システム監査とは、情報システムについて独立した立場から客観的に評価し関係者へ助言や勧告を行うことである。

信頼性、安全性、有効性、効率性などのシステム監査基準を基に、システム監査人により評価が実施される。評価の結果、情報システムが基準に従っていないことが判明した場合、そのシステムにはシステム運用上リスクが存在するとみなされ関係者に助言や勧告を行う。

なお、システム監査人には内部監査人と外部監査人があり、内部監査人は情報システムを有する組織内の独立した部門(監査部門等)に在籍し、外部監査人は事業者とは別の監査法人に在籍する。

システム監査人に対する一定以上の監査技術を評価するための資格もあり、情報処理技術者試験の一区分であるシステム監査技術者試験がそれに該当し、レベルとしては高度情報処理技術者試験のうちに含まれる。