Bilgi sistemlerinin ve bu sistemlere ilişkin kontrollerin yeterliliği hakkında nesnel bir güvence sağlamak amacıyla bilgi teknolojisi sistemlerinin incelenmesi, gerekli kanıtların toplanması, değerlendirilmesi ve sonuçların raporlanması sürecidir. (Kamu İç Denetim Rehberi)