De rol van een IS-auditor is het opsporen en documenteren van bevindingen en het beheersen van tekortkomingen. Onderdeel van het auditrapport is om de redenering achter de bevindingen toe te lichten. Het gebruik van gedeelde ID's wordt niet aanbevolen omdat dit geen verantwoording van transacties toestaat. Een IS-auditor stelt het management uit om te beslissen hoe te reageren op de gepresenteerde bevindingen.