En IS-revisors roll är att upptäcka och dokumentera fynd och kontrollera brister. En del av revisionsrapporten är att förklara resonemanget bakom resultaten. Användning av delade ID rekommenderas inte eftersom det inte tillåter ansvarsskyldighet för transaktioner. En IS-revisor ägnar ledningen åt att besluta hur de resultat som presenteras ska bemötas.