ถ้าจะให้พูดถึงงานตรวจสอบไอที ของฝ่าย it audit นั้น คงต้องบอกว่าเป็นงานที่กว้างมากเพราะหมายถึงการตรวจสอบงานทุกประเภทที่ต้องเกี่ยวข้องกับระบบสารสนเทศ ซึ่งนั่นก็แทบจะหมายถึงงานเกือบทั้งหมดของบริษัทเลยทีเดียว อย่างไรก็ตาม เรายังสามารถจำกัดขอบเขตของงานเหล่านี้ออกเป็นประเภทต่างๆ  เพื่อให้ง่ายต่อการทำงานมากขึ้น  โดยสามารถจัดกลุ่มงานทั้งหมดออกเป็น 5 ประเภทได้ดังนี้

การตรวจสอบการทุจริต

หลายครั้งที่ภัยจากระบบสารสนเทศไม่ได้เกิดขึ้นจากภัยภายนอก   แต่กลับเกิดขึ้นจากภัยภายในและคนภายในองค์กรเอง ซึ่งอาจมีการกระทำการได้หลายรูปแบบซึ่งส่วนใหญ่แล้วมักมีวัตถุประสงค์ในการทุจริตเงินของบริษัทเพื่อผลประโยชน์ของตนเอง  ถือเป็นอีกหน้าที่หนึ่งของ it audit ที่ต้องวางระบบเพื่อการป้องกันการทุจริต   รวมทั้งประสานงานกันฝ่าย internal audit เพื่อช่วยตรวจสอบระบบให้รองรับกับการทำงานมากยิ่งขึ้นอีกด้วย

การตรวจสอบระบบป้องกันและความปลอดภัย

สำหรับภัยจากโปรแกรมไวรัสที่อาจเชื่อมโยงมากับระบบเครื่องข่ายอินเตอร์เนต  ฝ่าย it audit  จะมีเครื่องมือสำคัญในการทำงานก็คือ โปรแกรมแอนตี้ไวรัส ซึ่งควรติดตั้งให้กับคอมพิวเตอร์และอุปกรณ์ไอทีทุกเครื่องในองค์กรณ์ที่ต้องเชื่อมต่อกัน  เพื่อป้องกันการเผยแพร่ของโปรแกรมไวรัสซึ่งอาจทำลายข้อมูลสำคัญของบริษัท รวมทั้งระบบในการทำงานได้ TeamMate Solutions ซอฟต์แวร์โปรแกรมตรวจสอบไอที ที่ใช้งานง่ายที่สุด

TeamMate Solutions ซอฟต์แวร์โปรแกรมตรวจสอบไอที ที่ใช้งานง่ายที่สุด

การตรวจสอบความเสี่ยงจากบุคคลที่สาม

บุคคลที่สามในที่นี้หมายถึงบุคคลภายนอกองค์กร ไม่ว่าจะเป็นลูกค้า หรืออาชญากรทางอินเตอร์เนตอย่างพวกแฮกเกอร์  ซึ่งในด้านของลูกค้าแล้ว อาจมาในรูปแบบของโปรแกรมไวรัสผ่านอีเมลที่อาจติดต่อมาโดยไม่รู้ตัว  ซึ่งหากฝ่ายไอทีได้มีการติดตั้งโปรแกรมแอนตี้ไวรัสที่มีมาตรฐานและมีการอัพเดทอยู่เสมอ ก็มักจะสามารถปกป้องระบบจากไวรัสพวกนี้ได้  ส่วนภัยจากแฮกเกอร์ที่อาจเจาะระบบเข้ามาเพื่อขโมยข้อมูลและหาประโยชน์จากข้อมูลของบริษัทนั้น เจ้าหน้าที่ตรวจสอบไอทีต้องมีการวางระบบให้มีการตั้งพาสเวิร์ดก่อนเข้าใช้งานเสมอ ซึ่งต้องเป็นไปตามหลักการตั้งพาสเวิร์ดที่ปลอดภัยด้วย

การตรวจสอบการควบคุมการปฏิบัติตามกฎเกณฑ์

การที่ระบบการป้องกันความเสี่ยงของฝ่ายไอทีจะได้ผลมากน้อยแค่ไหน  นอกจากความสามารถของฝ่ายไอทีแล้วยังต้องขึ้นอยู่กับความร่วมมือของคนในองค์กรที่ต้องใช้การระบบสารสนเทศอย่างถูกต้องและเป็นไปตามกฎระเบียบที่ฝ่ายตรวจสอบไอทีวางเอาไว้  รวมทั้งมีความตระหนักถึงผลกระทบความเสี่ยงภัยจากการคุกคามทางอินเตอร์เนตที่อาจส่งผลต่อระบบการทำงานและผลประโยชน์ของบริษัท จึงจะช่วยให้มาตรการต่างๆทำงานได้อย่างมีประสิทธิภาพตามที่วางไว้