Auditas yra patikrinimas ir įvertinimas, dažnai susijęs su finansiniais įrašais arba sąskaitomis, kurių tikslumas tikrinamas. Kompiuterinis auditas paprastai reiškia įmonės kompiuterių tinklų ir susijusių technologijų bei programinės įrangos, taip pat taikomų IT išteklių naudojimo procedūrų auditą. Gali būti imamasi patikrinti sistemos efektyvumą ir nustatyti pažeidimus. Rečiau terminas kompiuterinis auditas vartojamas kalbant apie mokesčių auditą, kurio metu kompiuteris naudojamas kaip priemonė, padedanti atlikti tradicinį audito procesą.
Pati pagrindinė kompiuterinio audito dalis yra turto valdymo inventorizacija, kuri identifikuoja visą techninės ir programinės įrangos paketą ir jų ryšius bei padeda nustatyti, kas priklauso ir ką gali reikėti atnaujinti ar pakeisti. Kompiuterio audito informacija suteiks daugiau ar mažiau išsamią kiekvieno kompiuterio procesoriaus, esamos operacinės sistemos, pakeitimų paketų, atminties, saugyklos, skaidinių, dydžio, medijos galimybių (pvz., CD/DVD įrašymo įrenginio) ir visų prijungtų išorinių įrenginių analizę. pvz., klaviatūros, spausdintuvai, skaitytuvai, išoriniai įrenginiai, mikrofonai, garsiakalbiai ir kt. Programinės įrangos inventoriuje pateikiamas visos programinės įrangos pavadinimas, įdiegimo data ir versija. Tai naudinga atliekant standartizacijos peržiūrą, ypač jei ieškoma standartinės veiklos aplinkos.
Atliekant licencijavimo auditą, surenkami programinės įrangos serijos numeriai ir produkto raktai. Taip pat peržiūrimos atitinkamos atskirų kompiuterių ir tinklų licencijos. Šie veiksmai gali padėti užtikrinti, kad viskas būtų atnaujinta, ir ištirti, ar esami licencijavimo pasirinkimai vis dar yra optimalūs.
Kitas kompiuterio audito aspektas yra saugumo peržiūra. Žinojimas ir tinkamas turto registravimas yra tik šio proceso, kuris taip pat gali būti susijęs su brūkšniniu kodu ar kitu valdų žymėjimu, pradžia. Taip pat svarbu patikrinti ugniasienių ir saugos programinės įrangos nuoseklumą ir efektyvumą. Tai reiškia, kad reikia peržiūrėti antivirusinę ir kenkėjišką programinę įrangą, taip pat patikrinti sistemas, siekiant įsitikinti, kad jos yra švarios.
Galiausiai, kompiuterinis auditas gali išnagrinėti IT procedūras, ieškant būdų, kaip jos galėtų būti veiksmingesnės. Taip pat gali būti analizuojami bet kokie galimi neteisėto išteklių pasisavinimo, netinkamo išteklių naudojimo arba prastos įrangos ir asmens pareigų aprašymų reikalavimų atitikimo atvejai. Pastaroji gali kilti nusprendus, kad darbuotojui nepakankamai aptarnaujama jo turima kompiuterio sąranka arba, atsižvelgiant į realų poreikį, buvo išleidžiama bereikalingai IT.