La auditoría de sistemas consiste en evaluar si un sistema de información protege los activos de una empresa, mantiene la integridad de los datos, cumple con los objetivos de la organización y las leyes de manera eficiente. Existen auditorías internas realizadas por la propia empresa y auditorías externas donde la empresa contrata a profesionales externos. El proceso de auditoría incluye las fases de planificación, ejecución y dictamen.