ครอบคลุมระบบ IT ที่มีนัยสำคัญได้ด้วยตนเอง การตรวจสอบ วิธีการเก็บหลักฐาน วิธีการเก็บหลักฐาน (methods of obtaining audit evidence) ที่แนะนำสำหรับการควบคุมแต่ละข้อมีรายละเอียดตาม เอกสารแนบ ผู้ตรวจสอบสามารถเลือก
the following matters: (1) sufficient financial resources for the conduct of and risks associated with its operations; (2) safety of its clients’ assets; (3) security measures against electronic crime