一名负责审核程序变动情况的审计师可以找到的最佳审计工具和技术就是源代码比较应用程序。为什么要审核并比较源代码？因为它是程序变更的中间环节，而不管这些变动是否得到了预先授权。源代码解释了一个计算机应用系统的功能、特点和容量。编程人员使用某种编程语言（例如COBOL）来书写源代码。因此，它是程序变动过程中最脆弱的部分。在开发了源代码之后，编程人员就把它们放置在源代码程序库之中，而且一般都会使用程序库管理软件包来对其予以保护，使未经授权的修改无法得逞。考试用书

简单地说，源代码比较应用程序会提取两个版本的源代码，比较其中的每一行代码，然后指出两者的差异，即每一行代码的增加、变化或是删除情况。我们可以把相应输出结果应用于结构化穿行测试，或提供给管理人员与审计师以备审核。审计师随后可以定位并分析为授权并执行变更而编制的文档（系统、程序、计算机操作与用户）。此类支持性文档的缺失就是控制中的一个缺陷，它表明存在潜在的风险暴露。审计师需要通知管理人员，加强针对软件维护活动的内部控制措施。