Audit des logiciels
L’audit de la technologie de l’information (Audit informatique) a pour objectif d’identifier et d’évaluer les risques (opérationnels, financiers, de réputation, etc.) liés aux activités informatiques d’une entreprise ou de son administration. À cette fin, l’audit se fondera sur le cadre réglementaire applicable au secteur d’activité du pays concerné (exemple: CRBF 97-02 pour une banque française), sur les référentiels de bonnes pratiques existantes , les indices de référence disponibles et l’expérience professionnelle de l’auditeur impliqué.
Il existe deux catégories principales d'audit. Le premier concerne les audits globaux des unités où toutes les activités liées aux systèmes d’information sont évaluées. La deuxième catégorie correspond aux audits thématiques visant à examiner un thème informatique au sein d'une unité (gestion de projet, par exemple, sécurité logique).
L'audit ne doit pas être confondu avec l'activité de conseil, qui vise généralement à améliorer le fonctionnement et les performances d'une organisation avec une implication possible dans la mise en œuvre de cette amélioration. Ces deux activités d’audit et de conseil ne peuvent pas être réalisées pour une entité donnée par les mêmes acteurs afin de ne pas créer une situation favorable aux conflits d’intérêts.