Pierwszy, najbardziej podstawowy, podział audytu wynika z parametru związku osoby, która go przeprowadza z kontrolowaną organizacją. Stąd rozróżnienie na audyt wewnętrzny i zewnętrzny. Audytorzy mogą być pracownikami firmy, w której przeprowadzana jest kontrola lub osobami z zewnątrz. Zasadność pierwszego lub drugiego wyboru zależy od celu, jaki stawia sobie firma. Podstawowa różnica sprowadza się do możliwości certyfikacyjnych, które pozostają w gestii jedynie audytorów zewnętrznych.
Audyt informatyczny to rodzaj audytu przedmiotowego. Jest on jednym z trzech, obok operacyjnego i finansowego, najczęściej wykonywanych audytów w przedsiębiorstwach. Jego zakres, jako samodzielnego przedsięwzięcia, jest bardzo szeroki. Począwszy od oceny zarządzania bezpieczeństwem pojedynczego systemu operacyjnego, przez analizę systemów w skali całej organizacji. Audyt informatyczny to nie tylko ocena zagrożeń, to przede wszystkim sposób na uzyskanie wyczerpującej i aktualnej wiedzy na temat posiadanych zasobów informatycznych, w tym w szczególności dostępnego i zainstalowanego oprogramowania. W zależności od potrzeb firmy można go realizować z poziomu struktur wewnętrznych lub zewnętrznych. Drugi sposób, w ocenie ekspertów, wydaje się bardziej użyteczny, gdyż charakteryzuje się wyższym poziomem obiektywności, co procentuje w przypadku oceny legalności oprogramowania.
Celem każdej kontroli jest podniesienie sprawności działania organizacji przez usunięcie wszelkich nieprawidłowości, ich przyczyn i źródeł oraz pobudzenie do konstruktywnych działań. W tych ramach mieści się także cel audytu informatycznego, ograniczony wszakże do przedmiotu badania, jakim najczęściej jest stan oprogramowania. To okazja do porównania rzeczywistej efektywności stosowanych rozwiązań informatycznych z przyjętymi założeniami. Czas jest w tym przypadku istotnym elementem ewaluacji. Bardzo często okres od momentu podjęcia decyzji zakupowych dotyczących oprogramowania do chwili przeprowadzenia audytu jest długi. Audyt informatyczny wykaże jakie i czy w ogóle istnieją odchylenia od przyjętych założeń. Efektywność oprogramowania, jakim dysponuje firma, determinuje skuteczność jej działań, a tym samym wpływa na osiąganie celów.
Audyt informatyczny, w ocenia zarówno ekspertów, jak firm, które go przeprowadziły, jest efektywnym narzędziem do pomiaru faktycznego stanu posiadanych programów, licencji i zasobów sprzętowych. Rozumiany jako obiektywna i bezstronna opinia jest rzetelnym źródłem informacji dla kadry zarządzającej, jak i całego zespołu pracowników.
