La auditoría informática es un proceso realizado por profesionales altamente capacitados, y que consiste en recoger y evaluar datos para determinar si un sistema de información sostiene el activo empresarial, mantiene la integridad de los datos, es eficaz ante los fines de la organización, es eficiente con los recursos usados, y cumple con las leyes y regulaciones establecidas. Este estudio permite detectar si el uso de los recursos se está haciendo de forma correcta dentro de una empresa y que los flujos de información son los idóneos para el cumplimiento de su misión y objetivos; estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia. Hay 2 tipos de auditorías informáticas, las cuales son:
AUDITORIA INTERNA: es aquella que se realiza sin contratar a personas de afuera de la empresa.
AUDITORIA EXTERNA: es aquella en la cual la empresa contrata a personas de afuera para que hagan la auditoria en su empresa.

Los objetivos de la auditoría Informática son:
•    Análisis de la eficiencia de los Sistemas Informáticos.
•    Verificación del cumplimiento de la Normativa establecida.
•    Revisión de la eficaz gestión de los recursos informáticos.
Sus beneficios son:
•    Mejora la imagen pública.
•    Confianza en los usuarios sobre la seguridad y control de los servicios de *TI.
•    Optimiza las relaciones internas y del clima de trabajo.
•    Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
•    Genera un balance de los riesgos en TI.
•    Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
•    Desempeño
•    Fiabilidad
•    Eficacia
•    Rentabilidad
•    Seguridad
•    Privacidad

*TI: Tecnologías de la Información.