1、完善内部控制环境，培养企业整体的信息技术能力。企业为了适应控制环境的变化，需要从一个新角度来看待信息技术，要重视公司进行网络化管理的整体的IT能力，而不是简单的建立诸如储存系统、存货控制系统等几个独立的IT系统：
   （1）建立健全组织结构与权责分派体系。企业应对原有的组织机构进行适当的调整，以适应信息系统的要求。企业可以按会计数据的不同形态，划分为输入组、数据处理组和会计信息分析组等；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织结构的设置必须适应企业的实际规模，符合企业总体经营目标，并且应按精简、合理的原则对组织机构的设置进行成本效益分析。
   （2）重新调整内部控制中的内在关系。网络技术突破了信息传递和信息处理的瓶颈，管理的幅度增大，层次减少，高耸性的组织结构逐渐趋于扁平，隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。在新经济时代，网络使得内、外部人员平等地进行动态协调与沟通，企业中的每一个人都可以成为控制网络上的一个决策点或节点，内部控制由命令与控制向集中与协调转变。
  （3）强调内部控制框架中的“软控制”与人的重要性。内部控制由人来进行并受人的因素影响，保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践证明，基于环境现状构建内部控制机制是一种被动性的做法，故此，我们就越来越重视将道德规范、行为准则、能力素质的建设直接纳入内部控制结构的内容，更加强调“软控制”的作用。在信息技术环境下，企业尤其应该注意培养组织中人员的信息观念，理解企业信息化建设和管理改革、内部控制创新之间的关系，并重视和实现这个改革。
   信息时代同样是知识经济的时代，企业发展将主要依靠科技、知识与人才。“人本主义”作为构建内部控制机制的信条已经越来越多地被企业接受，企业管理者应当重视对人员的选择、使用和培养。这不再只是内部控制的环境因素，它也日益成为内部控制结构的有机组成部分。
   2、评估与现行的业务过程和信息过程有关的风险，利用信息资源进行风险控制。
   （1）建立新型的风险控制体系，加强内部控制创新。新经济是在在高科技不断创新的基础上建立起来的，企业在新经济环境下运行具有很大风险，企业的生产经营活动需要相应的内部控制制度创新作保证。因此，借助于信息技术，利用信息资源，及时地将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和整理，通过计算机的多模型模拟，进行敏感度分析，及时调控经营风险，完善投资决策，是一个越来越被重视的领域。
   （2）注意识别新环境下的新风险，制定相应的控制程序有效降低风险。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素。在IT高速发展的今天，信息的传播、处理和反馈的速度都大大加快了，由此导致企业会常常同时改变业务和信息过程。在这个改变过程中，不能再盲目地采用传统的控制政策和程序，而必须重新评价它，以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险，并制定相应的控制程序。而不能拘泥于特定的控制程序，并进而限制了对技术的使用。
   3、控制手段中应充分引入信息技术，增强内部控制
   （1）增强内部控制系统的预防性功能，给企业带来更大的价值。一个有效的内部控制制度需要预防性的、检查性和纠正性的控制。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误和舞弊，大部分内部控制的预防功能被限制了，这也同时影响了企业的所有者和经营者对内部控制的预防功能被限制了，这也同时影响了企业的所有者和经营者对内部控制制度的理解与重视程度。在信息技术环境下，广泛地使用信息技术为支持决策和改善业务与信息过程提供了战略机会，也提供了预防、检查和纠正错误或舞弊的机会。例如，我们今天的技术已能在计算机中加入芯片，随时监控你的工作和运行程序，在你犯错误或程序出现问题时及时提示你该做什么，或与技术支持相联系，向他们报告问题。因此，会计与审计人员在建立内部控制制度时，应充分考虑技术的能力，打破传统上独立的、反映的和检查性的模式，而具备“实时”的控制思想：即利用信息技术将控制嵌入到会计信息系统中，在更广泛的IT环境中来看待内部控制，针对关键控制点制定相应的控制手段，强调预防、业务操作和对规章制度的遵守情况，从传统的发现问题、事后补救的做法，发展为做到事前预谋和事中控制。
   （2）利用信息技术，实现企业的一体化集成管理。企业应在新环境下，通过信息化的手段完成产、供、销业务的连贯，实现财务处理与业务处理的一体化，建立一个实时有效的计划和预算系统。在流程信息化的过程中，改革传统的业务结构，提高运营效率，降低成本，加强企业内部基础管理的规范性。
   4、加强对会计信息系统的控制。随着计算机在会计工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。
   信息技术为达到记录、维护和产生精确、完整和及时的信息这一目标带来了机遇。但是，当企业在系统的开发与应用时，应更加强调在业务活动发生时，在有关数据进入企业数据库之前，检查这些数据的精确性、完整性和合法性。如果不恰当的数据出现在记录和维护过程中，将会对公司造成某种程度的伤害。如果不精确、不完整、不合法的数据被记录和维护，结果会影响以后的所有处理，包括错误的报告和信息利用的质量。
   5、定期评估，重新设计规则。新的技术带来了新的大部分人还没有意识到的风险，内部控制系统必须经常评估和更新。没有哪一套规则在环境发生变化时还能很好地适应。所以，对专业人员来说，评估内部控制的有效性是非常重要的。既然控制程序和企业具体环境相关，当新的业务和信息流程提出后，控制目标应当保持不变，但为达到该目标的具体控制措施必须改变以适应新的环境，不要让内部控制程序限制能使企业运行更加有效的技术的使用。
   把信息作为控制的资源，利用信息技术来构建与完善内部控制系统，随着计算机、网络等信息技术在会计中的广泛应用，一些传统的核对、计算、存储等内部会计控制方式都被计算机轻而易举地替代。但任何先进手段都是被人所指挥、所掌握，一些传统的企业内部会计控制制度如职务分离控制、业务程序控制等仍有自身生存和发展的土壤，仍将有效地发挥自己的积极作用，进行真正的变革与创新。
   新经济、新技术使企业的运行环境发生了根本性的变化，它给企业带来风险的同时也带来了控制风险的机会与工具。会计职业界定在传统的控制观念基础上，充分利用信息技术，开展内部控制的创新工作，建立与时代相适应的内部控制制度，满足企业管理的需要，为企业带来更大的价值。