La auditoría de sistemas de información es realizada para verificar ya sea por un equipo interno o externo que analiza el funcionamiento y la distribución de los controles en los procesos de información de una empresa, organización o cualquier sistema que utilice medios de información. Principalmente se realizan para encontrar fallas en el sistema a analizar que permitan optimizar, homogenizar, acercar y proteger los procesos informáticos, ya que el flujo de la información se facilita en cuanto se automatiza reduciendo el error humano.
El término de «informático» se trata como sinónimo de «información» ya que en la actualidad no podemos hablar de sistemas de información sin hablar de informática.
