Per i revisori indipendenti esterni, si prega di ignorare le informazioni di seguito a causa del requisito di indipendenza professionale
Lavoro come revisore IT. Le risposte sopra illustrano che one il compito principale di un revisore IT è la verifica della conformità dei processi IT come attuata dalla direzione dell'azienda. Tuttavia, un altro dovere di un revisore dei conti IT (tradizionale ma può differire tra le aziende), è la valutazione del rischio IT.
In questo senso, IT Auditor funge da consulente per la gestione. Piuttosto che dire alla direzione quali sono le carenze IT, aiuta la direzione a rispondere quali sono i rischi per l'azienda in quanto tali rischi si riferiscono all'IT? Può anche aiutare a spiegare alcune delle misure di sicurezza (controlli) che dovrebbero essere in atto per mitigare tali rischi.
Nel passare da un approccio "compliance focused" all'IT Auditing, le deficienze di conformità sono spesso dovute a un problema più grande, come un tono lassista nei processi IT superiori o inadeguatamente progettati . Mentre lavoro, preferisco strongmente vedere la conformità con le leggi, i regolamenti e le politiche aziendali applicabili, il mio lavoro spesso va oltre il semplice "controllo del box" se qualcosa è conforme. Provo a pensare a me stesso come oltre a far rispettare le regole impostato dalla direzione. I revisori IT e altri professionisti della sicurezza delle informazioni spesso non sono visti come un "valore aggiunto" per la gestione delle aziende, perché sono collegati solo a segnalare ciò che è sbagliato. L'aggiunta di valore tramite soluzioni di brainstorming può anche essere vista come un ruolo di un revisore IT.