A kockázatok és a kockázat-menedzsment értékelése összességében igen bonyolult folyamat. Több alap és alkalmazott kutatási iskola nõtt ki az évek során. A jelenlegi bankfelügyeleti gyakorlat a klasszikusnak mondható viszonylag egyszerû pragmatikus módszert követi. Az általánosnak mondható esetekben a "legjobb amerikai gyakorlatnak történõ megfelelést", illetve az attól való eltérés indokoltságát és az eltérés hatásainak ellenõrzõ listákon keresztüli ellenõrzésén alapuló értékelését favorizálja. Ennek a módszernek számos hiányossága van ugyan, de a tömegszerû vizsgálatok esetén bizonyítottan elõnyös. Azokban az esetekben, amikor ez a módszer nem elég hatásos, akkor a konkrét szituációhoz rugalmasan alkalmazkodó ellenõrzési módszert használnak. A részletesebb és a speciális vizsgálatokhoz számítógéppel támogatott ún. CASE-eszközöket használnak. Ezek az eszközök részben speciális, az auditálás céljaira kialakított nyelvi környezet felhasználásával segítik az auditálást biztosítják ezáltal a vizsgálat szintaktikai és szemantikai kontrolljának algoritmikus támogatását (pl. ACL) Az eszközök másik részben felhasználó-barát környezetbe integrálják az ismert matematikai statisztikai és a modellezési, valamint a különbözõ fájl-konverziós és szûrési eljárások többségét. A CASE-eszközök külön csoportját képezik azok a szoftverek, amelyek teljes auditálási folyamat számítógépes támogatását biztosítják. Ezeknek a szoftvereknek a hatóköre kiterjed a vizsgálat tervezésétõl a vizsgálati jelentés generálásán keresztül a szükséges archiválási feladatokig, és lehetõséget biztosítanak a lokális üzemmódon kívül a hálózati kommunikációs eszközökön keresztül a központi back-office szolgáltatások és ezen belül többek közt a központi tudás-és információs-bázisok folyamatos igénybevételére. Külön kategóriát képeznek azok a CASE-eszközök, amelyek a fejlett szakértõi rendszerek szempontjából közelítik meg az auditori munka informatikai támogatását.
A különbözõ BIR auditor cégek vizsgálataik során (a felelõsségük és az ellenõrzési rendszerben betöltött funkciójuk és erõforrásaik különbözõsége miatt) más módszereket is használnak, de az ellenõrzések kereteit és az értékelés módszerét a bankfelügyeletekkel kötött szektorszintû megállapodások rögzítik (Implementing SAS No.70, 85, Reports on the Processing of Transactions by Service Organizations).
A bankok informatikai ellenõri tevékenységére vonatkozó felügyeleti elvárásokat és elõírásokat részben bankfelügyeleti rendelkezések, részben a mindenki számára hozzáférhetõ Banki Információs Rendszerek Vizsgálati Kézikönyve tartalmazza. A fentiekkel összhangban a munkamegosztásnak megfelelõen az egyes nagy auditor cégek és auditor szövetségek kialakítják a saját eljárási és módszertani belsõ szabványaikat.