ＣＯＳＯ（全国虚假财务报告委员会下属的发起人委员会）报告认为，内部控制系统包括五个组成要素：控制环境、风险评估，控制活动、信息与沟通、监控。其中风险评估和信息与沟通是传统内控理论所没有的，对控制环境的重要性的强调也是前所未有的。

因此，对内部控制制度的完善也应从这五个方面进行。

完善内部控制环境信息技术的引入使企业的组织结构逐渐趋于扁平，因此，必须进行组织结构调整才能更好地进行内部控制。企业应通过组织结构调整、建立恰当的组织机构和职责分工制度，并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制，从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。应设立会计岗位和系统管理岗位。岗位的设置应遵循不相容职务分离的原则，使不同岗位之间相互监督与制约，以达到控制的目的。

内部控制受人的因素影响，重视人才的选择和培养，是内部控制建设中的重要内容。首先应加强员工的诚实守信教育；其次培养管理人员的内部控制观念和信息观念。随着会计信息技术的引入，管理人员必须理解信息化建设、内部控制和企业发展的关系，有效实施内部控制制度；再次加强内部考核力度，以此促使会计人员对内部控制的执行。

进行全面的风险评估与分析由于会计信息系统自身的特点，增加了会计工作的风险，要保证会计信息系统的有效运行，就要进行全面的风险评估。

风险评估可以采用传统的风险评估方法，也可以采用基于神经网络和专家系统的评估方法或者运用层次分析方法进行风险评估。通过这些方法可以获得影响会计信息系统安全的各种攻击方式的权重，了解到影响系统安全的各个因素，针对各种攻击方式的权重有针对性地拟定相应的防护措施，从而达到有效的维护系统安全的目的。

评估信息智能化处理阶段，需要对评估工具所得出的原始评估数据进行深入挖掘，一方面，这些数据复杂、多样，而且会不断增加，因此需要按照统一的标准进行管理；另一方面，这些数据内在的联系需要通过数据挖掘进行归纳分析和综合分析。

完善内部控制活动针对风险评估的结果，制定相应的控制活动，包括管理类控制措施，如安全管理、职责分离、授权审批、信息化会计档案管理等，以及系统类管理措施，如数据备份、数据加密、权限管理等。

加强信息沟通企业领导层的政策方针要及时下达给企业员工，同时企业员工要将发现的问题及时反馈给上级部门。会计信息系统主要是记录、处理、存储、归纳和交流信息，所有交易必须在系统中留下审计线索，为内部控制提供保证。

此外，建立会计核算软件数据接口标准，使不同的会计信息系统兼容，有利于企业财务数据的集中管理，实现数据共享。

加强内部监督内部控制实施过程必须进行恰当的监督检查，其中内部审计是监督检查最常用的方法。

在会计信息化环境下，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。内部审计除了传统环境下审计的范围外，还必须包括以下几个方面：检查对信息化环境下制定的各项控制制度是否做到有效执行；对会计资料进行审计，检查系统账务处理是否正确；监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；对信息系统进行全面系统的检测，确保系统安全运行。