La auditoría de sistemas consiste en la revisión y evaluación de los controles, sistemas, procedimientos de informática y equipos de cómputo de una organización con el fin de garantizar una utilización más eficiente y segura de la información. Existen dos tipos principales de auditoría: la interna, que revisa el control interno, y la externa, que analiza los estados financieros. Una auditoría de sistemas consta de tres fases: planificación, ejecución e informe.