Se examina la dependencia de las Tecnologías de Información (TI) y cómo ha impulsado la necesidad de realizar auditorías de sistemas de información, que es un mecanismo para evaluar y garantizar la seguridad, eficiencia y el cumplimiento normativo. El estudio se centra en responder a la pregunta de investigación: ¿cómo contribuye la auditoría de sistemas de información al fortalecimiento de la gobernanza de la información y mitigación de riesgos en las organizaciones? Con este fin, el objetivo se centró en revisar los procesos de la auditoría en la mejora de los controles internos, la protección de los activos digitales y la generación de valor estratégico para las organizaciones. La metodología se basó en un estudio no experimental, descriptivo, documental y transversal, con un enfoque inductivo. Se analizaron 24 fuentes académicas y profesionales entre 2000 y 2024, centrándose en las áreas de auditoría de sistemas, ciberseguridad y gobernanza corporativa, presentando la información mediante tablas y figuras para facilitar la interpretación de los resultados. Se estableció que la auditoría de sistemas fortalece los controles internos al identificar vulnerabilidades y promover medidas correctivas, y que la protección de activos digitales se logra mediante estrategias como la segmentación de redes, los sistemas de detección de intrusos y la autenticación multifactor. Se destaca en las conclusiones que la incorporación de tecnologías avanzadas y la capacitación continua de los auditores son necesarias para aumentar su efectividad, así como mejorar la transparencia, la rendición de cuentas y la gestión de riesgos.