IT audit ověřuje, zda procesy, systémy a data jsou řízené a bezpečné. Posuzuje technické i organizační kontroly a jejich účinnost, ne jen existenci. Výstupem jsou zjištění, rizika a doporučení s prioritami. V eGovernmentu pomáhá obhájit důvěru a efektivitu vůči dohledu a veřejnosti. Kvalita auditu stojí na důkazech, trasovatelnosti a znalosti domény. Follow-up sleduje nápravy a brání recidivě problémů. Auditoři musí zůstat nezávislí na řízených procesech. Chybí-li spolupráce s provozem audit míjí klíčová rizika.
