Một cuộc kiểm toán là một cuộc kiểm tra và đánh giá, thường liên quan đến hồ sơ tài chính hoặc tài khoản, được kiểm tra độ chính xác.Kiểm toán máy tính thường có nghĩa là kiểm toán mạng máy tính của công ty và công nghệ và phần mềm liên quan, cũng như các quy trình liên quan đến việc sử dụng tài nguyên CNTT.Kiểm toán máy tính có thể được thực hiện để kiểm tra hiệu quả của hệ thống và bật lên mọi vi phạm.Ít thường xuyên hơn, thuật ngữ

Kiểm toán máy tính được sử dụng để chỉ kiểm toán thuế trong đó máy tính được sử dụng như một công cụ để hỗ trợ quy trình kiểm toán truyền thống.Phần cơ bản nhất của kiểm toán máy tính là hàng tồn kho quản lý tài sản xác định tất cả các phần cứng và phần mềm và kết nối của chúng, và giúp xác định những gì được sở hữu và những gì có thể cần được cập nhật hoặc thay thế.Thông tin kiểm toán máy tính sẽ cung cấp một phân tích chi tiết hơn hoặc ít hơn về từng bộ xử lý máy tính, hệ điều hành hiện tại, gói dịch vụ, bộ nhớ, lưu trữ, phân vùng, kích thước, khả năng truyền thông mdash;chẳng hạn như đầu đốt CD/DVD mdash;và bất kỳ thiết bị ngoại vi kèm theo, chẳng hạn như bàn phím, máy in, máy quét, ổ đĩa ngoài, micrô, loa, v.v. Một kho phần mềm cung cấp tên, ngày cài đặt và phiên bản của tất cả các phần mềm.Điều này rất hữu ích cho một đánh giá tiêu chuẩn hóa, đặc biệt là nếu một môi trường hoạt động tiêu chuẩn được tìm kiếm. Trong một cuộc kiểm toán cấp phép, các số sê -ri và khóa sản phẩm cho phần mềm được thu thập.Các giấy phép phù hợp cho các máy tính và mạng riêng lẻ cũng được xem xét.Các bước này có thể giúp đảm bảo rằng mọi thứ đều được cập nhật và kiểm tra xem các lựa chọn cấp phép hiện tại có còn tối ưu hay không.Một khía cạnh khác của kiểm toán máy tính là đánh giá bảo mật.Biết và có một bản ghi tài sản phù hợp chỉ là khởi đầu của quá trình này, cũng có thể liên quan đến mã hóa thanh hoặc gắn thẻ nắm giữ.Kiểm tra tường lửa và phần mềm bảo mật cho tính nhất quán và hiệu quả cũng rất quan trọng.Điều này có nghĩa là đánh giá phần mềm chống vi-rút và chống phần mềm độc hại, cũng như kiểm tra các hệ thống để đảm bảo chúng sạch sẽ. Cuối cùng, một cuộc kiểm toán máy tính có thể kiểm tra các quy trình CNTT, tìm kiếm những cách mà chúng có thể hiệu quả hơn.Ngoài ra, được phân tích có thể là bất kỳ trường hợp có thể chiếm dụng tài nguyên, sử dụng tài nguyên không đúng cách hoặc phù hợp kém giữa các thiết bị và nhu cầu của các mô tả công việc cá nhân.Cái sau có thể đến từ một quyết định rằng nhân viên không được bảo vệ bởi thiết lập máy tính mà anh ta hoặc cô ta có, hoặc đã có chi tiêu nó không cần thiết, do nhu cầu thực sự.