Resumen:
El presente estudio tiene como objetivo desarrollar una guía de auditoría basada en riesgos que permita determinar en la banca pública los riesgos existentes en las tecnologías de información a la que se encuentra expuesta, con el fin de aplicar mecanismos de control interno que permitan tomar medidas preventivas, basados en las normas y resoluciones establecidas por la Contraloría General del Estado y la Superintendencia de Bancos, y utilizando COBIT como marco de referencia de control en TI.