Информационный аудит позволяет оценить эффективность информационной системы, риски ее использования и выбрать направления для ее совершенствования. Развитие информационных систем приносит организации выгоды. Однако при некорректном использовании они становятся источником специфических рисков, реализация которых может не только свести к минимуму эффект от внедрения технологий, но и повлечь значительные убытки. Риски, на снижение которых направлен информационный аудит, включают риски информационной безопасности и риски недостижения целей применения информационных технологий для повышения эффективности основной деятельности. Проводится аудиторами только при наличии лицензии Федеральной службы безопасности.