IT auditing

Een IT-audit is een onafhankelijk onderzoek naar geautomatiseerde informatievoorziening, waarbij afhankelijk van de behoefte naar verschillende eigenschappen en kwaliteitsaspecten wordt gekeken. Het doel daarvan is om managers zekerheid te geven over het verloop van de (IT) processen. Bij de Rijksauditdienst betekent een IT-audit het beoordelen van de automatisering met betrekking tot integriteit, exclusiviteit, beschikbaarheid, controleerbaarheid, vertrouwelijkheid (privacy), doelmatigheid en doeltreffendheid. Ook wordt er onderzoek gedaan naar nieuwe technologische ontwikkelingen op het gebied van de controle en beheer van de geautomatiseerde informatievoorziening in relatie tot de organisatie, apparatuur en programmatuur. Daarnaast houden IT-auditors zich bezig met de ontwikkeling van methoden, technieken en hulpmiddelen voor geautomatiseerde ondersteuning van controlewerkzaamheden.Een IT-audit wordt binnen de Rijksauditdienst uitgevoerd op verzoek van managers binnen de departementen of als aanvulling op een financial audit of operational audit. IT-auditors werken vaak samen met financial auditors en operational auditors, omdat het functioneren van de informatiesystemen vaak niet op zichzelf staat, maar past in het geheel van de bedrijfsvoering.