前面提到，COSO报告提出内部控制整体架构由五要素组成。在网络环境下，企业内部控制系统仍由上述五个要素构成，框架体系并未发生实质性的改变。但是每项基本要素的内部构成具有新的内容，表现出新的特征，并带来了新的问题。下面分别就这五个方面论述新经济条件下企业内部控制要素所发生的相关变化。

（一）控制环境

控制环境是指对企业内部控制系统的建立和实施有重大影响的各种因素的总称。根据SASNO.78的规定，影响控制环境的因素有管理哲学、组织结构、董事会或审计委员会、人力资源政策与实务、权责分派方式、品行与价值观、胜任能力等。控制环境提供企业架构，塑造企业文化，并影响着组织成员的控制意识，是其他控制要素的基础。在信息技术条件下，企业内部控制环境将发生以下主要变化，这要求管理层树立信息意识，更新控制观念。

（1）在管理结构扁平化时代，内部控制的组织结构发生改变。随着企业的扩张，其管理层次和机构也在发展，结果是组织结构越来越臃肿，管理流程越来越复杂，管理效率越来越低下，企业难以在第一时间对市场做出反应，满足顾客的要求。信息技术的广泛应用，使企业组织结构的扁平化成为可能，企业内部控制层次明显地减少，但责任更加明确，效率更高。

（2）内部控制的方式与管理观念将发生改变。信息技术的应用产生了强大的竞争力，增强了企业的灵活性。在企业的这种新型扁平式结构中，信息的对等性使得信息无论处于何处，企业内外部人员都能够轻易获得，领导也不再只是组织等级的上层，而成为行动的中心。信息经济要求并导引着企业组织从机械式向有机式并最终向虚拟组织发展演变，这就要求企业的领导阶层必须学会在一个动态的环境中构造组织，既要有利于创造、革新、加快速度，又能在不断磨合中加强内部控制和向心力。

（二）风险评估

每个企业都面临着来自内部和外部的不同风险，风险评估的目的就是分析和辨认实现企业所定目标时可能发生的风险并适时加以处理。信息技术手段的不断应用，在给企业带来风险的同时也带来了控制风险的机会和工具。

（1）风险控制体系的变革，使内部控制的范围加大。在信息技术环境下，虽然企业的整体目标没有改变，但是经济、产业及管理的外部环境与内部因素都发生了变化，伴随业务流程的改变产生了系统的开放性、信息的分散性、数据的共享性。这极大地改变了以往封闭集中状态下的运行环境，从而改变了传统的风险控制内容和方法。例如，强大、复杂的计算机系统增加了企业潜在的风险，这是因为人们的主观判断被忽略，数据处理过于集中，存储的数据可以被不留痕迹地改写和删除；数据的存放形式增加了数据再现的难度；数据处理过程无法观测等。这些新的风险构成了内部控制的新内容。由于新的技术带来了新的风险，所以我们应辨认已发生的改变，并采取必要的行动，扩大控制的范围。

（2）有效利用信息技术，作为控制风险的工具。应该明确这样一种认识：风险的存在不是把信息技术拒之门外的理由，应该树立信息意识，更新控制观念，改变思维定式，有效利用信息技术为企业服务。如果把信息技术作为防范风险的工具，并与业务活动有效结合起来，则一个控制良好的电子数据处理系统就能发挥更大的潜力，从而可以减少错误和舞弊的发生，保证企业业务处理活动严格按商业规则进行。因此，我们应该也有可能把信息技术作为强化内部控制的一个有效工具。

（三）控制活动

控制活动是指企业为了保证指令得到实施而制定并执行的控制政策和程序，是针对实现组织目标所涉及的风险而采取的必要防范或减小损失的措施。SASNO.78列举的控制活动包括绩效评估、信息处理、实物控制和职责分工等。信息技术的广泛应用，对控制手段也有一定的影响。

（1）信息技术的引入增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制转变为对人机共同控制为主，控制程序也应当与计算机处理相适应。(www.daowen.com)

（2）信息技术的恰当应用，可以使企业摆脱人员与资源的限制，经济有效地实现内部控制的目标。在新的环境下形成新的控制理念：好的内部控制不应该仅依赖过多的审核人员或复杂的控制程序，也应该依赖信息时代的控制理论和恰当适用的信息技术。

（3）同时应该看到，随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。如储存在计算机磁性媒介上的数据容易被篡改；数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，并复制、伪造、销毁企业重要的数据，使得计算机犯罪具有很大的隐蔽性和危害性。这些活动增加了信息技术环境下内部控制的难度与复杂性。

（四）信息与沟通

企业在其经营与控制的过程中，需要按某种形式辨识并取得来自企业内部及外部的信息，并在组织内部进行沟通，以使员工清楚地获取有关其控制责任的信息，履行其责任。与现代信息技术结合的信息系统具有开放化、实时化、电子化的技术特点，在内部控制系统中展现出了新的特点并发挥出了新的作用。

（1）在新经济时代，网络连接了企业的各种职能部门，实现了会计和业务的一体化处理，并使会计核算从事后的静态核算转变为事中的动态核算；信息需求者可以获取实时信息，这使得工作在空间和时间上的接近不再是至关重要的问题，这样内部控制可以由顺序化向并行化发展。通过这种方式，可以使企业的设计、制造、销售、工业工程等人员并肩工作，共同控制企业的物流和信息流。

（2）开放的信息系统为内部员工、管理者，以及顾客、供应商等外部团体提供了开放的沟通管道，有利于内部沟通与外部沟通的进行，使得组织内的员工清楚了解内部控制制度的规定及各自的职责；管理者可以随时掌握内部控制制度的执行与生效情况，并可以从外部信息中获悉关于本企业内部控制功能的重要信息。

（3）由于网络开放的环境很难避免非法侵扰，故会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。同时，我们还应注意新环境下信息系统的信息质量问题。

在网络环境下，财务信息的传递借助于网络完成，电子符号代替了会计数据，磁性介质代替了纸张，财务数据流动过程中的签字盖章等传统交易授权手段不再存在，从而使网络信息的真实性受到质疑。以上这些都给内部控制提出了新的问题。

（五）监控

内部控制的程序化使得内部控制具有一定的依赖性并增加了差错反复发生的可能性。信息技术的应用，使得内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，由于对计算机系统的依赖性、麻痹大意及程序运行的重复性，会使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性较大。因此，在网络环境下更应注意对内部控制的监控，应由适当的人员在适当的时候及时评估控制的设计和运行情况。

综上所述，信息技术的应用使得内部控制框架的内部构成产生了新的变化，为提高企业内部控制效率、增强内部控制效果带来了新的机会，也产生了潜在的风险。与手工会计系统的内部控制制度相比较，信息系统下的内部控制制度是范围扩大、控制程序灵活多样的综合性控制，是控制的重点为职能部门和计算数据处理部门并重的全面控制，是人工控制和计算机自动控制相结合的多方位控制。