企業資源規劃系統(Enterprise Resource Planning System簡稱ERP)有效整合前端交易到後端帳務處理間的各式紀錄明細，於資料維護的過程更藉由系統功能權限有效區隔內部人員權責分工；整合式的資料處理框架下不但促使資源管理的有效性，更提升了企業規劃資料來源的可用度。

企業受益於企業資源規劃系統各式好處的同時，更需考量系統風險因應而生的營業衝擊；遭遇不確定災難事件所引發的系統當機或任何由於系統不穩定所產成的風險皆可定義為系統風險。

常見的資訊循環控制要點、程式驗證控管機制、流程控管機制，以期減緩企業資料不正確性引發系統風險的可能性：

一、資訊循環控制要點

(1)資訊處理部門之功能及職責劃分

(2)系統開發及程式修改之控制

(3)編製系統文書之控制                    

(4)程式及資料之存取控制

(5)資料輸出入之控制                        

(6)資料處理之控制

(7)檔案及設備之安全控制                

(8)硬體及系統軟體之購置、使用及維護之控制

二、程式驗證控管方式

(1)合理性檢查(Reasonableness Checking)  

(2)相依性檢查(Dependency Checking)

(3)存在性檢查(Existence Checking)               

(4)格式檢查(Format Checking)

(5)計算正確性檢查(Accuracy Checking)       

(6)範圍檢查(Range Checking)

(7)檢查碼核驗(Checking Code Verification)

(8)錯誤更正碼(Error Correction Code)

(9)重複檢核(Duplicated Checking)

三、資訊循環流程控管機制方式

(1)職能分工(Segregation of Duty)  

(2)實體保全(Safeguarding of assets)

(3)調節(Reconciliation)                     

(4)監控(Monitoring)

(5)例外檢核報表(Exception reporting)

(資料來源：勤業眾信聯合會計師事務所 企業風險服務 徐潔茹協理、呂欣燕副理

https://www2.deloitte.com/tw/tc/pages/risk/articles/newsletter-12-25.html)