La auditoría de sistemas consiste en recoger y evaluar evidencias para determinar si un sistema de información protege los activos de una empresa, la integridad de los datos y es eficiente. Se realiza con base en estándares y buenas prácticas como las Normas Internacionales de Auditoría, COBIT, ISO, ITIL, ISACA, COSO y ADACS. Estos proveen directrices para la implantación, gestión y control de sistemas de información de manera eficiente y eficaz.