在信息技术环境下，手工控制的基本原理与方式在信息环境下并不会发生实质性的改变，注册会计师仍需要按照标准执行相关的审计程序，而对于自动化控制，就需要从信息技术一般控制测试与信息技术应用控制测试两方面进行考虑。

一、信息技术一般控制测试
　　信息系统一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施，通常会对实现部分或全部财务报告认定作出间接贡献。在有些情况下，信息技术一般控制也可能对实现财务报告认定作出直接贡献。这是因为有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行。当手工控制依赖系统生成的信息时，信息技术一般控制同样重要。
　　注册会计师应当清楚记录信息技术一般控制与关键的自动应用控制及接口、关键的自动会计程序、关键手工控制使用的系统生成数据和报告，或生成手工日记账时使用系统生成的数据和报告的关系。
　　由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行，注册会计师需要对这三类控制实施控制测试。
　　信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。
    1．程序开发
    程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。程序开发控制的一般要素包括：
    (1)对开发和实施活动的管理；
    (2)项目启动、分析和设计；
    (3)对程序开发实施过程的控制软件包的选择；
    (4)测试和质量保证；
    (5)数据迁移；
    (6)程序实施；
    (7)记录和培训；
    (8)职责分离。
    2．程序变更
    程序变更领域的目标是确保对程序和相关基础组件的变更是经过申请、授权、执行、测试和实施的，以达到管理层的应用控制目标。程序变更一般包括以下要素：
    (1)对维护活动的管理；
    (2)对变更请求的规范、授权与跟踪；
    (3)测试和质量保证；
    (4)程序实施；
    (5)记录和培训；
    (6)职责分离。
    3．程序和数据访问
    程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和实物安全。
    4．计算机运行
    计算机运行这一领域的目标是确保系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务数据的完整性。计算机运行的子组件一般包括计算机运行活动的总体管理、批调度和批处理、实时处理、备份和问题管理以及灾难恢复。

二、信息技术应用控制测试
　　信息技术应用控制一般要经过输入、处理及输出等环节，与手工控制一样，自动系统控制同样关注信息处理目标的四个要素：完整性、准确性、经过授权和访问限制。然而，自动系统控制造成的影响程度比信息技术一般控制要显著得多，并且需要进一步的手工调查。此外，所有的自动应用控制都会有一个手工控制与之相对应。例如，通过批次汇总的方式验证数据传输的准确性和完整性时，如果出现例外，就需要有相应的手工控制进行跟踪调查。理论上，在测试的时候，每个自动系统控制都要与其对应的手工控制一起进行测试，才能得到控制是否可信赖的结论。例如，一笔交易被否定或者被作标记了，将会进行一个手工调查流程，并且被记录下来。下面将针对不同的信息处理目标来阐述应用控制的作用。
    1．完整性
    (1)顺序标号，可以保证系统每笔日记账都是唯一的，并且系统不会接受相同编号，或者在编号范围外的凭证。此时，系统提供一个无编号凭证的报告，如果存在
例外，需要相关人员进行调查跟进。
    (2)编辑检查，以确保无重复交易录入，例如发票付款时，检查发票编号。
    2．准确性
    (1)编辑检查，包括限制检查、合理性检查、存在性检查和格式检查等。
    (2)将客户、供应商、发票和采购订单等信息与现有数据进行比较。
    3．授权
    (1)交易流程中必须存在恰当的授权。
    (2)将客户、供应商、发票和采购订单等信息与现有数据进行比较。
    4．访问跟制
    (1)对某些特殊的会计记录的访问，必须经过数据所有者的正式授权。管理层必须定期检查系统的访问权限来确保只有经过授权的用户才能够拥有访问权限，并且符合职责分离原则。如果存在例外，必须进行调查。
    (2)访问控制必须满足适当的职责分离(比如，交易的审批和处理必须由不同的人员执行)。
    (3)对每个系统的访问控制都要单独考虑。密码必须要定期更换，并且在规定次数内不能重复；定期生成多次登录失败导致用户账号锁定的报告，管理层必须跟踪这些登录失败的具体原因。