Les résultats des audits a priori mettent le plus souvent en évidence les risques liés aux droits d'accès et aux failles dans la sécurité des SI. Du côté des résultats des audits a posteriori, les travaux des auditeurs pointent plus souvent un non respect des politiques et des processus internes (86%) que des erreurs ou la mise en évidence d'indices de fraude (14%). Concernant les destinataires des audits IT, ils vont en premier lieu dans les mains de la direction générale (25%) de la DSI (21%) et de l'audit interne (20%).
