Een IT-audit is een systematische evaluatie van IT-systemen en processen in een organisatie om beveiliging, naleving, efficiëntie, betrouwbaarheid en risicobeheer te beoordelen, uitgevoerd door IT-auditors voor verbetering en naleving.
De register EDP-auditor (RE) (= IT Auditor) oordeelt en adviseert over de IT beheersing en - beveiliging in een organisatie. Ook de afstemming tussen bedrijfsprocessen en IT staat centraal. Zekerheid over de kwaliteit van IT wordt van steeds groter belang. Niet alleen vanwege de veiligheid maar ook ten aanzien van continuïteit, transparantie, governance en compliance. Denk ook aan de zekerheid (assurance) van uitbestede diensten. IT-auditors hebben de erkende universitaire opleiding tot IT-auditor voltooid en kunnen tenminste drie jaar praktijkervaring aantonen. Pas dan kunnen ze worden ingeschreven als Register EDP-auditor (RE). Met de inschrijving in het register verbinden ze zich aan de gedrags- en beroepsregels en zijn ze onderworpen aan tuchtrechtspraak.
