Revizori obično počinju razmatranje internih kontrola kompjuterskog sistema pregledom opštih kontrola. Ovakav pristup je efikasniji s obzirom da efektivnost specifičnih aplikativnih kontrola u velikoj meri zavisi od postojanja i efektivnosti opštih kontrola nad svim aktivnostima kompjuterskog informacionog sistema. Na primer, revizor će imati malo koristi od revizijskog dokaza o delotvornosti kontrola ugrađenih u kompjuterske programe ako okruženje omogućuje programerima da lako izvrše neovlašćene izmene programa bez vidljivog traga. Ukoliko nedostaju kontrole nad modifikacijom programa, revizor ne može imati uvid u to da li je program koji on testira isti onaj program koji klijent dokumentuje i koristi za obradu podataka u toku godine. 
Najznačajnije opšte kontrole su: organizacione kontrole, operacione kontrole, kontrole razvoja i dokumentovanja sistema, i kontrole sigurnosti.