信息时代，许多内部控制是通过计算机自动完成授权并有效地分离监控与操作的活动，并通过对数据库的建设与维护实现内部控制信息的大量储备与流转，信息化影响到内部控制的各因素，是企业内部控制的“固化”，有效地提高了企业内部控制的效率。同样的，内部控制也反作用于企业的信息化建设，良好的内部控制是企业信息化建设的基础，影响着信息化发展的进程。但是，由于计算机系统的复杂性和专业性，对人员的素质要求非常高，这也导致了内部控制系统构建和评价的困难，也容易产生潜在的风险。信息化对企业内部控制理念和方法的冲击是全方位的，认识这种变化、探讨解决方案对企业内部控制的发展和完善具有深远意义。

二、构建内部控制体系过程中应处理好的几个关系

（一）内部控制与风险管理的关系

从目前多国的研究与实践看，企业对风险和内部控制达到了前所未有的重视程度。内部控制与风险管理是一对既相互联系又互有差别的概念。一般认为内部控制是为了达到某些目的而进行的一种动态的过程，这个过程是通过纳入管理的大量制度及活动实现的。这些目的一般包括提高经营效率和效果，遵守国家有关法律法规和企业内部规章制度，保证信息的真实、可靠和资产的安全、完整，从而实现企业的战略目标。而风险管理是指围绕特定目标，通过各种手段对风险进行管理，为实现目标提供合理保证的过程和方法。风险管理一般要先收集风险信息，进行风险评估，选择风险管理策略，制定风险管理方案，并对风险管理进行持续的监督和改进，同时还要构建风险管理组织体系和风险管理信息系统，营造风险管理文化。

内部控制与风险管理既有联系，又各有侧重，不存在包涵或被包涵关系，也无法完全互相替代。

相同点是两者均是合理保证目标实现的过程。在实际操作中，内部控制的实施经常运用风险管理的方法，内部控制是基于风险的控制过程，是对风险进行评估和管理的必要过程。通过内部控制的实施，将风险控制在可接受的范围内，确保企业的经营按照既定的目标前进。同时风险管理的技术方法也常运用到内部控制的过程中。

两者的差别则主要体现在：风险管理更偏向这一过程的前端，更偏向于对影响目标实现的因素的分析、评估与应对，相对于内部控制，风险管理是一个更为独立的过程。而内部控制更加重视实施，嵌入到企业各业务流程的具体业务活动中，融合在企业的各项规章制度之中，使企业在正常运营过程中自发地防止错误，提高效率，从而合理保证目标的实现。

（二）内部控制与内部审计的关系

内部控制与内部审计两者之间存在互相促进、互相提升的关系，共同为企业的健康发展发挥保驾护航的作用。

一般认为，内部审计是企业为保证目标的实现，在企业内部通过审查和评价自身经营活动、财务行为、内部控制等的合法、适当、有效而开展的独立的监督评价活动。内部审计是企业治理的四大基石之一，是内部控制的重要组成内容，是内部控制五要素中监督的重要手段，同时也是内部控制不断完善、持续改进的建议与监督主题。相应的，内部控制是内部审计的工作对象之一，内部控制需要内部审计对内部控制的设计是否合理、执行是否有效等方面进行检查、反馈，从而实现自身的不断完善和提高。