Auditul sistemelor informatice reprezinta activitatea de colectare si evaluare a unor
probe pentru a determina daca sistemul informatic este securizat, mentine integritatea datelor prelucrate si stocate, permite atingerea obiectivelor strategice alea intreprinderii si utilizeaza eficient resursele informationale.In cadrul unei misiuni de audit a sistemului informatic cele mai frecvente operatii sunt verificarile,evaluarile si testarile mijloacelor informationale,astfel: -identificarea si evaluarea riscurilor din sistem; -evaluarea si testarea controlului din sistem; -verificarea si evaluarea fizica a mediului informational; -verificarea si evaluarea administrarii sistemului informatic; -verificarea si evaluarea aplicatiilor informatice; -verificarea si evaluarea securitatii retelelor de calculatoare; -verificarea si evaluarea planurilor si procedurilor de recuperare in caz de dezastre si continuare a activitatii; -testarea integritatii datelor. Auditul sistemelor informatice evalueaza riscurile unui mediu informatic sau ale unei aplicatii informatice ,ca de exemplu calculul salariilor sau facturarea.Aceste misiuni se realizeaza alegand,impreuna cu clientul ,procesul de evaluare. Auditorul sistemelor informatice trebuie sa aiba capacitatea de a asista echipa manageriala in stabilirea marimii sistemului informatic si a numarului de personal necesar ,domeniile de afaceri in care se utilizeaza eficient sistemele de calcul,natura afacerilor,pierderi potentiale in cazul caderii sistemului informatic,extinderea controalelor manuale si gradul de complexitate tehnica. Pentru a realiza un proces de auditare eficient este necesar sa se parcurga urmatorii pasi: -definirea obiectului auditarii sistemului informatic; -construirea planului de auditare; -atribuirea sarcinilor fiecarui membru din echipa de auditori; -prelucrarea structurilor de tabele pentru inregistrarea rezultatelor auditarii; -derularea,pas cu pas,a procesului de auditare folosind standarde ,tehnici si metode stabilite; -inregistrarea rezultatelor si evaluarea fiecarei etape parcurse; -regruparea documentatiei provenite din diferite stadi alea procesului de auditare si construirea raportului final. Realizarea auditului sistemului informatic contribuie la: - mbuntirea sistemului i controalelor procesului; - prevenirea i detectarea erorilor i a fraudelor; - reducerea riscurilor i mbuntirea securitii sistemului; - planificarea pentru refacere n caz de accidente i dezastre; - managementul informaiilor i dezvoltrii sistemului; - evaluarea utilizrii eficiente a resurselor.