信息技术的运用在企业的生产和经营有着巨大的作用，它优化了业务流程、促进了企业管理，然而亦给企业的内部控制管理带来了相应的问题。内部控制的五大主要内容是内部环境、风险评价、控制行动、信息和沟通、监督。信息化后，信息技术的应用对内部控制的五大要素都会带来相关问题。本文以采购业务为例，从事物的成长进程的规律来剖析企业信息化进程中的内部控制，阐述企业采购业务的事前计划、事中控制、事后分析涉及的内部控制问题。采购业务涉及请购、选择供应商、下单、签订合同、入库等多个环节。信息技术的运用使采购业务流程清晰化，提升了企业的工作效率，然而亦给企业内部控制引来了很多危机。
（一）事前计划更加复杂
1、内部环境更复杂
内部环境在一定程度上会影响采购业务的发生，企业信息化使得内部环境的庞杂性大大提升。伴同信息技术的进步，信息在企业中演绎着非常重要的角色。由于网络的无形性，部分管理人员可能获取回扣，将企业的物资衡量标准泄露给供应商，供应商为销售商品采取虚假的方式。互联网环境下，恶意操作者只需要一个账号和密码便可以登录企业的采购业务平台，他们可以经过侵入网络系统，盗取企业的重要采购渠道等信息，或许更改企业重要供应商的信息，从而破坏企业的信息系统，恶意打垮竞争对手。这些都使得事前计划更复杂，使得计划存在多变性。
2、采购人员对内部控制的认识不够
尽管国家很早就公布了《企业内部控制基本规范》，规定所有企业都应实行内部控制，但是却有极大一部分企业没有重视，致使采购部门也不重视。对内部控制缺乏了解亦是采购部门普遍存在的一个客观问题。采购人员接受的培训是熟悉采购流程以及如何选择供应商，目的是选择对企业最有利的供应商，即在供货质量一样的情况下成本最低。他们对内部控制知之甚少，如今，企业在采取信息化的手段下执行内部控制，使得内部控制的庞杂性大大提升，采购人员很难应用信息化给内部控制带来的便利，反而会增加工作的复杂性。
3、风险评估的难度加大
企业信息化拓展了采购业务风险评价的范围，不只囿于传统的采购业务风险评估。传统的采购业务风险评估行为重点瞄准采购策略是不是稳当，市场预测是不是精准，选择供应商是不是合理，材料质量是不是满足企业要求等进行评估。