El concepto de auditoría es genérico y se puede aplicar a diferentes aspectos, incluso dentro del mundo de la informática. Por lo tanto, el alcance concreto de cada auditoría dependerá de las inquietudes que se tengan en cada caso, y que, probablemente, serán una combinación de las siguientes temas:
- Organización del departamento de informática. Funciones y servicios.
- Metodología de gestión y desarrollo de proyectos.
- Infraestructura y procedimientos de desarrollo de software.
- Calidad del código existente.
- Plan y gestión de la calidad.
- Seguridad

Seguridad, en todas sus vertientes:
- Cumplimiento regulatorio.
- Gestión de identidad y acceso.
- Seguridad en las aplicaciones.
- Seguridad en la infraestructura.
- Continuidad de negocio.