De acuerdo a la anterior conceptualización, el objetivo principal de una Auditoría es la emisión de un diagnóstico sobre un sistema de información empresarial, que permita tomar decisiones sobre el mismo. Estas decisiones pueden ser de diferentes tipos respecto al área examinada y al usuario del dictamen o diagnóstico.
En la conceptualización tradicional los objetivos de la auditoría eran tres:
Descubrir fraudes
Descubrir errores de principio
Descubrir errores técnicos
Pero el avance tecnológico experimentado en los últimos tiempos en los que se ha denominado la "Revolución Informática", así como el progreso experimentado por la administración de las empresas actuales y la aplicación a las mismas de la Teoría General de Sistemas, ha llevado a Porter y Burton [ Porter,1983 ] a adicionar tres nuevos objetivos :
Determinar si existe un sistema que proporcione datos pertinentes y fiables para la planeación y el control.
Determinar si este sistema produce resultados, es decir, planes, presupuestos, pronósticos, estados financieros, informes de control dignos de confianza, adecuados y suficientemente inteligibles por el usuario.
Efectuar sugerencias que permitan mejorar el control interno de la entidad.