L'effet conjugué du renforcement de la réglementation et de la généralisation des ERP dans les grands groupes français entraîne une problématique nouvelle au sein des systèmes d'information. Sarbanes Oxley et la Loi de Sécurité Financière imposent une plus forte visibilité des contrôles. La mise en place d'un ERP produit généralement l'effet inverse. Qu'il s'agisse de l'organisation informatique au sens large ou des processus au sein des ERP comme SAP, Oracle, JDE ou PeopleSoft, les entreprises vont devoir mieux évaluer les risques, renforcer leurs contrôles et améliorer leur communication.

 L'audit interne a un rôle crucial à jouer dans le développement de cette transparence et de cette nouvelle gouvernance des systèmes d'information, en liaison notamment avec la direction des systèmes d'information. Auditer les systèmes d'information permet non seulement de valider les grands principes de sécurité (sécurité logique, sécurité physique, continuité), mais aussi de valider les flux d'information dans les systèmes. Les contrôles au sein des applications constituent des mécanismes de validation puissants. Une fois identifiés et testés, ces contrôles ont un caractère récurrent et automatique qui permet de valider plus largement les flux financiers et opérationnels d'une organisation . 

  Au delà de la sécurité de l'information, l'enjeu est aussi d'améliorer l'efficacité opérationnelle et la fiabilité financière.