4) 수행한 감사 및 검토의 성격
정보시스템에 대한 감사 및 검토의 성격은 앞의 목적 부분에 동일하게 명시 되어야 한다. 회계감사의 일환으로 수행된 것이라면 이것이 회계감사의 일환으로 수행되는 정보시스템에 대한 감사 또는 검토라는 것을 명확하게 밝혀야 한다.5) 피감사인에 대한 정보
정보시스템의 감사 및 검토의 대상이 된 피감사인에 대한 자세한 정보를 기술하여야 한다. 일반적으로 피감사 대상은 회계감사를 받는 조직에 소속이 되어있으나 다양한 정보시스템 서비스의 발달로 대상 조직이 다를 수도 있을뿐만 아니라 검토 범위를 명확하게 하는 것에 있어서도 필수적인 사항이다.6) 발견사항과 감시 또는 검토의견
감사 또는 검토에서 발견된 사항을 일목요연하게 정리하여 정보이용자에게 전달할 필요성이 있다. 회계감사의 일환으로 수행된 경우에는 일반적인 정보시스템 감사에서 기술내용에 부가하여 발견사항이 회계자료에 미치는 영향 및 이와 관련하여 추가적으로 수행하여야 할 절차에 대한 의견을 기술하여야 한다.7) 건의사항 및 유보사항
정보시스템에 대한 감사 및 검토 시 발견한 통제상의 약점에 대하여서는 구체적으로 이를 보완할 수 있는 절차 및 통제를 수행 할 수 있도록 이에 대한 권고 사항을 기술하여 보고서에 포함 시키도록 한다. 또한 업무 수행상의 제한 요인으로 인하여 수행하지 못할 사항이 있을 경우 관련 내용 및 이러한 제한이 회계감사에 미칠 수 있는 예상되는 영향을 기술하여 회계감사인에게 관련 정보가 명확하게 전달 되어 회계감사계획에 반영이 될 수 있게 하여야 한다.