對于信息化企業來說，無法將企業信息系統的建設與企業建設分離，在企業的個性化成為基本生存戰略，需要高度敏捷地作出改變的情形下，無法容忍滿世界去尋找和購買那些套裝。既然企業規劃與企業信息技術系統規劃是不可分割的，惟有讓后者回歸企業，回到企業決策與實施的現場去，按照企業的意愿規劃和構造他們自己的企業信息系統。

　　以信息技術手段實施內部控制，減少或消除人為操縱因素，增強控制程度，確保內部控制的有效實施。其宗旨是減少公司經營數據和信息的人工干預，保證公司運營信息的真實、帳務記錄的準確、管理效率的提高。同時在覆蓋公司經營過程的全面管理信息系統的基礎上，建立涵蓋全面風險管理流程的風險預警分析系統。

　　改善IT環境

　　建議企業首先采用文字的形式將期望的內部環境描述出來，然后利用IT環境營造的氛圍將其貫徹下去。例如在企業的局域網(或因特網)主頁上建立一個關于企業價值觀聲明和行為規范的鏈接，以便及時貫徹企業文化，方便員工在完成工作的過程中自覺參考規范和指南。還可以以電子文本的方式進行傳遞，但要確認全體員工收到了信息。

　　另外，組織管理的實踐證明，建立一個科學的組織結構對提高組織的績效起著重大的作用。在IT環境下，企業的組織結構更應該做出適時、合理地調整。除了在企業內部設置首席信息官(CIO)、首席風險官(CRO)職位外，還應在監事會下設信息管理委員會和風險管理委員會。

　　建立有效的信息溝通

　　IT環境提高了信息溝通的效率和效果，但同時存在著挑戰，那就是如何確保正確的信息以正確的方式、按合適的詳細程度、在正確的時候流向正確的人，來避免“信息超載”。

　　許多企業建立了結構化信息管理方法，這種方法使管理人員能夠識別信息的價值并按其重要性排序，開發有效的程序和適當的工具與方法，可靠地收集、存儲和分配數據。在正確的地方及時擁有正確的信息對于實現企業風險管理至關重要。

　　一方面是“軟件”建設，即在決策層與管理層、管理層與一般員工、部門與部門、集團公司與其他利益相關者之間形成的有效信息溝通渠道，使信息能夠全面、準確、即時地被搜集、整理、判斷并作為調整企業決策部署、改進內部控制的依據。

　　另一方面是“硬件”建設，即全面推進企業信息化建設，在建設過程中重視內部控制，為其提供必要的信息采集、編輯、傳輸、分析等應用系統和操作終端，并保證投入，不斷提高內部控制的信息化水平，促進內部控制工作的標準化、規范化、迅捷化，使其既能獨立工作，又能與集團公司其他業務系統配合工作。