حسابرسی IT را می توان فرآیند جمع آوری و تجزیه و تحلیل اسناد و شواهد در محیط های IT و به منظور دستیابی به اهداف از قبل تعیین شده حسابرسی تعریف کرد .

اهداف حسابرسی بر حسب ماهیت حسابرسی متفاوتند . در حسابرسی مالی ، هدف اولیه حسابرسی ارائه گزارش مستقلی در مورد درستی و منصفانه بودن صورتهای مالی موسسه مورد حسابرسی خواهد بود . حال چنانچه فعالیتهای موسسه مورد حسابرسی به گونه ی قابل توجه کامپیوتری شده باشد ، حسابرس باید در مورد اینکه تا چه میزانی می توان به سیستم IT اتکا کرد نیز اظهار نظر حرفه ای کند . 

مجموعه روشها و اقداماتی را که حسابرس در راستای دستیابی به چنین اظهارنظری به کار می بندد را اصطلاحاً حسابرسی IT می نامند .

حسابرسی مالی یا حسابرسی ارزش پول که در یک محیط IT  انجام می گیرد را حسابرسی سیستمی یا حسابرسی مبتنی بر سیستم می نامند . اما چنانچه حسابرس بدون آنکه صورت های مالی موسسه را تایید یا عملکرد موسسه را ارزیابی کند ، صرفاً به بررسی و ارزیابی و صدور گزراش در خصوص سیستم اطلاعاتی بپردازد ، این نوع حسابرسی را حسابرسی خود سیستم ( حسابرسی سیستم ) می نامند . 

 بدین ترتیب به طور خلاصه می توان گفت که امروزه در امر حسابرسی با دو مقوله مواجه هستیم :

1 . حسابری مالی و عملکرد موسساتی که در محیط IT فعالیت می کنند .

2. حسابرسی خود سیستم اطلاعاتی

هدف از اين حسابرسي بررسي و ارزيابي كنترل هاي داخلي محافظت كننده از سيستم اطلاعاتي در جهت تحقق اهداف زيراست:

1- پيشگيري هاي امنيتي به منظور حفاظت از تجهيزات رايانه اي ، برنامه ها و اطلاعات در مقابل دسترسي هاي غير مجاز ، تغيير يا خرابي صورت می گیرد.

2- تحصيل، توسعه و ارتقاي برنامه ها بر اساس مجوزهاي مديريت انجام مي شود.

3- اصلاح برنامه ها با مجوز و تصويب مديريت صورت مي پذيرد.

4- پردازش معاملات ، فايلها ، گزارشها و ساير مدارك رايانه اي صحيح و كامل است.

5- اطلاعات و داده هاي اساسي داراي اشتباه طبق سياست هاي مديريت اصلاح مي شوند.

6- فايل هاي اطلاعاتي رايانه اي صحيح، كامل و محرمانه هستند.