當前，信息化已經成為我國國民經濟與社會發展的重要推動力。在政府、行業、企業組織中，信息系統開始從傳統的后臺支持轉變為業務發展的直接驅動力，IT日益成為單位組織業務體系的組成部分。利用IT固化內控流程，可以簡化內控過程，降低內控成本，提高內控效益，并實現內控效力的持續性。因此，IT已經成為集團企業內控的重要手段。

《企業內部控制基本規范》的頒布以及企業內控力度的不斷加大，無疑將為國內集團企業尤其是公司的IT系統構建帶來新的要求。與以往規定相比，醞釀兩年之久的《企業內部控制基本規范》進一步明確并細化了公司、政府與機構相互獨立的三方監督機制，被認為是國內企業治理邁向國際化的重要一步。這部即將在我國公司強制施行的《企業內部控制基本規范》也對信息化建設提出了新的要求。這部規范界定了“內部控制”的內涵：即內控管理是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程，有利于樹立全面、全員、全過程控制的理念。因此，它要求企業信息管理系統，不僅僅是表單類的統計、報告類信息反饋的“結果”，而是強調了實現控制目標的“過程”。而“過程”是什么？應當是組織管理行為的過程信息和可控監督機制。

與美國頒布的《薩班斯法案》一樣，《企業內部控制基本規范》對我們的企業而言，一方面具有重要指導意義，另一方面也給企業帶來一定壓力。對于集團公司CIO來說，集團企業在風險管理方面還是面臨更多的挑戰。在當前經濟形勢下，企業面臨日趨復雜的競爭環境和風險，如戰略、市場、財務、運營、法律等。風險既能給企業帶來發展機遇，同時忽視風險管理也會給企業帶來很多問題，甚至是災難。

內控是防范風險、加強管控的重要手段，能夠消除或降低風險的負向影響，信息化在加強企業內控中起到了重要作用。

集團企業從法人治理結構、制度規范、業務、企業文化、員工的素質道德等方面加強企業內控體系建設，對未知的風險進行有效預防或對已知的風險進行合理控制是企業科學管理的重要體現。大型集團企業往往具有成員單位多、層級多、跨地域、跨行業經營、企業文化存在差異、管理水平存在差異、集團管控難度大等特點，這就更加突出了內控管理、風險管理對于集團企業的重要性。結合信息化，我們認為，目前大型集團企業加強風險管控主要通過兩個層面來實現。一是從宏觀層面即集團管控層面來看，集團的戰略無法得到順利執行、對權屬企業管理失控、集團缺乏聚合力，無法發揮集團的整體優勢是最大的風險。因此，這個層面的關鍵在于如何加強集團管控。毫無疑問，集中式管理模式是一種化解集團管控風險的有效方式。因此，目前無論是跨國公司還是國內大型企業都普遍采用集中式管理模式，集中式管理模式是對集團的關鍵業務、重要資源進行統一化、集中化管理。這種模式有利于集團的戰略執行、政策貫徹、運營監督、優化資源配置、發揮資源優勢最大化，提高集團企業的聚合力，極大地避免了資源配置低效、成本高、內耗大、管控力度薄弱、風險防范困難等問題。集中式管理已經成為廣大集團企業青睞的管理模式，是經過實踐驗證、可行有效的管理模式，是我國企業做強做大，提高管理水平、提升競爭能力，縮小與國際先進企業差距的重要手段。二是從微觀層面或業務執行層面來看，就要從加強業務管理及分析的角度來加強內控、防范風險。比如對業務流程進行更加嚴謹的管理，不出現體外循環；對關鍵控制點，如最高限價、客戶信譽、應收賬款等實施更嚴格的控制；對歷史業務進行綜合分析，從中洞察問題和趨勢等等，這屬于規范管理、精細管理、科學管理的范疇，是每個具體的業務實體單位在日常的生產經營過程時時刻刻都要關注的，強化的。