El documento describe cuatro casos que puede enfrentar un auditor al solicitar información para una auditoría de sistemas y ofrece recomendaciones para cada caso. Los cuatro casos son: 1) la información no está disponible, 2) la información está incompleta, 3) la información no es necesaria, y 4) la información está disponible y es completa. El documento también proporciona consejos generales para que el auditor tenga éxito como estudiar hechos en lugar de rumores y investigar causas en lugar de efectos.