Istotą audytu prawnego jest weryfikacja przyjętych praktyk, procedur i innych wewnętrznych dokumentów (np. regulaminów, instrukcji, zarządzeń) pod kątem zgodności z prawem (compliance).
Natomiast istotą audytu IT jest weryfikacja stanu faktycznego dotyczącego bezpieczeństwa IT przedsiębiorstwa zarówno od strony technicznej jak i formalnej. To przewodnik po często niezrozumiałym dla zarządu czy właścicieli przedsiębiorstwa świecie technologii. Pozwala on na zbadanie stanu faktycznego jednostki IT firmy i przełożenie trudno zrozumiałych pojęć czy zawiłych ustaw na łatwy dla zrozumienia przekaz..