预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生。在流程中防止错报是信息系统的重要目标。缺少有效的预防性控制增加了数据发生错报的可能性，特别是在相关账户及其认定存在较高重大错报风险时，更是如此。
　　预防性控制可能是人工的，也可能是自动化的。表5—3是预防性控制及其能防止错报的例子。

表5—3    预防性控制示例表

    对控制的描述     　　　　　　　　　　　　　　　拟防止的错报
 
计算机程序自动生成收货报告，同时更新采购档案 　防止出现购货漏记账的情况
 
在更新采购档案之前必须先有收货报告　　 　　　　防止记录未收到货物的采购交易
 
销货发票上的价格根据价格清单上的信息确定 　　　防止销货计价错误
 
计算机将各凭证上的账户号码与会计科目表对比，　防止出现分类错报
然后进行一系列的逻辑测试 

　　与简单的业务流程相比，对于较复杂的业务流程，被审计单位通常更依赖自动化控制。例如，对于一个简单的业务流程，发运货物的计价控制包括人工对销货发票的复核，以确定发票采用了正确的价格和折扣。但在一个较复杂的业务流程中，被审计单位可能依赖数据录入控制判别不符合要求的价格和折扣，以及通过访问控制来控制对价格信息记录的访问。
　　对于处理大量业务的复杂业务流程，被审计单位通常使用对程序修改的控制和访问控制，来确保自动化控制的持续有效。
　　实施针对程序修改的控制，是为了确保所有对计算机程序的修改在实施前都经过适当的授权、测试以及核准。
　　实施访问控制，是为了确保只有经过授权的人员和程序才有权访问数据，且只能在预先授权情况下才能处理数据(如查询、执行和更新)。
　　程序修改的控制和访问控制通常不能直接防止错报，但对于确保自动化控制在整个拟信赖期间内的有效性有着十分重要的作用。