حسابرسی فناوری اطلاعات به ارزیابی سیستماتیک و هدفمند فرآیندها و فعالیت‌های مرتبط با فناوری اطلاعات می پردازد؛ جهت شناسایی و پوشش خطرهای این حوزه، موارد ذیل را در سطح کلان سازمانی دنبال می‌کند:
۱. کنترل‌های به کار گرفته در فناوری اطلاعات جهت حفاظت از دارایی‌های سازمان
2. همسویی کنترل‌های به کار گرفته شده با اهداف کلی کسب و کار
3. یکپارچگی داده ها

انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی(ایساکا)، چارچوب حسابرسی فناوری اطلاعات تحت عنوان ITAF، منتشر کرد. کتاب حاضر ترجمه آخرین نسخه این چارچوب است که در اکتبر۲۰۲0 انتشار یافت.
با توجه به کمبود منابع فارسی و کاربردی در حوزه حسابرسی فناوری اطلاعات، این کتاب می‌تواند نقشه راه مناسبی برای فعالان و نیز علاقمندان این عرصه باشد. این کتاب بر اساس سرفصل‌های نسخه چهارم مستند چارچوب حسابرسی فناوری اطلاعات ترجمه و تنظیم گردیده است.
ITAF راهنمایی‌هایی در حوزه‌های زیر فراهم می‌نماید:
*نقش ها و مسئولیت‌های متخصصان حسابرسی و اطمینان بخشی فناوری اطلاعات
*اخلاق و رفتار حرفه ای
*دانش و مهارت‌های مورد نیاز
*تعریف اصطلاحات و مفاهیم خاص برای حسابرسی و اطمینان بخشی فناوری اطلاعات رهنمودها و تکنیک‌هایی برای برنامه ریزی، نحوه کار و گزارش نویسی در حسابرسی فناوری اطلاعات

این چارچوب با سایر استانداردها و راهنمایی‌های ارایه شده توسط ایساکا از جمله استاندارد COBIT هماهنگی لازم را دارد و در هر بخش آن، به مفاهیم کلی (کامپوننت های مربوطه) در COBIT اشاره شده است.
در ارایه مطالب این کتاب، ابتدا ساختار کلی استانداردها بیان شده است سپس در هر فصل به بررسی استانداردها در سه حوزه استانداردهای عمومی، اجرایی و گزارش دهی پرداخته می شود.
در گروه استانداردهای عمومی، اصول راهنمای حرفه ای حسابرسی فناوری اطلاعات شرح داده می شود. این اصول در مورد همه تعهدات از جمله اخلاق، استقلال، بی طرفی و مسئولیت پذیری و نیز دانش، شایستگی و مهارت کارشناس حسابرسی فناوری اطلاعات مناسب است اما کاربردپذیری آن تنها به این موارد محدود نمی شود.
استانداردهای گروه اجرایی با اقداماتی مانند برنامه ریزی و نظارت، محدوده بندی، ارزیابی خطر، تخصیص منابع، مدیریت کار، حسابرسی و ارزیابی شواهد و اعمال قضاوت حرفه ای و مراقبت لازم، سروکار دارد.
گروه استانداردهای گزارش دهی نیز به انواع گزارش‌ها، وسایل ارتباطی و اطلاعات ارسال شده می پردازد.