Un audit è un esame e una valutazione, spesso in relazione a documenti o conti finanziari, di cui viene verificata l’accuratezza. Per audit informatico si intende generalmente un audit delle reti informatiche di un’azienda e della relativa tecnologia e software, nonché delle procedure in atto per quanto riguarda l’utilizzo delle risorse IT. Può essere intrapreso per verificare l’efficienza del sistema e rilevare eventuali violazioni. Meno spesso, il termine controllo del computer viene utilizzato per fare riferimento a un controllo fiscale in cui un computer viene utilizzato come strumento per assistere il tradizionale processo di controllo.
La parte più elementare di un controllo del computer è un inventario di gestione delle risorse che identifica tutte le risorse hardware e software e le relative connessioni e aiuta a determinare ciò che è di proprietà e ciò che potrebbe essere necessario aggiornare o sostituire. Le informazioni sull’audit del computer forniranno un’analisi più o meno dettagliata del processore di ciascun computer, del sistema operativo corrente, dei Service Pack, della memoria, dell’archiviazione, delle partizioni, delle dimensioni, delle capacità dei supporti, come un masterizzatore CD/DVD, e di qualsiasi periferica collegata, come tastiere, stampanti, scanner, unità esterne, microfoni, altoparlanti, ecc. Un inventario software fornisce il nome, la data di installazione e la versione di tutto il software. Ciò è utile per una revisione della standardizzazione, soprattutto se si cerca un ambiente operativo standard.
In un controllo delle licenze, vengono raccolti i numeri di serie e le chiavi del prodotto per il software. Vengono inoltre esaminate le licenze appropriate per i singoli computer e reti. Questi passaggi possono aiutare a garantire che tutto sia aggiornato ed esaminare se le scelte di licenza esistenti sono ancora ottimali.
Un altro aspetto di un controllo del computer è una revisione della sicurezza. Conoscere e avere un registro appropriato delle risorse è solo l’inizio di questo processo, che potrebbe anche comportare la codifica a barre o l’etichettatura in altro modo delle partecipazioni. Anche il controllo della coerenza e dell’efficacia dei firewall e del software di sicurezza è importante. Ciò significa una revisione del software antivirus e antimalware, nonché il controllo dei sistemi per assicurarsi che siano puliti.
Infine, un controllo informatico può esaminare le procedure informatiche, cercando modi in cui potrebbero essere più efficienti. Anche sotto analisi possono essere possibili casi di appropriazione indebita di risorse, uso improprio delle risorse o scarsa corrispondenza tra le attrezzature e le richieste delle descrizioni del lavoro dell’individuo. Quest’ultimo potrebbe derivare dalla determinazione che il dipendente non è servito dalla configurazione del computer che ha o che ci sono state spese IT non necessarie, data la reale necessità.