Fiabilidad e Integridad de la Información Norma principalmente relacionada: 2130.A1 - Control La actividad de Auditoría Interna debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización, respecto de lo siguiente: Logro de los objetivos estratégicos de la organización. Fiabilidad e integridad de la información financiera y operativa, Eficacia y eficiencia de las operaciones y programas, Protección de activos, y Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos. Consejo para la Práctica 2130-A1-1: 1. Los auditores internos determinan si la alta dirección y el consejo de administración entienden claramente que la fiabilidad e integridad de la información es una responsabilidad de la dirección. Esta responsabilidad incluye toda la información crítica de la organización, sin importar cómo se almacena la información. La fiabilidad e integridad de la información incluye la precisión, integridad y seguridad. El director ejecutivo de auditoría (DEA) determina si la actividad de auditoría interna posee o tiene acceso a recursos de auditoría competentes para evaluar la confiabilidad e integridad de la información y las exposiciones a los riesgos relacionados. Esto incluye tanto las exposiciones a riesgos internos como externos y las exposiciones originadas en la relación de la organización con entidades externas. 2. El DEA determina si las violaciones a la fiabilidad e integridad de la información y las condiciones que podrían representar una amenaza para la organización serán dadas a conocer de inmediato a la alta dirección, al consejo de administración y a la actividad de auditoría interna. 3. 4. Los auditores internos evalúan la eficacia de las medidas para prevenir, detectar y mitigar ataques ocurridos en el pasado, según sea apropiado, e intentos futuros o incidentes probables. Los auditores internos determinan si el consejo de administración ha sido adecuadamente informado de las amenazas, incidentes y vulneraciones ocurridas, y de las medidas correctivas. Los auditores internos evalúan periódicamente la fiabilidad e integridad de la información de la organización y recomiendan, según sea apropiado, mejoras o implantaciones de nuevos controles y protecciones. Tales evaluaciones pueden ser realizadas como trabajos por separado o estar integradas en otros trabajos o auditorías que formen parte del plan anual de auditoría. La naturaleza del trabajo determinará el proceso de informe más apropiado para la alta dirección y el consejo de administración. 5.