aseguramiento oportuno y permanente sobre la eficacia de los sistemas de control y gestión de riesgos es crítico. || || |
þ La auditoria interna siempre ha estado
basada en revisiones periódicas que están programadas para periodos generalmente anuales, este tipo de practicas permiten que existan riesgos o deficiencias de controles que debido a la dinámica del negocio aparecen de forma emergente. | |
|
þ pesde un principio se ha buscado dar un control
continuo a las acciones realizadas por las empresas.
þ Las dirección de auditoria se debe apoyar en la
tecnología para el desarrollo de su labor ³à
à ³
|| | |
þ La actividad de auditoría interna puede utilizar y
aprovechar la auditoría continua para incrementar el entorno de supervisión y revisión general de una organización. Los auditores pueden enfocarse en los procedimientos para determinar la eficacia del proceso de supervisión de la dirección y, según el resultado de dichas pruebas, ajustar el alcance, la cantidad y la frecuencia de las pruebas de auditoría.
|
þ ara lograr implementar este método dentro
de la organización, los auditores deberán tener un respaldo continuo de la dirección, y demostrar las competencia necesarias para desarrollar su labor. | | |
þ àon la aplicación del Enfoque de Gestión de
Riesgo Empresarial de à ERM), la auditoría interna deberá cambiar su papel tradicional a un rol que se alinee a la misión de la compañía y sus objetivos estratégicos. El manejo de los riesgos, la prevención y mitigación de estos, contribuirán al logro misional de la organización.
|||
þ El gran reto para los auditores se puntualiza en
estar lo suficientemente preparados y documentados para el logro de los objetivos de la auditoria, además tienen que poseer habilidades especificas en el manejo de TI para aprovechar al máximo los volúmenes y detalles de los sistemas de información de la organización.
þ La u u u es el constante control e identificación
de riesgos y evaluación de controles dentro de la dinámica de la organización. þ La 2 u u u 2 es un medidor, que permite conocer que realmente esta sucediendo dentro de la organización, en sus diferentes áreas. þ La 2 u u u 2 2
es un método que permite identificar a que riesgos se encuentra expuesta la organización.
þ La seguridad, será el elemento más importante en una
organización, porque cada vez hay agentes internos o externos con más acceso a las TI, y cada vez más, querrán poner a prueba los sistemas que gobiernan las organizaciones.
þ Este tipo de situaciones deberán ser un reto dirigido a los
profesionales que de alguna u otra forma se encuentren involucrados con TI, se pueden realizar esfuerzos encaminados a robustecer los aspectos de seguridad, controles, integridad de la información, y así lograr que las TI agreguen valor a la organización.