Ключевые различия между управлением и аудитом в системе COBIT заключаются в том, что управление направлено на воздействие на информационные технологии (ИТ) для достижения поставленных целей, а аудит — на контроль достижения этих целей. 12

Управление в COBIT осуществляется с учётом бизнес-потребностей и связывает ИТ-процессы, ИТ-ресурсы и информацию со стратегией и целями организации. 2 Для управления определены информационные критерии. 1

Аудит в COBIT позволяет проверять реализацию каждого из 34 высокоуровневых ИТ-процессов и 318 детальных задач управления, оценивать адекватность реализованной системы управления требованиям стандарта и бизнес-целям, формировать рекомендации по её улучшению. 3 В ходе аудита анализируется текущее состояние, при наличии существенных отклонений от норм производится оценка результирующих рисков, выдаются рекомендации по поводу корректирующих действий. 3