A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema de control interno. El establecimiento de objetivos relacionados con las operaciones, con la información financiera y con el cumplimiento, pueden ser explícitos o implícitos, generales o impactos potenciales relacionados con: 1) cambios en el entorno, 2) redefinición de la política institucional, 3) reorganizaciones o reestructuraciones internas, 4) ingreso de empleados nuevos, o rotación de los existentes, 5) nuevos sistemas, procedimientos y tecnologías, 6) aceleración del crecimiento y 7) nuevos productos, actividades o funciones. Todo ello se replantea en esta segunda edición de Administración de riesgos E.R.M. y la auditoría interna. Las Normas Internacionales para el Ejercicio de la Auditoría Interna (NIEPAI) actualizadas se presentan con sus correspondientes “consejos para la práctica”, así como las indicaciones para el Auditor Interno; y los nuevos enfoques dentro de los métodos de “Auditoría Bajo Riesgo”. Para finalizar se incluye un moderno enfoque de evaluación de riesgos enmarcado dentro del Manual del Usuario KAREN Knowledge Administrative Risk Enterprise.

Management Information Systems provides comprehensive and integrative coverage of essential new technologies, information system applications, and their impact on business models and managerial decision-making in an exciting and interactive manner. The twelfth edition focuses on the major changes that have been made in information technology over the past two years, and includes new opening, closing, and Interactive Session cases.