Langkah-langkah pada auditing IT governance

1.     Sasaran Audit (Tentukan sistem secara spesifik, fungsi atau unit organisasi yang akan diaudit)

2.     Jangkauan Audit (Identifikasi sistem secara spesifik, fungsi atau unit organisasi yang akan dimasukkan lingkup pemesiksaan)

3.     Rencana Pre-Audit (Identifikasi kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit, Identifikasi sumber bukti untuk tes atau review)

4.     Prosedur Audit & Langkah Pengumpulan Bukti Audit (Identifikasi & pilih pendekatan audit, Identifikasi daftar individu untuk interview, Identifikasi kebijakan yang berhubungan dengan standar untukk interview, Mengembangkan instrumen audit & metodologi pengujian)

5.     Prosedur Untuk Evaluasi (Organisasikan sesuai kondisi & situasi, Identifikasi prosedur evaluasi)

6.     Pelaporan Hasil Audit (Siapkan laporan yang objektif, konstruktif dan menampung penjelasan auditee)