Oleh karenanya dalam melaksanakan audit pengendalian internal seorang auditor wajib memperhatikan beberapa hal yang terkait dengan : a) Lingkungan pengendalian, b) Sistem informasi dan c) Prosedur pengendalian.
Selain itu dalam melakukan audit pengendalian internal sebuah organisasi, auditor harus memperhatikan elemen pengendalian internal, elemen-elemen tersebut antara lain:
1. Pertanggungjawaban, setiap dan tindakan dan keputusan yang telah ditetapkan oleh manajemen harus ada yang mempertanggungjawabkannya. Â
2. Sumber daya yang memadai, dibutuhkan sumber daya yang memadai  agar pengendalian internal dapat dilakukan dengan baik, apabila sumberdaya kurang maka pengendalian internal  yang dilakukan akan mengalami kegagalan ketika menghadapi tekanan.
3. Pengawasan dan penilaian, Â pengawasan dan penilaian karyawan harus dilakukan, hal ini bertujuan untuk menilai kinerja karyawan tersebut.
Apabila seorang auditor dalam melaksanakan audit pengendalian internal menemukan kelemahan, maka auditor harus segera memberitahukan kapada manajemen. Setelah diberitahu auditor perihal kelemahan pengendalian internal yang ada maka manajemen berkewajiban untuk untuk menindak lanjuti temuan atas kelemahan tersebut, selain itu manajemen juga harus melakukan pencegahan kecurangan serta deteksi terhadap  kecurangan dalam penerapan sistem pengendalian internal.
Audit Pengendalian Sistem Informasi
Sebagaimana seperti yang telah kita bahas sebelumnya bahwa seiring perkembangan pemanfaatan sistem informasi akan membawa risiko-risiko baru seperti hilangnya data, ketidak akuratan data, ketidak patuhan pada peraturan bahkan sampai gagalnya tujuan organisasi. Oleh karena itu pemanfaatan sistem informasi juga perlu dikendalikan, inilah yang kita kenal dengan pengendalian sistem informasi. Sedangkan untuk dapat melihat apakah pengendalian sistem informasi telah berjalan dengan baik di suatu organisasi maka manajemen perlu melaksanakan audit pengendalian sistem informasi. Audit pengendalian sistem informasi merupakan tindakan yang dilakukan oleh manajemen untuk mengontrol dan memastikan bahwa seluruh pengendalian sistem informasi yang telah diterapkan oleh manajemen sudah berjalan dengan baik.
Tujuan dari Audit pengendalian sistem informasi  ini seringkali terfokus untuk memastikan apakah suatu entitas telah memiliki pengendalian internal yang memadai dan langkah-langkah pencegahan atas risiko bisnis dari sistem informasi yang dijalankannya untuk melindungi tujuan dari organisasi. Proses audit digunakan untuk menilai bagaimana cara organisasi dalam melindungi aset, memelihara integritas data,  dan menjaga kerahasiaan suatu data pada suatu sistem informasi yang diterapkan oleh organisasi.
Dalam melakukan audit sistem informasi seorang auditor dapat menggunakan alat bantu berupa program IT audit. IT audit akan membantu auditor untuk mengevaluasi dan memastikan apakah sistem informasi yang digunakan oleh organisasi telah memenuhi atau menyediakan tiga faktor penting yaitu availability, confidentiality dan integrity. Untuk menciptakan Sistem informasi yang handal, sebuah sistem harus bisa menyediakan ketiga faktor utama tersebut. Sedangkan tugas dari auditor adalah  untuk memastikan bahwa setiap tahapan sistem informasi telah diterapkan pengendalian.
a. availability, pada tahap ini auditor harus bisa memastikan bahwa akses dari sistem informasi selalu tersedia dengan baik. Auditor dapat melakukan pengecekan ketersediaan database yang digunakan. Selain itu auditor juga harus menilai apakah kondisi jaringan yang ada bisa mengakomodasi keperluan sistem informasi.