Other researchers have noted that I

Peneliti lain telah mencatat bahwa tata kelola TI terletak di beberapa lapisan dalam organisasi [DeHaes dan Van Grembergen 2008; Van Gremberger 2003]. Di tingkat strategis organisasi Dewan Direksi yang terlibat, di tingkat manajemen "C" tingkat perwira terlibat, dan pada operasional tingkat itu dan manajemen bisnis yang terlibat. Ini berarti bahwa IT audit dapat digunakan pada setiap tingkat untuk mengevaluasi proses, struktur, atau mekanisme yang digunakan untuk melaksanakan pemerintahan [DeHaes dan Van Grembergen]. Di tingkat strategis, tata kelola TI adalah proses untuk mengendalikan sebuah organisasi itu sumber daya dan mengembangkan strategi TI. Audit adalah bagian integral dari IT governance dan diakui sebagai penting proses dalam kerangka pemerintahan COBIT dan ITIL (dibahas dalam Bagian V). Pada tingkat tertinggi, IT audit dapat digunakan untuk memastikan bahwa strategi TI selaras dengan strategi keseluruhan organisasi dan Kebijakan TI khusus yang di tempat dan sedang diikuti. Organisasi dapat menggunakan itu proses untuk mengurangi resiko yang berhubungan dengan TI investasi dan penyebaran audit. Di tingkat manajemen, IT audit dapat digunakan untuk memastikan bahwa anggaran IT dan rencana yang dipersiapkan dan dilaksanakan sesuai dengan aturan bisnis yang tepat, serta memastikan bahwa proyek-proyek pengembangan dan implementasi dikendalikan dengan benar. Di tingkat operasional, IT Audit memastikan proses tepat transaksi bisnis sehari-hari dan peristiwa serta memastikan kecukupan dan operasi yang tepat dari fungsi IT dalam organisasi. Ini termasuk mengidentifikasi risiko dan kontrol terkait spesifik aplikasi dan proses bisnis dan menguji apakah kontrol tersebut bekerja dengan baik.

Peneliti lain telah mencatat bahwa tata kelola TI terletak di beberapa lapisan dalam organisasi [DeHaes dan Van Grembergen 2008; Van Gremberger 2003]. Pada tingkat strategis papan organisasi direksi yang terlibat, di tingkat manajemen "C" perwira-tingkat yang terlibat, dan pada tingkat operasional TI dan manajemen bisnis yang terlibat. Ini berarti bahwa audit TI dapat digunakan pada setiap tingkat untuk mengevaluasi proses, struktur, atau mekanisme yang digunakan untuk melaksanakan tata kelola TI [DeHaes dan Van Grembergen]. Pada tingkat strategis, tata kelola TI adalah proses untuk mengendalikan sumber daya organisasi TI dan mengembangkan strategi TI. IT audit merupakan bagian yang tidak terpisahkan dari tata kelola TI dan diakui sebagai proses TI penting dalam kerangka tata kelola COBIT dan ITIL (dibahas dalam Bagian V). Pada tingkat tertinggi ini, audit TI dapat digunakan untuk memastikan bahwa strategi TI sejalan dengan strategi organisasi secara keseluruhan dan bahwa kebijakan TI tertentu berada di tempat dan sedang diikuti. Organisasi dapat menggunakan proses audit TI untuk mengurangi risiko yang terkait dengan investasi TI dan penyebaran. Pada tingkat manajemen, IT audit dapat digunakan untuk memastikan bahwa anggaran TI dan rencana sedang dipersiapkan dan dilaksanakan sesuai dengan aturan bisnis yang tepat, serta memastikan bahwa pengembangan dan implementasi proyek dikendalikan dengan baik. Pada tingkat operasional, audit TI memastikan pengolahan tepat transaksi dan kegiatan bisnis sehari-hari serta memastikan kecukupan dan operasi yang tepat dari fungsi TI dalam organisasi. Ini termasuk mengidentifikasi risiko dan kontrol yang terkait dengan aplikasi tertentu dan proses bisnis dan menguji apakah kontrol ini bekerja dengan benar.