خلاصه ماشینی:
"2-حسابرس سیستمهای اطلاعاتی در سطح کنترل فراگیر سیستمهای مذکور باید موارد زیر را در سطح مناسب برای عرصه حسابرسی،در نظر بگیرد: یکپارچگی مدیریت سیستمهای اطلاعاتی و تجربه و دانش مدیریت یاد شده، تغییرات در مدیریت سیستمهای اطلاعاتی، فشارهای وارد بر مدیریت سیستمهای اطلاعاتی که ممکن است از پیش وی را برای پنهان کردن یا بیان نادرست اطلاعات ترغیب کند(به عنوان مثال،کسر بودجه یک طرح تجاری حساس و بزرگ و فعالیتهای نفوذی)، ماهیت فعالیت تجاری وسیستمهای سازمان(به عنوان مثال، برنامههای مربوط به تجارت الکترونیک،پیچیدگی سیستمها و نبود سیستمهای یکپارچه)، عوامل مؤثر بر صنعت سازمان در کل(به عنوان مثال،تغییرات در فناوری و دسترسی به متخصصان سیستمهای اطلاعاتی)، سطح تاثیر اشخاص ثالث برکنترل سیستمهای مورد حسابرسی(به عنوان مثال،به علت یکپارچگی زنجیره تأمین کالا،فرایندهای سیستمهای اطلاعاتی که از منابع بیرونی تامین میشوند،معاملات مشترک تجاری و دسترسی ممستقیم مشتریان)، یافتهها و زمان انجام حسابرسیهای پیشین.
2-در سطح کنترلهای تفصیلی سیستمهای اطلاعاتی11، حسابرس سیستمهای اطلاعاتی باید به موارد زیر تا سطح مناسب برای عرصه حسابرسی مورد نظر،توجه کند: یافتهها و زمان انجام حسابرسیهای پیشین در این عرصه، پیچیدگی سیستمهایی که در این عرصه درگیرند، سطح دخالت دستی لازم، استعداد ضایع شدن یا اختلاس داراییها که به وسیله سیستم کنترل میشود(به عنوان مثال،موجودیها و حقوق)، احتمال مشاهده اوج فعالیت در زمانهای مشخص،طی دوره حسابرسی، فعالیتهای خارج از کار عادی روزمره پردازش سیستمهای اطلاعاتی(به عنوان مثال،به کار گیری امکانات خدماتی سیستم عامل برای اصلاح دادهها)، یکپارچگی،تجربه و مهارتهای مدیریت و کارکنان درگیر در اعمال کنترلهای سیستمهای اطلاعاتی."