Se define como un conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existente en cada empresa, y para conseguir la eficacia exigida en el marco de la organización correspondiente.

La auditoría en informática (o de sistemas) es la revisión y evaluación de los controles, sistemas, procedimientos de informática, del equipamiento, su utilización, su eficiencia y seguridad, a fin de que por medio de señalamiento de cursos alternativos se logre una utilización mas eficiente y segura de la información que servirá para la toma de decisiones. Además, evaluará los sistemas de información en general, desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Algunos aspectos de la revisión de los controles de gestión incluyen:

1. Revisión de la normativa de las instalaciones

2. Revisión de los procedimientos informáticos generales y específicos, que han de ser coherentes, consistentes, compatibles y subordinados a los procedimientos y procesos de la empresa.

En el informe deberá figurar expresamente el alcance de la auditoría, para saber exactamente hasta donde se llego en el análisis, así como también deben figurar las excepciones.