Pada tahap akhir audit, auditor eksternal akan melakukan beberapa pengujian tambahan atas bukti yang ada yang dapat digunakan sebagai laporan.
4. Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan menjadi dua aspek utama tata kelola TI, yaitu:
a. Conformance (Kesesuaian)
Untuk itu, audit sistem informasi grup berfokus pada pengumpulan kesimpulan atas aspek kepatuhan, yaitu: Confidentiality (Kerahasiaan), Integrity (Integritas), Availability ( Ketersediaan ) dan Compliance (Kepatuhan).
b. Performance (Kinerja)
Untuk tujuan ini, audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu: Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
5. Pengendalian Internal Khusus Untuk Teknologi InformasiÂ
 Untuk mengatasi banyak resiko yang terkait dengan keandalan TI, organisasi -organisasi seringkali menerapkan pengendalian TI khusus. Berikut terdapat 2 kategori standart audit buat pengendalian system TI:
a. Pengendalian umum (General Control) dan
b. Pengendalian aplikasi (Application Control)
