감사인은 정보시스템에 대한 검토 결과를 적절하게 요약하고 정리하여 발견된 사항을 감사정보의 이용자에 제공하여야 한다. 또한 회계감사를 수행하는 팀에게도 검토결과가 정확하게 전달되고 발견된 사항에 대하여 명확한 회계감사절차가 이루어지도록 하여야 한다.
다음은 ISACA에서 제정한 정보시스템감사표준의 보고서와 관련한 부분으로 정보시스템에 대한 검토 결과에 대한 보고를 어떻게 하여야 하는가에 대하여 명확하게 정의하고 있다.
1410 보고
- 2410 보고서 내용과 형식 정보 시스템 감사인은 감사작업 완료와 함께 적절한 형식의 감사 보고서를 적절한 이용자에게 제출해야 한다. 감사 보고서에는 감사의 범위, 목적, 감사 기간, 수행한 감사 작업의 성격과 심층성이 명시되어야 한다. 보고서에는 또한 피감사 조직 이름, 의도한 수령인과 감사 결과 배포 시 제한 내용이 명시되어야 한다. 보고서는 또한 발견 내용과, 결론, 그리고 감사인이 감사에 대해 가지게 된 건의사항과 유보사항 혹은 조건을 명시해야 한다.1402 사후관리
- 2402 사후 관리 정보 시스템 감사인은 이전 감사에서 발견된 사항들과 결론 및 건의사항에 관한 적절한 정보를 요청하고 평가하여 과연 적시에 적절한 조치가 취해졌는가를 확인한다.