【摘要】本文从商业银行信息系统内部控制审计的现状入手，分析了在信息系统内部控制审计中运用信息安全测试的必要性，并阐述了常用的信息安全测试技术及其实施过程。通过具体审计业务场景中的应用分析，论证了在商业银行信息系统内部控制审计中运用信息安全测试技术，可以有效增加审计深度，提高信息系统内部控制缺陷的识别能力，使信息系统内部控制审计评价更为客观、科学和有效。同时，本文对审计实践中运用信息安全测试技术可能遇到的问题进行了分析，并结合实践经验提出了解决办法。