IIAのガイダンスによると、中間報告書は通常、複数の組織単位が関与する長期にわたる監査業務において作成されます。これらの報告書は、経営陣に監査の進捗状況を常に把握させ、早期に発見された重要な問題点を明らかにし、適時に是正措置を講じるのに役立ちます。中間報告書は、内部監査部門と経営陣間のコミュニケーションを促進し、最終報告書を待つことなく、重要な問題点に迅速に対処することを可能にします。
参考文献:
* 内部監査人協会（IIA）の「監査報告書」実務ガイド
* IIA 標準 2410 - 伝達の基準:「中間報告は、早急な対応が必要な情報や問題を伝えるために使用できます。」

エンティティレベルの統制分析を実施することで、監査人は買掛金機能における活動とサブプロセスの包括的なフレームワークを理解することができます。このアプローチは、統制環境の全体像を把握し、様々なプロセスがどのように相互に関連し、全体的な統制目標に貢献しているかを示します。このフレームワークを理解することで、監査人は主要な統制を特定し、その設計と実装を評価し、潜在的なリスク領域を特定することができます。この基礎的な理解は、より詳細な取引レベルのテストに進む前に不可欠です。参考文献：
* 内部監査人協会 (IIA)、「内部監査の専門的実施に関する国際基準 (基準)」、基準 2130 - 制御。

サードパーティサービスが提供する電子データ交換（EDI）アプリケーションのレビューを実施する際には、サービスプロバイダーの運用に関する独立したレビューが実施されているかどうかを確認し、サービスプロバイダーとの契約に必要な条項が含まれていることを確認することが不可欠です。これらの手順により、サービスプロバイダーが安全に運用され、組織のデータ保護およびサービスの信頼性に関する要件を満たしていることが保証されます。
IIA 参照:
* IIA規格2100「業務の性質」では、内部監査は、サードパーティのサービスプロバイダーのコントロールを含む、コントロールの適切性と有効性を評価する必要があると示されています。独立したレビューが実施されたことを確認し、契約に必要な条項が含まれていることを確認することは、これらのコントロールを評価する上で重要なステップです。
* サードパーティリスク管理の実践ガイドでは、内部監査員に対して、サービスプロバイダーの契約上の合意事項と独立した監査レポートを確認し、管理の適切性と標準への準拠を評価するようアドバイスしています。