术手段使企业的信息系统具有开放性、实时性和电子化的特征，使内部控制系统呈现出新的特点。在ERP环境下，网络连接企业各职能部门，实现了各种业务流程的一体化处理，信息需求者可以实时获取各种信息。在这种条件下，内部控制可以由顺序化控制向并行化控制发展。同时，相对开放的信息系统也为内部员工和管理者提供了开放的沟通渠道，有利于内部沟通的进行，管理者也可以随时掌握内部控制制度的执行与生效情况。但是，开放的技术环境很难避免非法侵扰，日卩？系统也存在着遭受非法访问甚至破坏的可能性。同时，在新的环境下，由于各种信息都是借助于网络来完成传递的，电子符号代替了文字和数据，磁性介质代替了纸张，财务数据流动过程中签字盖章等传统的授权控制手段也不再存在。这些变化都使信息的真实性受到了质疑，给内部控制提出了新的问题。五）监督在ERP环境下，内部控制体系的程序化使内部控制在一定程度上具有了对8卩软件系统的依赖性，同时还增加了由于差错得不到及时有效控制，因而反复发生的可能性。程序化内部控制体系的有效性取决于应用程序设计的质量，如果程序发生差错或不起作用，那么控制失效就可能长期不被发现，从而使系统由于程序运行的错误而反复发生。所以，在ERP环境下，更应注意对内部控制体系运行的监督，应该由适当的人员在适当的时候及时评估内部控制体系的设计和运作情况。
f四、6环境下会计信息系统风险的控制
一）一般控制一般控制指对计算机数据处理系统的研制开发、组织、鉴定、应用环境等方面进行控制。一般控制的质量会直接影响到整个控制体系的有效性。一般控制应采取下列控制内容：高层管理控制，系统开发与维护控制，数据资源管理控制，质量管理控制，安全管理控制，信息系统外包的管理控制和运行管理控制。二）应用控制应用控制是具体控制或微观控制，它与具体的应用系统有关，是为了确保数据处理完整正确而实施的控制。应用控制可以由人工实施控制，也可以由计算机程序实施自动化控制。这里将应用控制分为输入控制、处理控制和输出控制。应采取下列控制内容：一是输入控制包括对原始单据审核控制、数据输入正确性控制、数据r