O papel de um auditor do EI é detectar e documentar descobertas e controlar deficiências. Parte do relatório de auditoria é explicar o raciocínio por trás das descobertas. O uso de IDs compartilhados não é recomendado porque não permite a responsabilização das transações. Um auditor do EI adia a gestão para decidir como responder às conclusões apresentadas.