【正确答案】信息系统审计风险可以采用多种方法进行控制。
   (1) 提高审计人员的素质。目前，应积极培养复合型人才，采用各种培训方式，让审计人员尽快适应对计算机会计信息系统审计的要求。同时，高等院校会计、审计专业应加强计算机课程的教学。
   (2) 合理组建审计小组。在组建审计小组时，最好全部选择对会计、审计、计算机及计算机会计信息系统都很精通的人才，还要根据系统的性质选择主要人员。
   (3) 选择恰当的审计方法与技术。审计人员可以根据被审计系统会计数据处理的特点以及审计目的等，选择合适的审计方法与技术，从而有效地降低审计风险。当被审计计算机会计信息系统采用批处理且输入与输出能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、分析等审计技术。当被审计计算机会计信息系统采用实时处理，纸性的审计线索较少，且输入与输出不能直接核对时，则必须采用通过或利用计算机的审计方法，如模拟检测数据法、平行模拟法、整体检测法等具体审计方法。当被审计计算机会计信息系统每时每刻都在运行，审计过程中不能终止工作时，则可采用制度基础审计法，即首先对被审计计算机会计信息系统的一般控制和应用控制进行审查，再根据审查的结果决定抽查的重点、范围和方法，这样既可以降低审计风险，又可以减少对被审计系统正常工作的影响。
   (4) 积极开展系统开发审计。在系统的开发阶段就实行审计，实现事前审计的目的，审计人员可以尽早提出专业性建议，降低风险。
   (5) 积极开发和使用通用审计软件。开发和使用通用审计软件，一方面可以提高审计的效率；另一方面，在目前计算机审计不断发展的情况下，对于普及计算机会计信息系统审计，降低审计风险具有重要的意义。
   (6) 多方面收集审计证据。在计算机会计信息系统中，由人工输入原始数据，随后由计算机按程序自动进行处理，中间一般不再经过人工的干预。这样，系统的合法性、效益性，系统输出结果的真实性、正确性，不仅取决于输入数据系统的工作人员，还取决于计算机的硬件、系统软件、应用程序和数据文件等。因此，收集审计证据时，要多方位进行收集，以降低审计风险。
   (7) 合理选择审计方式。由于计算机会计信息系统的审计内容大部分存储在磁性介质上，磁性介质容易被复制、篡改而不留下任何痕迹，因此，对计算机会计信息系统进行审计，一般应采用就地审计和突击审计的方式。在对被审计系统的应用程序和数据文件进行审计时，可以在事先不通知操作员和程序员的情况下，将被审计系统中正在运行的应用程序和数据文件拷贝出来进行审查，以防程序员对被审计系统的应用程序加以篡改或更换程序版本，以及操作员对被审计系统的数据文件进行增、删、改等。只有这样，才能保证被审计程序和数据文件是系统中实际运行的，也才能有效地降低审计风险。
   (8) 积极取得被审计单位的支持与配合。进行计算机会计信息系统审计，必然要接触被审计单位的计算机会计信息系统。如果被审计单位的计算机技术人员或操作人员不予配合，将被审计系统的程序或数据文件加密、隐匿，或故意删除某些中间文件等，审计人员就很难进行审查。因此，在目前审计人员计算机水平还不高的情况下，只有取得被审计单位的支持与配合，才能有效地降低审计风险。