Egy általános vagy fókuszált IT-audit sztenderd eljárások, irányelvek és metodológiák – mint COBIT és ISO27001 – alapján, magában foglalja az informatikai biztonság menedzselésének, szabályozásának és az informatikai környezet általános kontrolljainak vizsgálatát.
Az informatikai kockázatok ma már nem elhanyagolható tényezők az üzleti kockázatok sorában. Számos visszaélésről, csalásról hallani, amelyet a rosszul kialakított informatikai folyamatok, kontrollok tettek lehetővé, és az informatikára nagyobb hangsúlyt fektetve elkerülhetőek lettek volna. A KPMG IT-audit szolgáltatásai olyan megoldást kínálnak ezen kockázatok kezelésében, amelyek az IT működését összhangba hozzák az üzleti területtel, szem előtt tartva a megfelelő teljesítményt, és a költséghatékony megoldásokat. Ezáltal elérhető, hogy az informatikai rendszerek pontos és megbízható adatokat szolgáltassanak az üzletnek, betartva a jogszabályi előírásokat is.
A KPMG által kifejlesztett IT-audit módszertan (ITRMB – IT Risk Management Benchmarking) teljes egészében megfeleltetett az ISACA által ajánlott CobiT módszertannal, amely a PSZÁF elvárásokat is teljesíti. Egy teljeskörű információ kockázat- és kontrollfelmérésből áll, ami eredményeként megállapíthatók a főbb veszélyforrások és kockázatok, valamint a nem megfelelően kontrollált területek, és amelyek megoldására végül konkrét javaslatok adhatók. Kérésükre az Önök által választott sztenderd (mint pl. CobiT, ISO27001) szerinti auditot végezzük el. ). A vizsgálat eredményeként kiderül, hol van még elmaradás a nemzetközi legjobb gyakorlathoz képest. A teljeskörű felmérésen túl a fókuszált IT-auditok kiemelten vizsgálhatnak egy-egy területet, mint például egy adott rendszerkörnyezetet, belső szabályozásoknak való megfelelést, vagy egy-egy kritikusabb IT-folyamatot.