ביקורת מערכות מידע היא תחום בעבודת הביקורת שעורך רואה חשבון או מבקר פנים, ומטרתו היא בדיקה עד כמה הוא יכול להסתמך על מערכות המידע בארגון לצורך הביקורת. ביצוע ביקורת מערכות מידע משלבת התמחויות מתחום הפיננסים וראיית החשבון עם התמחויות בתחום מערכות המידע והמחשבים.
השימוש בביקורת מערכות מידע נעשה על ידי הביקורת הפנימית או הביקורת החיצונית. כמו בתחום הביקורת בכלל, גם בתחום זה הלקוחות העיקריים לתוצרי הביקורת הם אורגנים של התאגיד ובפרט הדירקטוריון, ועדת ביקורת של הדירקטוריון, המנהל הכללי וגורמים ניהוליים נוספים.
במדינות המערב חלה חובה רגולטורית לקיים ביקורת מערכות מידע בחלק מן המגזרים במשק. בישראל דוגמה לכך היא המגזר הבנקאי, בו התאגיד הבנקאי מחויב למנות מבקר מערכות מידע על-פי הוראה 357[1] של בנק ישראל.
מקובל לחלק את ביקורת מערכות המידע לשניים: ביקורת באמצעות מחשב וביקורת על מערכות המחשב.
ביקורת באמצעות המחשב, היא השימוש בכלים ובעיבודים ממוחשבים וכן הגישה הבלתי אמצעית למערכות המידע של הארגון כדי לסייע בביצוע ביקורת.
ביקורת על מערכות המחשב, היא הבחינה כי תשתיות המחשוב ומערכות המידע של הארגון הן תקינות וכי התהליכים הקשורים למערכות המידע (כגון, ניהול פרויקטי תוכנה, פיתוח, רכישה, אבטחת מידע, היבטי יתירות גיבוי והתאוששות ועוד) פועלים באופן סביר.
קישורים חיצוניים
הערות שוליים