（2）改进审计方法，规范审计程序。做到事后财务收支审计与事中、事前的管理效益审计相结合；手工账表审计与计算机信息网络审计相结合；监督评价并重，寓监督于服务之中，使内部审计有更广阔的生存空间。要在审计报告质量上下功夫，做到实事求是、客观公正地反映被审计单位的情况，提出有价值、有分量的审计建议。要注重总结、提炼、利用审计成果，服务宏观调控。积极参与企业经营管理活动，对企业深化改革中出现的新情况、新问题和经济活动中发生的带普遍性、倾向性的问题进行综合分析，提出有针对性的改进意见和措施。
8.1.6评估风险，利用信息资源进行风险控制当前，企业面临的市场瞬间万变，每个组织或部门可能面临着更多外来的或内部的风险，风险评估就是分析和辨认实现企业所定目标时可能发生的危险并适时加以处理，管理层必须鉴别与管理这些相关风险以实现组织的目标，管理层也必须能处理不断变化的经济、产业、规章及运营环境相关的风险。
（1）进行全面的风险评估。环境控制和风险评估，是提高企业内部控制效率和效果的关键，随着经济全球化，企业间竞争越来越激烈，企业经营风险不断提高，其内部控制的执行也深受影响，对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素，必须从环境因素及其风险的成因入手，对信息化环境下158第八章企业会计信息化内部控制的防范策略◆◆◆会计信息系统可能存在的各种风险进行全面分析和评估。