Sebagai dasar, prinsip-prinsip hukum dan lebih lanjut untuk audit ICS dan TI dianalisis untuk kemudian menjelaskan pendekatan audit yang berorientasi pada risiko, proses dan sistem.Â
Setelah presentasi struktur ICS menurut COSO dan klasifikasi kontrol TI dalam konsep ini, alat tata kelola TI CobiT disajikan.Ini mewakili kerangka kerja yang diakui secara internasional untuk penentuan posisi dan pengujian proses TI dan, dalam bab lima, berfungsi sebagai dasar untuk menentukan ruang lingkup audit. Akhirnya, prosedur untuk audit TI ditangani.
Setelah dasar-dasar penting telah disampaikan, subjek penyelidikan lebih lanjut adalah pelaksanaan audit TI dalam kasus outsourcing. Hal ini dibahas berdasarkan pusat data bank menggunakan temuan dari bab-bab sebelumnya.Â
Untuk tujuan ini, standar ISA 402 "Pertimbangan Audit yang berkaitan dengan entitas yang menggunakan organisasi jasa" disajikan bersama dengan kelebihan dan kekurangannya. Kemudian, dengan tidak adanya definisi dalam standar, pertimbangan dibuat tentang bagaimana struktur isi laporan tersebut dapat disusun.Â
Untuk tujuan ini, persyaratan auditor dan kriteria lain yang mungkin untuk penentuan dipertimbangkan, seperti dalam definisi berikut tentang kemungkinan lingkup pengujian. Hubungan dengan pendekatan audit yang dijelaskan dalam bab keempat dibahas.
Kemudian fase proyek untuk pembuatan laporan tipe B menurut ISA 402 dipertimbangkan. Prosedur disajikan dan dianalisis, mulai dari mendukung manajemen dalam membuat dokumentasi pengendalian yang memadai hingga menilai kesesuaian pengendalian dan memeriksa efektivitas pengendalian oleh auditor eksternal.Â
Dengan tidak adanya spesifikasi dalam standar, pernyataan  dimaksudkan untuk memberikan indikasi ruang lingkup, isi dan pelaksanaan tes semacam itu, yang didasarkan pada praktik saat ini.
Prosedur disajikan dan dianalisis, mulai dari mendukung manajemen dalam membuat dokumentasi pengendalian yang memadai hingga menilai kesesuaian pengendalian dan memeriksa efektivitas pengendalian oleh auditor eksternal.Â
Dengan tidak adanya spesifikasi dalam standar, informasi dalam bab ini dimaksudkan untuk memberikan indikasi ruang lingkup, isi, dan implementasi pengujian semacam itu, yang didasarkan pada praktik saat ini.
Prosedur disajikan dan dianalisis, mulai dari mendukung manajemen dalam membuat dokumentasi pengendalian yang memadai hingga menilai kesesuaian pengendalian dan memeriksa efektivitas pengendalian oleh auditor eksternal.Â
Dengan tidak adanya spesifikasi dalam standar, informasi dalam bab ini dimaksudkan untuk memberikan indikasi ruang lingkup, isi, dan implementasi pengujian semacam itu, yang didasarkan pada praktik saat ini.
