La Informática hoy, está integrada a la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, sometidos a las generales de la misma. Debido a su importancia en el funcionamiento de una organización, existe la Auditoría Informática y por lo tanto debe estar integrada al plan de estudios de un profesional de Sistemas. La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de los controles dentro de una empresa.
El auditor informático como profesional de Sistemas ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz “Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener seguridad, beneficios económicos y reducción de costos.
Por eso, al igual que los demás Organos de una empresa, los Sistemas Informáticos estan sometidos al control correspondiente, o al menos deberan estarlo.