Аудит информационных технологий определяет, защищают ли средства ИТ-контроля корпоративные активы, обеспечивают целостность данных и соответствуют ли они общим целям бизнеса.
ИТ-аудиторы изучают не только механизмы контроля физической безопасности, но и общие механизмы делового и финансового контроля, связанные с информационно-технологическими системами.
Поскольку операции в современных компаниях все больше компьютеризируются, ИТ-аудит используется для обеспечения надлежащего функционирования информационных средств контроля и процессов.