3) 적용한 기준, 방법론 또는 접근 방법
통상적인 회계감사의 경우에는 적용하는 기준은 기업회계기준 이며 적용한 감사방법론은 회계감사기준 및 준칙에 의거 감사업무를 수행하게 된다. 정보 시스템에 대한 감사 및 검토에도 적용할 기준이 있어야 적절한 감사 및 검토의견을 제시 할 수 있다. 현재 국내에는 이를 만족할 수 있는 기준 및 절차가 공식적으로 제시 되어 있지 않으므로 이에 대하여서는 국제회계사 연맹(IFAC)에서 제정한 기준을 적용하거나 정보시스템 감사인 협회(ISACA)에서 제정한 기준을 적용할 수 있다. 또는 대형회계법인의 경우에는 자체적으로 수립된 정보시스템에 대한 검토 및 감사 기준이 있을 수 있으므로 이러한 기준 및 방법론을 준거하여 업무에 활용하고 이에 대한 사항을 보고서 등에 명시하여야 한다. 이러한 제 기준 및 방법론의 적용에 있어서 각 기준 및 방법론의 상이성이 있으므로 사전에 피감사회사의 특성을 고려하여 회계감사인의 의견을 충분하게 반영하여야 한다. 현재 국내에 이러한 기준 및 방법론에 대하여 참고할 수 있는 문헌은 다음과 같다.