Este documento habla sobre la importancia relativa y los riesgos de las tecnologías de la información y comunicación establecidas en la Norma Internacional de Auditoría 320. Explica conceptos como materialidad, permisos de acceso, políticas de control, estándares de seguridad informática e integridad, disponibilidad y confidencialidad de la información. También cubre riesgos como desastres naturales, licencias de software y hardware.