En IS-revisors rolle er å oppdage og dokumentere funn og kontrollmangler. En del av revisjonsrapporten er å forklare begrunnelsen bak funnene. Det anbefales ikke å bruke delte IDer fordi det ikke tillater ansvarlighet for transaksjoner. En IS-revisor utsetter ledelsen for å avgjøre hvordan de skal svare på funnene som presenteres.