Ne vėliau kaip per 2 savaites nuo audito plano patvirtinimo audituojamas subjektas turi būti informuojamas oficialiu raštu ar el. paštu apie:
- nagrinėtas IT sritis,
- pasirinktas audituoti rizikingas IT kontrolės priemones,
- audito tikslą,
- audito klausimus,
- pasirinktus audito kriterijus,
- audituojamus subjektus,
- audituojamą laikotarpį,
- laukiamą audito poveikį,
- kitus, audito grupės narių nuomone, svarbius dalykus.
Esant audito grupės ir (ar) audituojamo subjekto poreikiui, turi būti organizuojamas susitikimas audito planavimo rezultatams aptarti. Susitikime paaiškinama, kokios IT sritys buvo nagrinėtos, kokios IT kontrolės priemonės pasirinktos tolesniam vertinimui, nurodomas audito tikslas, klausimai ir pasirinkti kriterijai, audituojami subjektai, laikotarpis, laukiamas audito poveikis ir, esant galimybei, pokyčiai ir juos parodantys rodikliai ir kita, audito grupės narių nuomone, svarbi informacija. Gali būti nuspręsta neteikti tam tikros informacijos apie išankstinio tyrimo rezultatus, jeigu yra rizika, kad jos atskleidimas neigiamai paveiks pagrindinio tyrimo procesą ir (ar) rezultatus.