A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema de control interno. El establecimiento de objetivos relacionados con las operaciones, con la información financiera y con el cumplimiento, pueden ser explícitos o implícitos, generales o impactos potenciales relacionados con: 1) cambios en el entorno, 2) redefinición de la política institucional, 3) reorganizaciones o reestructuraciones internas, 4) ingreso de empleados nuevos, o rotación de los existentes, 5) nuevos sistemas, procedimientos y tecnologías, 6) aceleración del crecimiento y 7) nuevos productos, actividades o funciones. Todo ello se replantea en esta segunda edición de Administración de riesgos E.R.M. y la auditoría interna. Las Normas Internacionales para el Ejercicio de la Auditoría Interna (Niepai) actualizadas se presentan con sus correspondientes ?consejos para la práctica?, así como las indicaciones para el Auditor Interno; y los nuevos enfoques dentro de los métodos de ?Auditoría Bajo Riesgo?. Para finalizar se incluye un moderno enfoque de evaluación de riesgos enmarcado dentro del Manual del Usuario Karen Knowledge Administrative Risk Enterprise.