2.信息系統(tǒng)內(nèi)部控制的評價
　　根據(jù)控制實施的范圍不同，信息系統(tǒng)的內(nèi)部控制包括一般控制和應(yīng)用控制兩部分。信息系統(tǒng)一般控制是指與多個應(yīng)用系統(tǒng)有關(guān)的政策和程序，有助十保證會計信息系統(tǒng)持續(xù)恰當(dāng)?shù)剡\(yùn)行(包括信息的完整性和數(shù)據(jù)的安全性)，支持應(yīng)用控制作用的有效發(fā)揮，通常包括數(shù)據(jù)中心和網(wǎng)絡(luò)運(yùn)行控制，系統(tǒng)軟件的購置、修改及維護(hù)控制，接觸或訪問權(quán)限控制，應(yīng)用系統(tǒng)的購置、開發(fā)及維護(hù)控制。應(yīng)用控制是指對會計信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制，是為適合各種數(shù)據(jù)處理的特殊控制要求，保證數(shù)據(jù)處理能完整、準(zhǔn)確地完成而建立的內(nèi)部控制。
　　3.信息系統(tǒng)應(yīng)用程序?qū)徲?br /> 　　信息系統(tǒng)的核心就是程序編碼，程序質(zhì)量的高低，直接決定了信息系統(tǒng)整體水平的高低。因此，應(yīng)用程序的審計是信息系統(tǒng)審計的重要內(nèi)容，也是信息系統(tǒng)審計中最困難的任務(wù)之一。實踐證明，程序是差錯與舞弊最容易發(fā)生的地方，只有對應(yīng)用程序進(jìn)行審計，才能對系統(tǒng)的正確性、可靠性等作出公正的評價。應(yīng)用程序?qū)徲嫷膬?nèi)容主要包括:審查程序內(nèi)部控制的健全性和有效性，程序的合法性，對數(shù)據(jù)處理和控制的及時性、正確性和可靠性，以及程序的糾錯能力和容錯能力。
　　4.信息系統(tǒng)數(shù)據(jù)文件審計
　　要對會計信息系統(tǒng)輸出信息的真實性、正確性、合法性等進(jìn)行評價，必須對數(shù)據(jù)文件進(jìn)行審計。數(shù)據(jù)文件審計包括對打印輸出的數(shù)據(jù)文件的審計和存貯在磁性介質(zhì)上的數(shù)據(jù)文件的審計。數(shù)據(jù)文件審計的內(nèi)容包括兩個方面，一是審查數(shù)據(jù)文件的一般控制和應(yīng)用控制的健全性和有效性，二是審查數(shù)據(jù)文件內(nèi)容的真實性與正確性。
　　需要進(jìn)一步說明的是，信息系統(tǒng)也可以采用雙重目的測試，即符合性測試和實質(zhì)性測試同時進(jìn)行，許多審計方法如同用審計軟件法等，即可用于符合性測試，又可用于實質(zhì)性測試。

　　四、信息系統(tǒng)審計的常用方法

　　由于信息系統(tǒng)的復(fù)雜性，信息系統(tǒng)審計與傳統(tǒng)的財務(wù)審計在審計對象、目標(biāo)與方法上存在很大的不同，當(dāng)然在執(zhí)行信息系統(tǒng)審計時傳統(tǒng)財務(wù)審計的某些方法依然適用，例如可以通過面談法和問卷調(diào)查法了解被審計信息系統(tǒng)的基本情況及內(nèi)部控制的總體情況。但信息系統(tǒng)審計主要是利用計算機(jī)輔助審計技術(shù)和工具進(jìn)行，在信息系統(tǒng)審計工作中常用的計算機(jī)輔助審計技術(shù)有:
　　(一)測試數(shù)據(jù)法
　　 測試數(shù)據(jù)法是指由審計人員將預(yù)先設(shè)計好的測試數(shù)據(jù)(包括正常的、有效的業(yè)務(wù)數(shù)據(jù)和不正常的、無效的業(yè)務(wù)數(shù)據(jù))輸入被測試程序加以處理，并將處理結(jié)果與事先計算的結(jié)果進(jìn)行對比分析，從而驗證有關(guān)應(yīng)用程序處理邏輯和控制的有效性、可靠性和完整性的方法。