Dokumen tersebut membahas tentang prosedur pengendalian internal pada aplikasi komputer untuk mencegah risiko potensial, meliputi kontrol input, pemrosesan, output, serta pengujian kontrol aplikasi komputer menggunakan pendekatan kotak hitam (tanpa pengetahuan logika sistem) dan kotak putih (dengan memahami sistem secara mendalam).