La actividad de auditoría interna tiene una posición y un personal únicos dentro de una organización para evaluar si el gobierno de la tecnología de la información de la organización respalda las estrategias y los objetivos de la organización y para hacer recomendaciones según sea necesario.

Las auditorías internas del gobierno de TI deben enfocarse más allá de la implementación de prácticas de gobierno. La auditoría interna agrega valor a la organización al evaluar la efectividad de los componentes de gobierno de TI y brindar garantías a las partes interesadas de que los principios y las prácticas se siguen y funcionan según lo previsto. Las evaluaciones de auditoría interna probablemente incluirán actividades tales como:

Evaluar el grado en que las actividades y estándares de gobierno de TI son consistentes con la comprensión de la actividad de auditoría interna del apetito de riesgo de la organización.
Llevar a cabo compromisos de consultoría según lo permitido por el estatuto de auditoría y aprobado por la junta.
Diálogo continuo con la alta gerencia y la junta para garantizar que los cambios organizacionales y de riesgo sustanciales se aborden de manera oportuna.
Como la segunda edición de "Auditoría del gobierno de TI", este GTAG se ha actualizado para reflejar el Marco de Prácticas Profesionales Internacionales de 2017 y para ser más directamente práctico para los auditores internos. Esta edición proporciona herramientas y técnicas para ayudar a los auditores internos a crear un programa de trabajo y realizar compromisos relacionados con el gobierno de TI. 

Ver documento