Ao final do trabalho de auditoria, o auditor de TI deve
elaborar relatório consignando sua opinião acerca dos
controles avaliados, dos riscos aos quais a área de TI se
sujeita, das evidências dos problemas que foram solucionados
pela auditoria, das razões que os originaram e dos controles
que foram implementados pela auditoria para reduzir o risco
da área auditada.