طبق اصول کنترل‌هاى اساسى سيستم‌هاى کامپيوتري، براى ايجاد کنترل مناسب بر عمليات و تشخيص و گزارش اشکالات ناشى از سخت‌افزار و نرم‌افزارهاى عمومى بايد از امکانات موجود در سخت‌افزار و نرم‌افزارهاى عمومى مانند سيستم عامل و برنامه‌هاى خدماتى (Utility programs) استفاده کامل بشود. در بخش بعد کنترل‌هاى سخت‌افزارى و در اين بخش کنترل‌هاى نرم‌افزارهاى عمومى تشريح شده است.


مهم‌ترين نرم‌افزار عمومي، سيستم عامل است که وظيفه سرپرستى عمليات، منابع، پيام‌ها و دستورات و حفاظت از منابع و اطلاعات را به عهده دارد. برخى از انواع سيستم عامل آمار کارکرد کامپيوتر را نيز ثبت مى‌کند. پس از شرح نکات ضرورى براى شناخت سيستم عامل، جنبه‌هاى مختلف رسيدگى به آن توسط حسابرس ذکر مى‌شود. برنامه‌هاى خدماتى در عين حالى‌که کارآئى بسيار دارند و حتى مى‌توانند به‌صورت ابزارى براى رسيدگى‌هاى حسابرسى مورد استفاده قرار گيرند، چنانچه تحت کنترل مناسب نباشند ممکن است نتايج کنترل‌هاى ديگر را خنثى نمايند. بنابراين شناخت امکانات و خطرات آنها، براى حسابرسى که سيستم‌هاى کامپيوترى را مطالعه مى‌کند ضرورى است. سيستم‌هاى مديريت اطلاعات (Information management) يا بانک‌هاى اطلاعاتى از دهه ۱۹۷۰ ميلادى به‌بعد رايج شده است و انواع مختلفى از آن در حال حاضر وجود دارد. شناخت مشخصات سيستم‌هاى مديريت اطلاعات، و مزايا و نقاط ضعف کنترل‌هاى داخلى آن نيز براى حسابرس لازم است.