Audit sistem informasi sesungguhnya mempunyai beberapa dimensi, yaitu:
1. Audit keuangan (general financial audit) yang sistem akuntansinya berbasis komputer. Audit objektifnya adalah kesesuaian dengan standar akuntansi keuangan dan tidak adanya salah saji material pada laporan keuangan. Panduan yang dipergunakan dalam audit ini untuk di Indonesia adalah Standar Profesional Akuntan Publik (SPAP), dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada). Sedangkan referensi model sistem pengendalian intern (internal controls framework) yang dipakai, lazimnya adalah model COSO (Committee of Sponsoring Organization).
2. Audit operasional terhadap manajemen sumber daya informasi, yaitu efektivitas, efisiensi, dan ekonomis tidaknya unit fungsional sistem informasi pada suatu organisasi atau audit terhadap kehandalan sistem aplikasi komputer dengan cara:
a. General Information review
Audit terhadap sistem informasi secara umum pada suatu organisasi tertentu
b. Quality assurance pada systems development
Di dalam audit ini, auditor bukan anggota dari tim pengembangan sistem, tetapi membantu tim untuk meningkatkan kualitas dari sistem yang mereka rancang dan di implementasikan. Auditor mewakili pimpinan proyek dan manajemen.
c. Postimplementation audit
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi serta mengevaluasi sistem yang sudah diimplementasikan, apakah sistem tersebut perlu dimutakhirkan/diperbaiki, atau bahkan dihentikan karena sudah tidak sesuai (mengandung kesalahan). Panduan yang dipergunakan dalam audit SI ini untuk di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu: dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah CobiT). Audit objectives dalam audit terhadap IT governance menurut CobiT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility. Karena yang diperiksa adalah tata-kelola TI (IT governance), maka yang diperiksa antara lain adalah teknologi informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.