Це діяльність зі збору, консолідації та оцінки доказів для перевірки того, чи досяг суб’єкт прогресу у впровадженні засобів контролю, захисті активів, підтримці цілісності даних, якщо є чіткі відомості про цілі безпека суб’єкта та чи добре він використовує ресурси.
Основні цілі ІТ-аудиту включають наступне: оцінити системи та процеси, які наразі діють і функціонують для захисту даних компанії, визначити, чи існують потенційні ризики для інформаційних активів компанії, і знайти способи мінімізувати ці ризики.
Мета така оцінити здатність організації захищати свої інформаційні активи та належним чином передавати інформацію уповноваженим особам.
Цілься одного аудит він мета аудиту фінансової звітності полягає в тому, щоб дозволити аудитору висловити думку про те, чи була вона підготовлена в усіх значущих аспектах відповідно до точно визначеного набору принципів бухгалтерського обліку для фінансової звітності.
Основною функцією СІ є допомагати організації приймати рішення, надаючи точну та актуальну інформацію. Для цього інформаційна система збирає, обробляє та зберігає дані, а потім робить їх доступними для користувачів у потрібний час і у зручному для використання форматі.
Основними функціями ІТ-аудиту є оцінити існуючі системи для захисту інформації організації . Зокрема, аудит інформаційних технологій використовується для оцінки здатності організації захищати свої інформаційні активи та належним чином надавати інформацію уповноваженим сторонам.