La Auditoría Informática es un conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático, con el fin de proteger sus activos y recursos, y que si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existentes en cada empresa, y para conseguir la eficacia exigida en el marco de la organización correspondiente.

Piattini, M., & Del Peso, E. (2001). Auditoría Informática. Un enfoque práctico. Mdrid: AlfaOmega.