L’audit informatique a pour objectif d’identifier et d’évaluer les risques (opérationnels, financiers, de réputation notamment) associés aux activités informatiques d’une entreprise ou d’une administration. À cette fin, l’audit va se baser sur le cadre réglementaire du secteur d’activité du pays concerné, sur les référentiels de bonnes pratiques existants (exemple le référentiel CobiT), sur les benchmarks à disposition et sur l’expérience professionnelle des auditeurs impliqués.