A ser entendidas como uma ferramenta para a criação do plano geral de auditoria de TI.
B ser entendidas como uma ferramenta para ensinar as bases de auditoria de TI.
C habilitar os auditores para rever processos de TI específicos em relação aos objetivos de controle recomendados.
D evoluir conjuntamente com os objetivos de controle detalhados até se tornarem exaustivas e definitivas.
E explicar como o planejamento computadorizado, as avaliações e as ferramentas de análise e documentação podem ser usados para apoiar e automatizar a auditoria de TI.