A jelentés leszögezte, hogy az APEH a bevallások számítógépes feldolgozása során az adatok mentését és a mentett állományok megőrzését a biztonsági szempontok figyelembevételével szabályozta és hajtja végre. Ugyanakkor a rendszergazdák olyan adatkezelési jogosultságokkal is rendelkeznek, amelyek az ellenőrzés területét érintik.
Az ÁSZ közölte: az APEH nem rendelkezik az ellenőrzések főbb célkitűzéseit rögzítő közép-, illetve hosszú távú stratégiával, annak ellenére, hogy elkészítését korábban a pénzügyminiszter többször kérte. Továbbá az ellenőrzések végrehajtásánál elsődleges szempontként jelöli meg az APEH, hogy kapacitásait főként azokra az adózókra fordítsa, akiknél legnagyobb a valószínűsége az adóeltitkolásnak. Ugyanakkor az igazgatóságok egységesen nem ellenőrizték például az általuk nyilvántartott tíz legnagyobb visszaigénylő adóalanyt. A helyszíni ellenőrzésbe bevont igazgatóságoknál 2001-ben a visszaigényelt összes áfának átlagosan a 36 százalékát, azaz 216,7 milliárd forintot, ezen adóalanyoknak utalták ki. Ezek között voltak olyanok, akiknél öt év alatt nem végeztek kifejezetten áfa-adónemellenőrzést.