ถ้าจะให้พูดถึงงานตรวจสอบไอที ของฝ่าย it audit นั้น คงต้องบอกว่าเป็นงานที่กว้างมากเพราะหมายถึงการตรวจสอบงานทุกประเภทที่ต้องเกี่ยวข้องกับระบบสารสนเทศ ซึ่งนั่นก็แทบจะหมายถึงงานเกือบทั้งหมดของบริษัทเลยทีเดียว อย่างไรก็ตาม เรายังสามารถจำกัดขอบเขตของงานเหล่านี้ออกเป็นประเภทต่างๆ เพื่อให้ง่ายต่อการทำงานมากขึ้น โดยสามารถจัดกลุ่มงานทั้งหมดออกเป็น 5 ประเภทได้ดังนี้ การตรวจสอบการทุจริต หลายครั้งที่ภัยจากระบบสารสนเทศไม่ได้เกิดขึ้นจากภัยภายนอก แต่กลับเกิดขึ้นจากภัยภายในและคนภายในองค์กรเอง ซึ่งอาจมีการกระทำการได้หลายรูปแบบซึ่งส่วนใหญ่แล้วมักมีวัตถุประสงค์ในการทุจริตเงินของบริษัทเพื่อผลประโยชน์ของตนเอง ถือเป็นอีกหน้าที่หนึ่งของ it audit ที่ต้องวางระบบเพื่อการป้องกันการทุจริต รวมทั้งประสานงานกันฝ่าย internal audit เพื่อช่วยตรวจสอบระบบให้รองรับกับการทำงานมากยิ่งขึ้นอีกด้วย การตรวจสอบระบบป้องกันและความปลอดภัย สำหรับภัยจากโปรแกรมไวรัสที่อาจเชื่อมโยงมากับระบบเครื่องข่ายอินเตอร์เนต ฝ่าย it audit{...}