同时，信息流程
和业务流程的结合给企业内部控制效率的增强也带来了机遇。
传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。由于内部控制理论的发展和信息技术的广泛应用，赋予了其新的内涵，发展成为以系统安全保障和管理控制相结合的控制体系。随着信息时代的到来，内部控制系统可以分为系统控制与管理控制两大类。
一、系统控制
系统控制是指与程序设计、运行维护、数据处理过程、硬件设备等相关的可靠性控制制度。根据信息技术应用下的企业内部控制中新的控制风险，企业应加强在这几方面的控制力度。
它包括一般控制与应用控制。一般控制帮助管理阶层确保系统能持续、适当地运转，具体含有应用系统开发、建立和维护控制，系统软件与操作控制，数据和程序控制、存取安全控制、网络安全控制等。应用控制是对会计信息系统中具体的数据处理活动所进行的控制，包括应用软件中的电算化步骤及相关的人工程序，划分为输入控制、计算机处理与数据文件控制和输出控制。
二、管理控制
管理控制是运用现代管理学的组织规划、资源使用限制等原理，制定的诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列内部管理制度。信息技术的引进以及现代社会经济环境的崭新变化，使我们要在以往内部控制形式上注入新的特色。
1完善内部控制环境，培养企业整体的信息技术能力。
企业为了适应控制环境的变化，需要从一个新的角度来看待信息技术，要重视公司进行网络化管理的整体的IT能力，而不是简单的建立诸如储存系统、存货控制系统等几个孤立的IT系统。
f1建立健全组织结构与权责分派体系。
一般而言，内部控制的建设体现在两个方面：一是健全的结构，这是内部控制机制产生作用的硬件要素；二是各个内部机构间、各经办人员间的科学分工与牵制，这是内部控制机制产生作用的软件要素。网络技术突破了信息传递和信息处理的瓶颈，管理的幅度增长，层次减少，高耸性的组织结构逐渐趋于扁平。隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。
2强调内部控制框架中的“软控制”与人的重要性。
内部控制由人来进行并受人的因素影响，保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明，基于环境现状构建内部控制机制是一种被动性的做法，故此，我们应越来越重视将道德规范、行为准则、能力素质的建设直接纳入内部r