Günümüzde iş ve işlemlerin pek çoğu bilgi sistemleri kullanılarak gerçekleştirilmektedir. Bu açıdan bilgi sistemleri, günümüzde iş süreçlerinin temelini oluşturmaktadır ve süreçler üzerinde tesis edilecek kontroller de teknolojinin yardımı ile tesis edilmektedir. Süreç ve kontrollerin uygulamada olmamaları halinde, eksik, yanlış ve geçersiz veri üretme olasılığı vardır.

BT denetiminde temel amaç, işletmenin iç kontrol sisteminin kritik bir bileşenini teşkil eden BT kontrollerinin etkin, yeterli ve uyumlu olduğunun tepitidir.

Kullanılan yazılım ve donanımın, bilgi sistemi süreçlerinin, mali veri üretiminde kullanılan bilgi sistemi ve süreçlerinin ve ilgili iç kontrollerin değerlendirilmesi BT denetiminin önemli unsurlarıdır.

İş ve işlemlerin Bilgi Teknolojileri kullanılarak yürütülmesi, bilgilerin saklanması, işlenmesi, raporlamada kullanılması nedeniyle, bilgi sistemlerinin güvenliği, işlerliği, doğruluğu işletmenin güvenliği ve sürekliliği açısından vazgeçilmez unsurlardır.

CoBIT başta olmak üzere, kurumların tabi olduğu mevzuat, bulunduğu sektör, bilgi teknolojilerinin kurum süreçleri içerisindeki kritikliği göz önüne alınarak farklı standartlara göre BT kontrollerinin uygulanması ve denetimi mümkündür.