信息時代，許多內(nèi)部控制是通過計算機自動完成授權并有效地分離監(jiān)控與操作的活動，并通過對數(shù)據(jù)庫的建設與維護實現(xiàn)內(nèi)部控制信息的大量儲備與流轉，信息化影響到內(nèi)部控制的各因素，是企業(yè)內(nèi)部控制的“固化”，有效地提高了企業(yè)內(nèi)部控制的效率。同樣的，內(nèi)部控制也反作用于企業(yè)的信息化建設，良好的內(nèi)部控制是企業(yè)信息化建設的基礎，影響著信息化發(fā)展的進程。但是，由于計算機系統(tǒng)的復雜性和專業(yè)性，對人員的素質要求非常高，這也導致了內(nèi)部控制系統(tǒng)構建和評價的困難，也容易產(chǎn)生潛在的風險。信息化對企業(yè)內(nèi)部控制理念和方法的沖擊是全方位的，認識這種變化、探討解決方案對企業(yè)內(nèi)部控制的發(fā)展和完善具有深遠意義。

二、構建內(nèi)部控制體系過程中應處理好的幾個關系

（一）內(nèi)部控制與風險管理的關系

從目前多國的研究與實踐看，企業(yè)對風險和內(nèi)部控制達到了前所未有的重視程度。內(nèi)部控制與風險管理是一對既相互聯(lián)系又互有差別的概念。一般認為內(nèi)部控制是為了達到某些目的而進行的一種動態(tài)的過程，這個過程是通過納入管理的大量制度及活動實現(xiàn)的。這些目的一般包括提高經(jīng)營效率和效果，遵守國家有關法律法規(guī)和企業(yè)內(nèi)部規(guī)章制度，保證信息的真實、可靠和資產(chǎn)的安全、完整，從而實現(xiàn)企業(yè)的戰(zhàn)略目標。而風險管理是指圍繞特定目標，通過各種手段對風險進行管理，為實現(xiàn)目標提供合理保證的過程和方法。風險管理一般要先收集風險信息，進行風險評估，選擇風險管理策略，制定風險管理方案，并對風險管理進行持續(xù)的監(jiān)督和改進，同時還要構建風險管理組織體系和風險管理信息系統(tǒng)，營造風險管理文化。

內(nèi)部控制與風險管理既有聯(lián)系，又各有側重，不存在包涵或被包涵關系，也無法完全互相替代。

相同點是兩者均是合理保證目標實現(xiàn)的過程。在實際操作中，內(nèi)部控制的實施經(jīng)常運用風險管理的方法，內(nèi)部控制是基于風險的控制過程，是對風險進行評估和管理的必要過程。通過內(nèi)部控制的實施，將風險控制在可接受的范圍內(nèi)，確保企業(yè)的經(jīng)營按照既定的目標前進。同時風險管理的技術方法也常運用到內(nèi)部控制的過程中。

兩者的差別則主要體現(xiàn)在：風險管理更偏向這一過程的前端，更偏向于對影響目標實現(xiàn)的因素的分析、評估與應對，相對于內(nèi)部控制，風險管理是一個更為獨立的過程。而內(nèi)部控制更加重視實施，嵌入到企業(yè)各業(yè)務流程的具體業(yè)務活動中，融合在企業(yè)的各項規(guī)章制度之中，使企業(yè)在正常運營過程中自發(fā)地防止錯誤，提高效率，從而合理保證目標的實現(xiàn)。

（二）內(nèi)部控制與內(nèi)部審計的關系

內(nèi)部控制與內(nèi)部審計兩者之間存在互相促進、互相提升的關系，共同為企業(yè)的健康發(fā)展發(fā)揮保駕護航的作用。

一般認為，內(nèi)部審計是企業(yè)為保證目標的實現(xiàn)，在企業(yè)內(nèi)部通過審查和評價自身經(jīng)營活動、財務行為、內(nèi)部控制等的合法、適當、有效而開展的獨立的監(jiān)督評價活動。內(nèi)部審計是企業(yè)治理的四大基石之一，是內(nèi)部控制的重要組成內(nèi)容，是內(nèi)部控制五要素中監(jiān)督的重要手段，同時也是內(nèi)部控制不斷完善、持續(xù)改進的建議與監(jiān)督主題。相應的，內(nèi)部控制是內(nèi)部審計的工作對象之一，內(nèi)部控制需要內(nèi)部審計對內(nèi)部控制的設計是否合理、執(zhí)行是否有效等方面進行檢查、反饋，從而實現(xiàn)自身的不斷完善和提高。