El documento analiza los costos y beneficios de desarrollar una estructura de control mediante el análisis de costo-beneficio, la rentabilidad de los controles y el nivel de riesgo de un proceso. También describe la evaluación de riesgos para determinar puntos vulnerables y los posibles daños de un problema. Finalmente, explica que la auditoría juega un papel importante al evaluar la efectividad de los controles de sistemas de información mediante la comprensión total de las operaciones.