El documento describe el perfil necesario para que un auditor informático pueda verificar y certificar la informática dentro de una organización de manera efectiva. Un auditor informático debe tener conocimientos actualizados sobre las plataformas tecnológicas de la organización, conocer las normas estándares para auditoría interna y las políticas sobre información y tecnología de la organización, y comprender la estructura, cultura, industria y ambiente legal en el que opera la organización.