AUDAP sirve para apoyar a los auditores internos, externos y de sistemas en el desarrollo del enfoque de "Auditoría Centrada en Riesgos Críticos". Presenta guías y formatos para ejecutar las tres fases de la auditoría en procesos de negocio y servicios automatizados: Planeación, Ejecución y Comunicación de resultados.

La metodología AUDAP y la herramienta de software que la soporta, están alineadas con el enfoque de mejoramiento de procesos y la norma ISO 9000, y ofrece tres rutas para ejecutar auditorías: a) Procesos de negocio (misionales y de apoyo), b) procesos de TI (utilizando diferentes modelos de escenarios, tales como COBIT, ITIL e ISO 17799) y c) sistemas de información automatizados (Aplicaciones individuales y en ERPs). La propiedad intelectual de esta metodología está registrada a nombre de AUDISIS.

La metodología consta de los siguientes elementos: manual de la metodología; software ejecutable para asistir el uso de la metodología; manual del usuario del software AUDAP; bases de datos con conocimientos y "best practices" sobre escenarios de riesgo (tecnología de información del estándar COBIT y 8 de AUDISIS), categorías de riesgos típicos, amenazas o causas de riesgos, controles, técnicas de auditoría y cuestionarios.