Audit berbasis komputer atau komputer audit pada dasarnya mempunyai tujuan yang sama dengan audit manual, hanya cara dan media yang digunakan agak sedikit berbeda, yaitu menggunakan piranti komputer, baik piranti lunak maupun piranti keras dalam proses audit, baik itu digunakan sebagai alat, objek, subjek atau simbol. Audit ini dikenal juga sebagai audit PDE.

Terdapat berbagai versi mengenai prosedur audit Pengolahan Data Elektronik (PDE), namun kesemuanya itu dapat dirangkum menjadi lima kegiatan yaitu:

1. Merencanakan pemeriksaan
   Perencanaan memungkinkan auditor memperoleh bukti yang cukup dan kompeten dalam proses audit, selain itu perencanaan membuat proses audit berjalan lebih efisien dan efektif karena adanya kejelasan langkah / tahap dalam proses audit.
2. Memahami lingkungan komputer
   Tanpa memahami lingkungan komputer, auditor tidak dapat melakukan audit dengan benar sesuai dengan prinsip audit yang telah ditetapkan oleh Standar Profesional Akuntansi Publik (SPAP).
3. Mengevaluasi pengendalian intern
   Tahap ini menilai efektifitas dan efisiensi dari prosedur pengendalian intern dalam mencegah atau mendeteksi kesalahan penyajian (miss statement).
4. Melakukan pengujian ketaatan dan substantif
   Tujuannya adalah untuk menentukan apakah sistem pengendalian intern berjalan sebagaimana mestinya dan melakukan validasi bahwa suatu transaksi tertentu telah diotorisasi secara memadai, disertai dengan bukti pendukung yang kuat.
5. Menyelesaikan pemeriksaan
   Tahap akhir dalam setiap audit adalah penyampaian laporan audit sesuai dengan tujuan audit yang dilakukan.

Proses audit dilakukan tidak lain dalam rangka mewujudkan pengendalian dan pengawasan. Pengendalian dan pengwasan itu sendiri merupakan salah satu perangkat manajemen untuk tetap menjaga organisasi tetap berada pada arah dan tujuannya.

Ada berbagai macam jenis pengendalian, dari ruang lingkup luas atau umum hingga khusus menurut bidang tertentu, namun kesemuanya itu berakar pada pengendalian umum.

Dalam komputer audit, pengendalian umum meliputi kebijakan dan prosedur mengenai semua aktifitas PDE. Ikatan Akuntansi indonesia (IAI) menyatakan bahwa pengendalian umum meliputi beberapa unsur sebagai berikut:

1. Pengendalian organisasi dan manajemen
   Tujuannya adalah sebagai alat untuk menciptakan kerangka kerja organisasi PDE meliputi pemisahan fungsi, prosedur dan kebijakan yang berkaitan dengan fungsi pengendalian.
2. Pengendalian piranti lunak dan piranti keras
   Digunakan untuk mendeteksi kesalahan yang mungkin timbul, otorisasi akses dan membantu pemakai komputer secara aktif.
3. Pengendalian akses
   Dimaksudkan untuk memberikan jaminan sumber daya PDE yang digunakan sebagaimana mestinya dengan membatasi hak akses pengguna.
4. Pengendalian data dan prosedur
   Memberikan kerangka kerja untuk mengendalikan operasi sehari - hari agar tidak terjadi kesalahan data.
5. Pengendalian terhadap pengembangan sistem baru
   Untuk menjamin pengembangan sistem, standar kebijakan dan prosedur telah diotorisasi dan dilaksanakan dengan benar sehingga dapat diperiksa (audit-able).
6. Pengendalian terhadap pemeliharaan program
   Bertujuan untuk menjaga integritas sistem dari kesalahan program dan perubahan yang tidak sah.
7. Dokumentasi
   Digunakan sebagai prasarana untuk mengembangkan, memelihara dan menggunakan sistem serta untuk mengidentifikasi pengendalian aplikasi yang diperlukan.

Dalam proses audit PDE, auditor haruslah memperhatikan adanya kemungkinan terjadinya kejahatan / kecurangan komputer. Kejahatan komputer dapat didefinisikan sebagai setiap tindakan yang tidak legal dimana pengetahuan tentang teknologi komputer berperan dominan dalam pelaksanaan kejahatan tersebut. Kejahatan ini dapat dilakukan baik oleh pihak di dalam perusahaan, pihak di luar perusahaan termasuk mantan pegawai perusahaan bersangkutan atau oleh pihak luar yang bekerja sama dengan pihak di dalam perusahaan.

Peran komputer dalam kejahatan tersebut dapat bervariasi, yaitu dapat berperan sebagai alat untuk membantu pelaku melakukan tindak kejahatan; sebagai objek sasaran kejahatan; sebagai subjek dalam melakukan tindak kejahatan dan sebagai simbol untuk disalahkan atau dijadikan alasan atas adanya tindak kejahatan.

Jenis informasi yang dijadikan sasaran dalam kejahatan ini bermacam - macam, antara lain informasi mengenai keadaan aktiva suatu perusahaan, rencana harga jual, pemasaran, daftar pelanggan, informasi mengenai sistem pengamanan dan sebagainya.

Metode yang dilakukan untuk mendapatkan informasi tersebut di atas dapat berupa pemalsuan, penyadapan data, penyebaran virus, trojan, bahkan melalui pintu jebakan.

Untuk mengantisipasi adanya tindak kejahatan komputer pengguna atau administrator setidaknya membuat dan mengatur otorisasi penggunaan sumber daya PDE secara efisien dan efektif.

Dalam melakukan audit terhadap file dan database, auditor dapat melakukan pengujian ketaatan maupun pengujian substantif dengan tujuan untuk memperoleh keyakinan bahwa sistem PDE telah memproses data akuntansi secara benar untuk mengetahui keberadaan dan efektifitas pengendalian.

Kedua jenis pengujian ini dapat dilakukan dengan menggunakan salah satu dari tiga alternatif yang ada, yaitu tanpa memeriksa file data, dengan menggunakan data sebenarnya (real / live data) atau dengan menggunakan data simulasi (dummy / simulation data)

Alternatif pertama masih memungkinkan untuk dilakukan dengan menggunakan rancangan audit sekitar komputer, akan tetapi alternatif kedua dan ketiga sudah tidak memungkinkan lagi, bahkan mungkin harus menggunakan teknik audit berbantuan komputer (TABK), baik dengan program utilitas, program yang dibuat dengan tujuan khusus atau program pemeriksaan umum.