Uma auditoria é um exame e avaliação, geralmente em relação a registros ou contas financeiras, que são verificados quanto à precisão. Uma auditoria de computador geralmente significa uma auditoria das redes de computadores de uma empresa e da tecnologia e software relacionados, bem como dos procedimentos em vigor no que diz respeito ao uso de recursos de TI. Uma auditoria por computador pode ser realizada para verificar a eficiência do sistema e ativar quaisquer violações. Com menos frequência, o termo auditoria de computador é usado para se referir a uma auditoria fiscal na qual um computador é usado como uma ferramenta para auxiliar o processo de auditoria tradicional.

A parte mais básica de uma auditoria de computador é um inventário de gerenciamento de ativos que identifica todas as propriedades de hardware e software e suas conexões, e ajuda a determinar o que pertence e o que pode precisar ser atualizado ou substituído. As informações de auditoria do computador fornecerão uma análise mais ou menos detalhada do processador de cada computador, sistema operacional atual, Service Packs, memória, armazenamento, partições, tamanho, recursos de mídia - como um gravador de CD / DVD - e quaisquer periféricos conectados, como teclados, impressoras, scanners, unidades externas, microfones, alto-falantes etc. Um inventário de software fornece o nome, a data de instalação e a versão de todos os softwares. Isso é útil para uma revisão de padronização, especialmente se for procurado um ambiente operacional padrão.

Em uma auditoria de licenciamento, os números de série e as chaves do produto do software são coletados. As licenças apropriadas para computadores e redes individuais também são revisadas. Essas etapas podem ajudar a garantir que tudo esteja atualizado e examinar se as opções de licenciamento existentes ainda são ótimas.

Outro aspecto de uma auditoria de computador é uma revisão de segurança. Conhecer e ter um registro adequado de ativos é apenas o começo desse processo, que também pode envolver códigos de barras ou outras identificações. A verificação de consistência e eficácia de firewalls e software de segurança também é importante. Isso significa uma revisão do software antivírus e antimalware, além de verificar os sistemas para garantir que eles estejam limpos.

Finalmente, uma auditoria de computador pode examinar os procedimentos de TI, procurando maneiras pelas quais eles poderiam ser mais eficientes. Também em análise, podem haver possíveis instâncias de apropriação indevida de recursos, uso indevido de recursos ou baixa correspondência entre o equipamento e as demandas das descrições de cargos do indivíduo. Este último pode resultar da determinação de que o funcionário não é atendido pela configuração do computador que possui, ou que houve gastos desnecessários com TI, dada a necessidade real.