El documento define la auditoría como el examen sistemático de las operaciones o actividades de una entidad por parte de un profesional auditor para determinar el grado de correspondencia entre la información y los criterios establecidos. Distingue entre auditoría interna, realizada por el personal de la organización, y auditoría externa, ejecutada por profesionales independientes. También resume los tipos de auditoría y las habilidades requeridas para un auditor informático.