تُعرّف الضوابط الرقابية على نظم المعلومات بأنها سياسات وإجراءات وممارسات وبنية تنظيمية تُؤكد تحقيق أهداف المؤسسة، وتضمن فعالية وكفاءة عملياتها وموثوقية تقاريرها المالية.  ضرورة وجودها تنبع من حماية المؤسسة من مخاطر متعددة، كتكرار المعالجة، اختفاء جزء منها، الوصول غير المصرح به، فقدان البيانات (تلاعب، حريق، سرقة، فيروسات)،  وأضرار البرامج الضارة التي قد تُؤثر على بيانات متعددة.  كما تشمل المخاطر سوء استخدام الحاسوب (الاحتيال، التخريب، الإهمال)، وعدم وجود أثر تدقيقي يُعيق تأكيد فعالية وكفاءة النظام.  أهداف هذه الضوابط ثابتة بغض النظر عن أتمتة العمليات،  وتركز على الرقابة التنظيمية الفعالة لوظائف معالجة البيانات، والرقابة الإدارية على الموارد،  والممارسات وفق المتطلبات القانونية والإدارية، والتقيد بالسياسات والمعايير، وكفاءة وفعالية أنظمة معالجة البيانات لتحقيق الأهداف المرجوة.