信息技术审核

这些评核程序有时会跟财务审计和企业内部审计（Internal audit）有所关系之处。

信息技术审核在过去曾被称为自动数据处理审核、电脑审核或电子数据处理审核。

信息技术审核与财务审计并不相同。两者虽然有些相似之处，但其目的和程序并不相同。财务审计主要目的是评核机构是否符合会计守则，而信息技术审核主要目的是评核系统安全协定或系统效力，评核企业保护信息技术资产和分配给认可的一方的能力。

信息技术审核可以归为以下数个问题：

机构的电脑系统是否有效地、每时每刻地提供企业所需？信息系统是否只向相关和认可人士披露有关信息？信息系统是否能够快速地提供准确、可靠的信息？信息技术审核员主要针对决定信息财产的风险，并进行控制和评估以减低相关风险。

主要分为以下类型：

技术创新处理审核创新比较审核技术定位审核五类信息技术审核的范畴：

系统应用信息处理设施系统开发信息技术管理及企业架构服务器与工作台、通信、内部网和外联网亦可被统一称为‘一般控制评估’和‘应用控制评估’审核。

信息技术审核基本过程包括：

计划

研究与评核控制

测试与评核控制

报告

定期复查

审核信息安全在所有信息技术审核类型中均是必要的。审核信息安全的范畴包括数据中心、网络及应用安全。与其他技术行业一样, 这些范畴会不断地改进和更新，信息审核员需通过不断地学习和更新他们所学的知识，来追上系统发展的步伐。