Den interne og eksterne systemrevision skal
-
1) have tilstrækkelig viden, faglige kompetencer og ekspertise inden for relevante områder, og løbende vedligeholde disse på et niveau, der er nødvendigt for at sikre, at der leveres en kvalificeret professionel ydelse baseret på en opdateret viden om den seneste udvikling inden for god revisorskik, lovgivning og metoder, samt
-
2) sikre at art, omfang og hyppighed af revisionen står i et rimeligt forhold til de relevante it-risici.