对于网络财务而言，其内部控制整体框架，同样可以依据COSO报告的要求来设计，其具体内容如下。

1.控制环境

COSO报告指出，控制环境包括以下方面：管理哲学、组织结构、董事会或审计委员会、人力资源与实务、权责分派方式、品行与价值观、胜任能力等。对于网络财务内部控制而言，最主要的是建立健全的组织结构，并根据工作和内部控制的需要设置不同的人员角色，赋予不同的操作权限。一般来说，操作人员可以分为以下几类：财务主管、系统管理员、一般核算人员、管理人员、稽核人员等。权限的分配既要考虑工作的顺畅，又要考虑到相互制约。同时，加强人员的职业道德教育，提高各类人员的专业技术水平，也是非常必要的。

2.风险评估

控制环境和风险评估是提高企业内部控制效率和效果的关键。对于网络财务而言，内部控制的研究不可能脱离其赖以存在的环境和单位内、外部的各种风险因素，且应分析网络财务内部控制发生了哪些质的变化，以及这些质的变化对网络财务的潜在影响。对于网络财务而言，其重要风险点和传统会计相比，发生了很大的变化，主要包括网络的风险、系统和数据库的风险、会计数据修改的风险、由数据存储形势变化带来的风险、由交易授权形势变化带来的风险等。因此，必须从环境因素及其风险成因入手，对网络财务可能存在的各种风险进行全面分析和评估。必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

3.控制活动(www.daowen.com)

应首先根据风险分析，结合业务流程，找出关键控制点，然后对这些控制点设立良好的控制活动。控制活动应该涵盖诸如核准、授权、验证、调节、复核、保障资金安全及权限控制等各项活动。对于网络财务而言，控制活动可大致分为网络控制、系统控制、数据库控制、各种具体业务活动控制。还可将控制活动分成事前预防、事中控制、事后审计来具体加以实施。

4.信息与沟通

网络财务的信息与沟通一般包括会计部门内部的信息与沟通、会计部门与其他职能部门之间的信息与沟通两部分，有些还包括会计部门和单位外部的信息与沟通。在会计部门内部，信息是通过财务内部局域网来传递的，这些传递和沟通根据具体业务控制的需要，可以是单向的，也可以是双向的甚至是多向的，而且这些信息与沟通是嵌入系统中，由程序来完成的。对于会计部门与单位其他职能部门之间的信息与沟通，其主要目的是实现各部门之间的信息共享，提高工作效率，提高信息传递和处理的及时性，这一部分主要可以依靠在各部门之间开发数据接口来完成。至于会计部门和单位外部的信息与沟通，主要是指一些基于因特网的网上应用业务。总体而言，对网络财务而言，内部控制中的信息与沟通主要是通过网络，借助信息系统来完成的。

5.监控

传统的监控一般包括日常内部稽核和审计、自我工作评估等。由于控制环境的变化、风险点的不同、控制活动实现方式的改变，以及信息与沟通的网络化、程序化，网络财务监控的内容发生了很大的变化，主要包括对网络平台的监控，对系统整体运行情况的监控和控制，对信息传递过程的监控和具体业务的监控。除了可借助传统的会计稽核和审计手段外，还可以借助防火墙、安全审计系统、信息系统的实时监控模块等设备和技术来完成监控。