En IT-revision (IT audit) ska ge en oberoende och opartisk granskning av bland annat risk, kvalitet och effektivitet. En IT-revision kan göras på flera nivåer och omfatta hela IT-verksamheten eller omfatta avgränsade områden. Bland annat kan en revision omfatta IT-strategi och planer, informationssäkerhet, organisationsstruktur, beslutsstruktur och hur IT-resurser som hårdvara, mjukvara och personal hanteras och används.

En revisor ska med objektiva ögon se verksamheten ur delvis andra aspekter såsom styrning, intern kontroll, väsentlighet och risk, ansvar och befogenheter. IT-revisorn kan tillföra idéer och erfarenheter för att stärka och kanske förenkla kontrollerna.

Med kunskap och en öppen attityd kan IT-verksamheter dra nytta av revisioner och IT-revisorn kan i många fall vara IT-verksamhetens språkrör för synpunkter och krav uppåt i organisationen.