Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, mendorong pencapaian tujuan organisasi secara efektif, dan menggunakan sumber daya secara efisien. Auditing (pengauditan) adalah sebuah proses sistematis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi yang bernilai ekonomi untuk memastikan tingkat kesesuaian antara pernyataan tersebut dan kriteria yang telah ditetapkan, serta mengomunikasikan hasilnya kepada para pemangku kepentingan.