目標， ERP系統包涵了營運流程大部分範圍，然而，直到今天，風險管理、營運控制（連續）監控和內部稽核尚未整合至ERP系統中，我們質疑，是否在ERP系統中最大的資訊科技風險是缺乏實施的E-GRC系統。