Revizija informacijskih sustava provjerava cjelokupnu kvalitetu upravljanja informacijskim sustavom određene organizacije kroz evaluaciju preventivnih, detektivnih i korektivnih kontrola. Osim provjere dizajna kontrola cilj IT revizije je i provjera efektivnosti kontrola. U procesu provjere kontrola IT revizija obavlja provjeru sustava i procesa koji osiguravaju podatke, procjenu rizika na imovinu i preporuke za preventivno djelovanje, usklađenost upravljačkih poslovnih procesa sa zakonima, politikama i standardima, utvrđivanje neefikasnosti u upravljanju IT sustavima i procesima. Za potrebe optimalnijeg obavljanja IT revizije u praksi se koriste odgovarajući radni okviri sa smjernicama, a jedan od poznatijih je radni okvir COBIT5 (Control Objectives for Information and Related Technologies) stvoren od organizacije ISACA (Information Systems Audit and Control Association). Završni produkt IT revizije predstavlja procjena stanja kontrola prema stručnoj analizi i zaključak jesu li pojedinačne kontrole učinkovite, neučinkovite ili djelomično učinkovite. Ovisno o tome i na temelju procijenjenih rizika, IT revizija daje preporuke na koji način unaprijediti postojeće odnosno uvesti nove kontrole da bi zaštita informacijskih sustava i podataka bila učinkovitija.