Un audit est un examen et une évaluation, souvent en ce qui concerne les dossiers financiers ou les comptes, qui sont vérifiés pour l'exactitude.Un audit informatique signifie généralement un audit des réseaux informatiques d'une entreprise et des technologies et logiciels connexes, ainsi que les procédures en place en ce qui concerne l'utilisation des ressources informatiques.Un audit informatique peut être entrepris pour vérifier l'efficacité du système et augmenter les violations.Moins souvent, le terme Audit informatique est utilisé pour désigner un audit fiscal dans lequel un ordinateur est utilisé comme outil pour aider le processus d'audit traditionnel.

La partie la plus élémentaire d'un audit informatique est un inventaire de gestion des actifs qui identifie tous les documents matériels et logiciels et leurs connexions, et aide à déterminer ce qui appartient et ce qui peut avoir besoin d'être mis à jour ou remplacé.Les informations d'audit informatique donneront une analyse détaillée plus ou moins du processeur de chaque ordinateur, du système d'exploitation actuel, des packs de services, de la mémoire, du stockage, des partitions, de la taille, des capacités multimédias mdash;comme un brûleur CD / DVD mdash;et tous les périphériques attachés, tels que les claviers, les imprimantes, les scanners, les disques externes, les microphones, les haut-parleurs, etc. Un inventaire logiciel fournit le nom, la date d'installation et la version de tous les logiciels.Ceci est utile pour une revue de normalisation, surtout si un environnement opérationnel standard est recherché.

Dans un audit de licence, les numéros de série et les clés du produit pour les logiciels sont collectés.Les licences appropriées pour les ordinateurs et les réseaux individuels sont également examinés.Ces étapes peuvent aider à garantir que tout est à jour et à examiner si les choix de licences existants sont toujours optimaux.

Un autre aspect d'un audit informatique est un examen de la sécurité.Connaître et avoir un enregistrement approprié des actifs n'est que le début de ce processus, qui pourrait également impliquer le codage à barres ou les étiquettes autrement.Il est également important de vérifier les pare-feu et les logiciels de sécurité pour la cohérence et l'efficacité.Cela signifie un examen des logiciels antivirus et de l'anti-malware, ainsi que de la vérification des systèmes pour s'assurer qu'ils sont propres.

Enfin, un audit informatique peut examiner les procédures informatiques, à la recherche de façons dont ils pourraient être plus efficaces.Également analysée peut être des cas possibles de détournement de ressources, une mauvaise utilisation des ressources ou de mauvaises correspondances entre l'équipement et les exigences des descriptions de poste individuelles.Ce dernier pourrait provenir d'une détermination que l'employé est mal desservi par la configuration de l'ordinateur qu'il a, ou qu'il y a eu des dépenses informatiques inutiles, compte tenu du réel besoin.