|
| |

|

La necesidad de contar con un

aseguramiento oportuno y
permanente sobre la eficacia de
los sistemas de control y gestión
de riesgos es crítico.
||
 ||
|

þ La auditoria interna siempre ha estado

basada en revisiones periódicas que
están programadas para periodos
generalmente anuales, este tipo de
practicas permiten que existan riesgos
o deficiencias de controles que debido
a la dinámica del negocio aparecen de
forma emergente.
|
|  |

þ pesde un principio se ha buscado dar un control

continuo a las acciones realizadas por las empresas.

þ Las dirección de auditoria se debe apoyar en la

tecnología para el desarrollo de su labor ³à

 

    à ³

||
| |

þ La actividad de auditoría interna puede utilizar y

aprovechar la auditoría continua para incrementar el
entorno de supervisión y revisión general de una
organización. Los auditores pueden enfocarse en los
procedimientos para determinar la eficacia del
proceso de supervisión de la dirección y, según el
resultado de dichas pruebas, ajustar el alcance, la
cantidad y la frecuencia de las pruebas de auditoría.

|
 

þ ara lograr implementar este método dentro

de la organización, los auditores deberán
tener un respaldo continuo de la dirección, y
demostrar las competencia necesarias para
desarrollar su labor.
|
| | 

þ àon la aplicación del Enfoque de Gestión de

Riesgo Empresarial de à
ERM), la
auditoría interna deberá cambiar su papel
tradicional a un rol que se alinee a la misión
de la compañía y sus objetivos estratégicos.
El manejo de los riesgos, la prevención y
mitigación de estos, contribuirán al logro
misional de la organización.
 |||
 

þ El gran reto para los auditores se puntualiza en

estar lo suficientemente preparados y
documentados para el logro de los objetivos de la
auditoria, además tienen que poseer habilidades
especificas en el manejo de TI para aprovechar al
máximo los volúmenes y detalles de los sistemas de
información de la organización.
 

þ La u
u   u es el constante control e identificación

de riesgos y evaluación de controles dentro de la dinámica de
la organización.
þ La 2 u
u   u
2  
es un medidor, que
permite conocer que realmente esta sucediendo dentro de la
organización, en sus diferentes áreas.
þ La 2 u
u   u
2
 2  es un método que
permite identificar a que riesgos se encuentra expuesta la
organización.
  

þ La seguridad, será el elemento más importante en una

organización, porque cada vez hay agentes internos o externos
con más acceso a las TI, y cada vez más, querrán poner a
prueba los sistemas que gobiernan las organizaciones.

þ Este tipo de situaciones deberán ser un reto dirigido a los

profesionales que de alguna u otra forma se encuentren
involucrados con TI, se pueden realizar esfuerzos
encaminados a robustecer los aspectos de seguridad,
controles, integridad de la información, y así lograr que las TI
agreguen valor a la organización.