2.信息系統(tǒng)內(nèi)部控制的評價(jià)
　　根據(jù)控制實(shí)施的范圍不同，信息系統(tǒng)的內(nèi)部控制包括一般控制和應(yīng)用控制兩部分。信息系統(tǒng)一般控制是指與多個(gè)應(yīng)用系統(tǒng)有關(guān)的政策和程序，有助十保證會(huì)計(jì)信息系統(tǒng)持續(xù)恰當(dāng)?shù)剡\(yùn)行(包括信息的完整性和數(shù)據(jù)的安全性)，支持應(yīng)用控制作用的有效發(fā)揮，通常包括數(shù)據(jù)中心和網(wǎng)絡(luò)運(yùn)行控制，系統(tǒng)軟件的購置、修改及維護(hù)控制，接觸或訪問權(quán)限控制，應(yīng)用系統(tǒng)的購置、開發(fā)及維護(hù)控制。應(yīng)用控制是指對會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制，是為適合各種數(shù)據(jù)處理的特殊控制要求，保證數(shù)據(jù)處理能完整、準(zhǔn)確地完成而建立的內(nèi)部控制。
　　3.信息系統(tǒng)應(yīng)用程序?qū)徲?jì)
　　信息系統(tǒng)的核心就是程序編碼，程序質(zhì)量的高低，直接決定了信息系統(tǒng)整體水平的高低。因此，應(yīng)用程序的審計(jì)是信息系統(tǒng)審計(jì)的重要內(nèi)容，也是信息系統(tǒng)審計(jì)中最困難的任務(wù)之一。實(shí)踐證明，程序是差錯(cuò)與舞弊最容易發(fā)生的地方，只有對應(yīng)用程序進(jìn)行審計(jì)，才能對系統(tǒng)的正確性、可靠性等作出公正的評價(jià)。應(yīng)用程序?qū)徲?jì)的內(nèi)容主要包括:審查程序內(nèi)部控制的健全性和有效性，程序的合法性，對數(shù)據(jù)處理和控制的及時(shí)性、正確性和可靠性，以及程序的糾錯(cuò)能力和容錯(cuò)能力。
　　4.信息系統(tǒng)數(shù)據(jù)文件審計(jì)
　　要對會(huì)計(jì)信息系統(tǒng)輸出信息的真實(shí)性、正確性、合法性等進(jìn)行評價(jià)，必須對數(shù)據(jù)文件進(jìn)行審計(jì)。數(shù)據(jù)文件審計(jì)包括對打印輸出的數(shù)據(jù)文件的審計(jì)和存貯在磁性介質(zhì)上的數(shù)據(jù)文件的審計(jì)。數(shù)據(jù)文件審計(jì)的內(nèi)容包括兩個(gè)方面，一是審查數(shù)據(jù)文件的一般控制和應(yīng)用控制的健全性和有效性，二是審查數(shù)據(jù)文件內(nèi)容的真實(shí)性與正確性。
　　需要進(jìn)一步說明的是，信息系統(tǒng)也可以采用雙重目的測試，即符合性測試和實(shí)質(zhì)性測試同時(shí)進(jìn)行，許多審計(jì)方法如同用審計(jì)軟件法等，即可用于符合性測試，又可用于實(shí)質(zhì)性測試。

　　四、信息系統(tǒng)審計(jì)的常用方法

　　由于信息系統(tǒng)的復(fù)雜性，信息系統(tǒng)審計(jì)與傳統(tǒng)的財(cái)務(wù)審計(jì)在審計(jì)對象、目標(biāo)與方法上存在很大的不同，當(dāng)然在執(zhí)行信息系統(tǒng)審計(jì)時(shí)傳統(tǒng)財(cái)務(wù)審計(jì)的某些方法依然適用，例如可以通過面談法和問卷調(diào)查法了解被審計(jì)信息系統(tǒng)的基本情況及內(nèi)部控制的總體情況。但信息系統(tǒng)審計(jì)主要是利用計(jì)算機(jī)輔助審計(jì)技術(shù)和工具進(jìn)行，在信息系統(tǒng)審計(jì)工作中常用的計(jì)算機(jī)輔助審計(jì)技術(shù)有:
　　(一)測試數(shù)據(jù)法
　　 測試數(shù)據(jù)法是指由審計(jì)人員將預(yù)先設(shè)計(jì)好的測試數(shù)據(jù)(包括正常的、有效的業(yè)務(wù)數(shù)據(jù)和不正常的、無效的業(yè)務(wù)數(shù)據(jù))輸入被測試程序加以處理，并將處理結(jié)果與事先計(jì)算的結(jié)果進(jìn)行對比分析，從而驗(yàn)證有關(guān)應(yīng)用程序處理邏輯和控制的有效性、可靠性和完整性的方法。