حسابرسی فناوری اطلاعات  (IT Audit)

حسابرسی فناوری اطلاعات(IT)،سیستمی مبتنی بر فناوری اطلاعات با هدف کمک به حسابرسان در فرآیند برنامه ریزی، اجرا، کنترل، تکمیل و هدایت عملیات حسابرسی است. حسابرسی‌ فناوری اطلاعات طیفی گسترده ای از زیرساخت‌های پردازش و ارتباطات فناوری اطلاعات مانند سیستم‌ها و شبکه‌های مشتری- خدمت‌رسان، سیستمهای عامل، سیستمهای امنیتی، نرم‌افزارهای کاربردی، خدمات شبکه جهانی، پایگاه‌های داده، زیرساخت‌های مخابرات، روشهای مدیریت تغییر و برنامه‌ریزی برای رویارویی با حوادث غیرمترقبه را پوشش می دهد.

بانک ها و موسسات مالی به‌طور معمول از کارکرد حسابرسی فناوری اطلاعات، برای فراهم ساختن اطمینان از کنترلهای فناوری و اطمینان از انطباق با الزامات خاص قانونی یا صنعت، استفاده می‌کنند. با رشد سرمایه‌گذاری‌ در فناوری اطلاعات، حسابرسی فناوری اطلاعات می‌تواند اطمینان دهد که خطرها کنترل می‌شود و احتمال زیان‌هایی بزرگ وجود ندارد. سازمان نیز ممکن است خود تشخیص دهد که خطر توقف، تهدید امنیتی یا آسیب‌پذیری بالاست.

برنامه‌ریزی و اجرای حسابرسی فناوری اطلاعات این گروه دربرگیرنده شناخت و برآورد خطرها در سازمان است.بهترین رویه‌های به‌کارگرفته شده در مورد خطر فناوری اطلاعات از سوی حسابرسان، چارچوب کوبیت (COBIT) طراحی شده توسط انجمن حسابرسی و کنترل سیستمهای اطلاعاتی و چارچوپ خطر سیستم‌های اطلاعاتی و استاندارد اقدامات عملی مدیریت امنیت اطلاعات است.