SóProvas

Pelo wikipedia daria para matar a questão, vejam:

Auditoria de Sistemas de Informática ou Riscos Tecnológicos é uma atividade independente que tem como missão o Gerenciamento de risco Operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles (daí já mataríamos que na alternativa deve haver referência a controles), desenvolvimento de sistemas, procedimentos de TI, infraestrutura, operação, desempenho e Segurança da informação(todos são serviços para o negócio, como posto pela questão) que envolve o processamento de informações críticas para a tomada de decisão.

Bons estudos!