6.用户补偿控制的审查和测试。在某些情况下，审计人员可能决定不依赖计算机系统的内部控制，因为应用于系统的用户采用了一些补充控制来补充原控制制度的弱点。

　　7.实质性测试。实质性测试阶段的目标是取得充分的证据，使审计人员能作出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断，实质性测试可分为六类：

　　①出错处理的测试;

　　②数据质量的测试;

　　③数据一致：性的测试;

　　④实物盘点与计算机系统中的数据比较测试;

　　⑤利用外部数据资源对系统内的数据进行的测试;

　　⑥分析性检查测试。

　　8.全面评价和编制审计报告。通过上述的审计步骤，审计证据和对各项目的初步评价结果已经形成，但这些证据和初步评价的结果是比较分散的。全面评价的目的是将收集到的审计证据和初步评价结果进行综合，筛选出重要的证据和主要的问题，将这些问题和证据作为重点进行综合评价。评价的范围包括对会计数据的公允性、内控制度的健全性和有效性，以及会计电算化系统的效率性和效益性。在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告提供给委托人之前，还应当征求被审计企业的意见，必要时对重大的问题进行追加审计，以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计一样。但应当注意的是，应用计算机进行审计，其审计结果汇总评价的许多方面可由计算机自动完成，甚至最终的审计报告也可由计算机辅助完成。

　　二、计算机审计的种类及其技术

　　1.审计管理计算机化技术。计算机审计是一件复杂的工作，如果不借助计算机管理整个审计过程，就会出现许多问题并产生不良的后果。因此，应建立必要的审计管理数据和管理软件，为审计管理决策提供各项管理决策信息。

　　2.内部控制制度的评价测试技术。内部控制的审查和评价主要是为了找出以下问题的答案：

　　①系统内的部门和人员是否实施充分的职责分离和监督?

　　②数据文件。系统文档和软件的拷贝是否设有必要的控制制度?

　　③软件维护、数据修改是否有控制制度?利用控制则试技术可揭示内部控制的弱点，提出改进建议，保障内部控制制度正常发挥作用。

　　3.数据库或数据文件的审计技术。对数据库或数据文件的审计技术主要是为确保数据的完整性而创立的。计算机审计人员可利用这些技术获取所需的审计证据，并对这些证据进行评价，从而判断数据是否真实、可靠、完备、合法、合规。

　　4.应用软件的审计技术对用户的应用软件的审计主要是要评价一个系统的软件质量。软件质量的好坏直接影响数据的安全性和完整性。为确保系统发挥正常的作用，对软件的审计，尤其是对软件的维护审计，是一项重要的经常性的工作。这项审计也是计算机审计中最难的，需要有较熟练的计算机软件开发维护以及编程技术。

　　5.系统开发和维护的评价技术。新系统的开发和维护是为了改进原来系统的功能。在开发前一般都设定用户的目标，开发新软件就是根据这些目标进行的。但作为系统用户要清晰了解新软件是否达到既定的要求，需要对新系统在试运行期间进行必要的审计。所以这一审计技术比较特殊。