Las auditorias informáticas consisten principalmente en verificar la buena operación de los sistemas, detectando los fraudes de digitación, la modificación maliciosa de datos o programas, etc. Las auditorias se traducen en la práctica en confrontar los datos ingresados con la documentación física (en papel) que la respalda. Existe gran cantidad de sistemas muy vulnerables al fraude de digitación o de modificación maliciosa de los datos y que solo pueden ser detectados por medio de auditorias de esta clase.

Hay que comprender que las auditorias completas no son factibles en la práctica: habría que duplicar a mano todo el trabajo mecanizado lo que no tendría sentido, así, en términos reales lo que se hace es auditorias selectivas, al azar sobre las áreas que se consideran más sensibles, mantener la posibilidad de que en cualquier momento el trabajo del operador puede ser revisado es una buena medida que basta para desanimar a la mayoría de las personas a cometer esta clase de fraudes.

Fija entre sus objetivos el análisis de todos y cada uno de los elementos hardware que soportan la gestión de la Pyme, así como el software de apoyo (ofimático, seguridad y comunicaciones). El alcance de la auditoría está relacionado directamente con la evaluación objetiva del conjunto del Sistema, y orientada en base a generar un documento de apoyo que acompañe en la toma de decisiones a la Dirección de la Empresa o responsables informáticos. Entre los objetivos generales podemos señalar aquellos relacionados directamente con el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comportan, la verificación del cumplimiento de la Normativa General en el ámbito de la empresa y la revisión de la eficaz gestión de los recursos informáticos materiales y humanos.