La auditoría informática evalúa la protección de los activos de información y el funcionamiento de los controles implementados. Informa a la dirección sobre el diseño y funcionamiento de los controles y la confiabilidad de la información. Incluye la revisión independiente del hardware, software, bases de datos, aplicaciones, comunicaciones, políticas y la gestión de recursos informáticos y humanos.