تدقيق تكنولوجيا المعلومات هو فحص وتقييم البنية التحتية لتكنولوجيا المعلومات في المؤسسة واستخدام البيانات وإدارتها والسياسات والإجراءات والعمليات التشغيلية مقابل المعايير المعترف بها أو السياسات المعمول بها، اذ تقوم عمليات التدقيق بتقييم ما إذا كانت الضوابط لحماية أصول تكنولوجيا المعلومات تضمن النزاهة وتتوافق مع الأهداف والغايات التنظيمية
يتم تطوير أهداف التدقيق خلال مرحلة التخطيط للمهمة وتتوافق بشكل مباشر مع أهداف العمل في المنطقة أو العملية قيد المراجعة، وتركز معظم المهام على ضمان وجود ضوابط للتخفيف بشكل فعال من المخاطر التي قد تمنع المنطقة أو العملية من تحقيق أهداف أعماله.
يضمن المدققون أيضاً أن أهداف المشاركة متوافقة مع أهداف المنظمة فيما يتعلق بما يلي:
تحقيق الأهداف والغايات التشغيلية
موثوقية وسلامة المعلومات
حماية الأصول
الاستخدام الفعال للموارد
عال للموارد
الامتثال للسياسات والإجراءات والقوانين واللوائح الهامة
ويتخصص تدقيق تكنولوجيا المعلومات في ثلاثة أنواع من الأنشطة
التدقيق : تقييم قائم على المعايير بهدف إصدار تقرير نهائي يتضمن الإجراءات المتفق عليها لمجالات عدم المطابقة
الاستشارات : تقييم قائم على المعايير بهدف إصدار تقرير نهائي يتضمن ملاحظات وتوصيات
المساعدة : المشاركة في الأنشطة المختلفة باستخدام المهارات المحددة القائمة على المخاطر ومهارات التحكم الموجهة نحو الهدف وقدرات التيسير والمواهب التحليلية
