尤苏费利·F·穆沙基，加拿大注册会计师（CGA）、信息系统注册审计师（CISA）、信息系统安全认证专家（CISSP），爱丽丝NY咨询公司的创始人、董事长及总经理，该公司是一个IT和财务咨询公司，尤以IT图书出版而享誉业界。穆沙基先生的从业经验涉及任何优秀企业所必需的财务、经营及IT知识。

    本书紧紧围绕ERP系统生命周期中各个阶段的重点审计部位，详细介绍了ERP自身的控制程序，着重讲述了相关的审计控制程序和控制设计方法，并相应提出了许多非常实用的安全建议。审计人员可以利用本书提供的知识和技巧，设计有效的审计程序，评估和测试企业对ERP系统的运行控制情况，开展有针对性的审计工作。对企业经理人和企业各部门改进和完善ERP控制程序，本书也会起到相应的指导和促进作用。此外，本书还可作为教材，用于培训企业内审和IT等方面的复合型人才。

第1章 ERP系统实施概述 1.1 引言 1.2 ERP系统的特征 第2章 ERP系统的脆弱性和控制 2.1 评估ERP系统风险的必要性 2.2 系统实施和运营审计 2.3 风险概述 2.4 ERP系统环境的风险 2.5 内部控制 第3章 ERP系统生命周期 3.1 引言 3.2 ERP系统的可审计性 3.3 ERP生命周期法 3.4 ERP生命周期控制评估指导 3.5 为ERP应用程序建立控制评估指导的优点 3.6 阶段1：项目定义和需求分析 3.7 阶段2：外部设计 3.8 阶段3：内部设计 3.9 阶段4：系统实施前阶段 3.10 阶段5：系统实施阶段 3.11 阶段6：系统实施后阶段 附录3A 项目定义和需求分析阶段审计测试 附录3B 外部和内部设计阶段审计测试 附录3C 系统实施前阶段 第4章 变更管理 4.1 变更管理流程 4.2 结论 例4A ERP系统部门工作流程框架 例4B ERP系统工程部的组织角色和责任 例4C 数据管理部门的组织角色和责任 例4D ERP生产系统的组织角色和责任 第5章 系统实施后的各种问题和控制 5.1 引言 5.2 系统实施后的各种问题 5.3 ERP系统控制与审计 5.4 ERP系统控制程序的分类 5.5 服务局和外包 5.6 控制问题汇总 第6章 SAP概述及其基本组成部分 6.1 SAP R／3的组织结构模型 索引