Audyt to badanie i ocena, często w odniesieniu do dokumentacji finansowej lub rachunków, które są sprawdzane pod kątem dokładności. Audyt komputerowy oznacza generalnie audyt firmowych sieci komputerowych oraz związanych z nimi technologii i oprogramowania, a także obowiązujących procedur w zakresie wykorzystania zasobów informatycznych. Może zostać podjęta w celu sprawdzenia sprawności systemu i wykrycia ewentualnych naruszeń. Rzadziej termin audyt komputerowy jest używany w odniesieniu do kontroli podatkowej, w której komputer jest używany jako narzędzie wspomagające tradycyjny proces kontroli.
Najbardziej podstawową częścią audytu komputerowego jest inwentaryzacja zarządzania aktywami, która identyfikuje wszystkie zasoby sprzętu i oprogramowania oraz ich połączenia i pomaga określić, co jest własnością, a co może wymagać aktualizacji lub wymiany. Informacje z audytu komputera zapewnią mniej lub bardziej szczegółową analizę procesora każdego komputera, bieżącego systemu operacyjnego, dodatków Service Pack, pamięci, pamięci masowej, partycji, rozmiaru, możliwości nośników — takich jak nagrywarka CD/DVD — oraz wszelkich podłączonych urządzeń peryferyjnych, takich jak klawiatury, drukarki, skanery, dyski zewnętrzne, mikrofony, głośniki itp. Inwentaryzacja oprogramowania zawiera nazwę, datę instalacji i wersję całego oprogramowania. Jest to pomocne przy przeglądzie standaryzacji, zwłaszcza jeśli poszukiwane jest standardowe środowisko operacyjne.
Podczas audytu licencjonowania zbierane są numery seryjne i klucze produktów oprogramowania. Sprawdzane są również odpowiednie licencje dla poszczególnych komputerów i sieci. Te kroki mogą pomóc upewnić się, że wszystko jest aktualne i sprawdzić, czy istniejące opcje licencjonowania są nadal optymalne.
Kolejnym aspektem audytu komputerowego jest przegląd bezpieczeństwa. Znajomość i odpowiednia ewidencja aktywów to dopiero początek tego procesu, który może również obejmować kodowanie kreskowe lub inne oznakowanie zasobów. Ważne jest również sprawdzanie zapór sieciowych i oprogramowania zabezpieczającego pod kątem spójności i skuteczności. Oznacza to przegląd oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem, a także sprawdzenie systemów w celu upewnienia się, że są czyste.
Wreszcie audyt komputerowy może zbadać procedury IT, szukając sposobów, dzięki którym mogłyby być bardziej wydajne. Analizowane mogą być również wszelkie możliwe przypadki sprzeniewierzenia zasobów, niewłaściwego wykorzystania zasobów lub słabego dopasowania sprzętu do wymagań poszczególnych opisów stanowisk. To ostatnie może wynikać z ustalenia, że pracownik nie jest obsługiwany przez konfigurację komputera, którą posiada, lub że poniesiono niepotrzebne wydatki na IT, biorąc pod uwagę rzeczywistą potrzebę.