控制结构的内容，更加强调“软控制”的作用。在信息技术环境下，企业尤其应该注重培养组织中人员的信息观念，理解企业信息化建设和管理改革、内部控制创新之间的关系，并重视和实现这个改革。
信息时代同样是知识经济的时代，企业发展将主要依靠科技、知识与人才。“人本主义”作为构建内部控制机制的信条已经越来越多地被企业接受，企业管理者应当重视对人员的选择、使用和培养，这不再单纯只是内部控制的环境因素，它也日益成为内部控制结构的有机组成部分。
2评估与现行的业务过程和信息过程有关的风险，采用现代信息技术设计特定的控制程序。
对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素，而必须从环境及其风险的分析入手。在内部控制制度下，先识别内部控制的目标，然后提出一系列相适应的控制政策和程序，某些风险需要特定的控制程序来控制。在IT高速发展的今天，信息的传播、处理和反馈的速度都大大加快了，由此导致企业会常常同时改变业务和信息过程，在这个改变过程中，不能再盲目地采用传统的控制政策和程序，而必须重新评价它，以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险，而不是拘泥于特定的控制程序。
f例如，职责分离是内部控制的一个重要组成部分。传统上，控制程序将不同的责任分派给不同的人员以期达到互相牵制。但随着IT的发展，许多传统上由人来做的工作可以由计算机来代替，自动控制处理代替了分离的人的角色，从而消除了一个人执行两项不相容的工作的风险。当然，计算机环境下也要有职责分离，例如，一旦某种软件被安装并用于执行某项功能以后，它的编码、运行和维护职责就必须相分离。应当说，职责分离仍然是形成内部控制的重要程序，但在IT背景下，这个程序的适用方式发生了变化。
所以，信息技术环境下的企业需要分离新的职责，取消旧的职责，以反映用来设计和运行系统的手段的更新。由此可见，为了不断改善内部控制，使其保持高标准，应识别与更高过程相关的风险，并制定相应的控制程序以有效地降低风险。而不能让特定的控制程序限制了对技术的使用，使用技术将会使业务运行的效率和准确率更高。
3控制手段中应充分引入信息技术，增强内部控制。
一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。企业一旦检查出了错误和舞弊，应该纠正其影响；同时制定预防性控制措施以确保错误和舞弊不再发生。如果能事先预防错误和舞弊而不是事后检r