Audit Teknologi Informasi dan Komunikasi (TIK) adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset teknologi informasi dan komunikasi dengan tujuan untuk menetapkan tingkat kesesuaian antara teknologi informasi dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan.
Audit TIK terdiri atas:
1. Audit Infrastruktur SPBE;
2. Audit Aplikasi SPBE; dan,
3. Audit Keamanan SPBE.
Audit Teknologi Informasi dan Komunikasi meliputi pemeriksaan hal pokok teknis pada:
1. Penerapan tata kelola dan manajemen teknologi informasi dan komunikasi;
2. Fungsionalitas teknologi informasi dan komunikasi;
3. Kinerja teknologi informasi dan komunikasi yang dihasilkan;
4. Aspek teknologi informasi dan komunikasi lainnya.
Kebijakan internal dalam hal ini mengatur terkait penerapan Audit TIK pada Instansi Pusat/Pemerintah Daerah.
