Audite donde realmente importa.

No todas las áreas tienen el mismo nivel de riesgo, pero muchas auditorías siguen tratándolas igual. El resultado: esfuerzos dispersos y poco impacto.

El Formato de auditoría basada en riesgos (RBA) de Auditool permite enfocar la auditoría en lo que realmente genera valor: los riesgos críticos del negocio. A través de una estructura clara, facilita la identificación, evaluación y priorización de riesgos, así como la definición de procedimientos alineados a su nivel de impacto. Además, es una herramienta flexible y adaptable, válida para cualquier área a auditar: financiera, operativa, tecnológica, cumplimiento, talento humano, entre otras. Esta herramienta transforma la auditoría de un ejercicio operativo a un enfoque estratégico, permitiendo optimizar recursos, fortalecer el juicio profesional y generar recomendaciones con mayor impacto organizacional.

No se trata de auditar más, se trata de auditar mejor, con enfoque y criterio.

El Cuestionario para la evaluación estratégica del Balanced Scorecard (BSC) es una herramienta práctica diseñada para que auditores internos, consultores y líderes de gestión estratégica evalúen la efectividad, coherencia y madurez del sistema Balanced Scorecard en una organización. A través de preguntas abiertas y orientadas a la evidencia, permite analizar la gobernanza, alineación estratégica, gestión de indicadores, toma de decisiones y mejora continua del modelo, facilitando la identificación de fortalezas y oportunidades de mejora. Su aplicación contribuye a fortalecer la gestión del desempeño institucional y a consolidar una cultura organizacional basada en resultados, control y aprendizaje estratégico.

Auditool ha estructurado una metodología integral para ejercer la Función de Auditoría Interna en las organizaciones, compuesta por cinco fases prácticas. Esta metodología ha sido diseñada conforme al nuevo Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP), y cumple con las Nuevas Normas Globales de Auditoría Interna (NOGAI), vigentes a partir del 7 de enero de 2025, promovidas por el Instituto de Auditores Internos (IIA).

Las cinco fases de la metodología son:

• Fase 1. Lineamientos y fundamentos de auditoría interna
• Fase 2. Planeación de la auditoría interna
• Fase 3. Ejecución y papeles de trabajo
• Fase 4. Comunicación de resultados y seguimiento
• Fase 5. Aseguramiento y mejora de la calidad

Programar las actividades asociadas a los diferentes entes auditables que componen el Plan de Auditoría, requiere que se establezca el cronograma de las diferentes actuaciones previstas a realizar, lo que permitirá, no solo ejecutarlas cuando corresponda, sino también detectar posibles desviaciones sobre los plazos inicialmente previstos.

Documentar un resumen de las comunicaciones con entidades de vigilancia y control permite identificar al auditor situaciones de exposición a sanciones económicas por incumplimiento de la organización.

Conocer los aspectos clave que regulan los estatutos de la organización permite brindar al equipo de auditores un conocimiento sobre las normas que enmarcan el funcionamiento de la compañía.

Documentar las actas de forma resumida y efectuar un seguimiento a las acciones tomadas por la administración para dar cumplimiento a lo ordenado por la persona que este a cargo, es clave dentro del seguimiento a las mismas.

Chequear el cumplimiento de cada una de las actividades a desarrollar dentro de una auditoría permite gestionar oportunamente el cumplimiento de las normas de calidad durante su ejecución.

El siguiente modelo de cuestionario puede ser entregado a los líderes de cada área o puede ser utilizado en las entrevistas a realizar para definir el Plan de Auditoría, según el criterio del Director de Auditoría.

La definición del plan de auditoría puede apoyarse en diferentes herramientas, entre ellas un cuestionario y/o chequeo de planeación, que permitirá conocer aspectos clave para el auditor dentro de su trabajo en la definición del plan.

Íntimamente relacionado con el Manual de Procedimientos, y desarrollándolo en la parte que corresponde a la preparación previa a la ejecución de los trabajos de auditoría interna, se hace imprescindible, no solo por sus beneficios, sino porque es un requerimiento normativo del Instituto de Auditores Internos, el que se haya elaborado una planificación de los temas a desarrollar, así como su programación individualizada, de forma que sea el guión a atender por los auditores que participen en el trabajo, ajustando su actividad a lo preestablecido.

Realizar ejercicios de planeación antes de iniciar el desarrollo de una auditoría permite optimizar el trabajo asignado a los colaboradores, realizar una asignación adecuada de recursos y orientar el trabajo a los objetivos que realmente se buscan, reduciendo el riesgo de desviaciones en el trabajo desarrollado.

Los auditores tienen un papel fundamental dentro de la toma física de inventarios, antes durante y después de la misma, evaluando los procedimientos y controles establecidos para cada etapa a la luz de las buenas prácticas y controles de la organización.

La toma física de inventarios es un proceso que debe ser evaluado en todas aquellas organizaciones que cuentan con stock de mercancía dentro de sus activos, bien sea por su actividad comercial o por el desarrollo de su proceso, permitiendo validar el cumplimiento de las políticas y procedimientos.

Los anticipos deben cumplir tanto con las políticas y procedimientos para su entrega como su correspondiente legalización, de tal forma que todos los colaboradores den cumplimiento.

Auditar la gestión de proyectos permite evaluar cómo la organización planea y ejecuta sus proyectos dentro de un proceso que considera el análisis de riesgos y los controles para su cumplimiento con éxito.

Evaluar el proceso de Gobierno Corporativo permite validar las políticas y procedimientos por medio de los cuales la compañía apoya el cumplimiento de sus objetivos y supervisa el desempeño.

Validar el ambiente de control desde la perspectiva de tecnología, tanto de controles como para el desarrollo de nuevos programas, de seguridad y acceso a la red, son algunos de los objetivos de dicho programa.

Los procesos de logística pueden generar ahorros en costos importantes dentro de la organización, así como aportan a mejorar la experiencia de los clientes; siendo así, este programa de Auditoría es una guía para los auditores en su diseño.

El proceso de producción puede ser para los auditores un proceso complejo por su nivel de especialidad de acuerdo al tipo de producción; sin embargo, el modelo de programa brinda un acompañamiento para diseñar los programas de auditoría, partiendo de los aspectos generales y básicos de cualquier proceso de producción.

El cumplimiento tributario demanda en las organizaciones conocer cuáles son los riesgos más importantes, mantenerse actualizado con los cambios en la normatividad, cumplir con los reportes a los entes de control e implementar los controles que permitan mitigar dicha exposición en la organización.

Este modelo de programa de auditoría considera los riesgos, controles y pruebas generales de un proceso estándar de publicidad, por lo tanto, debe ajustarse de acuerdo con el conocimiento del proceso a auditar.

El proceso de conciliaciones es clave frente a la identificación de posibles fraudes por fallas en el reconocimiento de recaudos y pagos y que, por tanto, tienen un efecto adverso frente a la generación de información financiera no confiable.

La ausencia de registros de activos fijos que no son de la compañía es un riesgo al cual la organización se encuentra expuesta, es por eso que el siguiente programa brinda una guía para identificar los riesgos del proceso, verificar la existencia de los controles que los mitigan y diseñar su respectivo plan de pruebas.

De acuerdo con la actividad de cada organización o área, la caja menor puede ser más o menos representativa, sin embargo, es clave auditar los controles implementados, pues desde allí se pueden desarrollar prácticas que afectan los valores de la organización y que, por tanto, muestran su vulnerabilidad frente al fraude.

Si bien la liquidación de nómina es un proceso de apoyo dentro de la organización, también debe ser auditado, dado que es vulnerable tanto al pago de beneficios no autorizados como al pago de salarios de colaboradores inexistentes, entre otras prácticas de fraude.

El modelo del programa de auditoría de selección y contratación orienta al auditor en los procesos de vinculación del personal autorizado, cumplimiento de las políticas de contratación, asignación de los salarios y beneficios aprobados, entre otros controles a verificar en este proceso.

El proceso de compras es para las organizaciones uno de los procesos con mayor vulnerabilidad al fraude, bien sea por acuerdos con los proveedores, divulgación de información confidencial o entrega de sobornos para la adjudicación de contratos, entre otras acciones.

Los inventarios, como uno de los activos más importantes en las organizaciones, demandan auditar el proceso para identificar tanto el cumplimiento de los controles y políticas, como la administración del riesgo de fraude, entre otros.

El proceso de mantenimiento de maquinaria en las organizaciones puede ser un proceso altamente sensible frente al riesgo de fraude, dados los aspectos técnicos de los equipos, el valor de los repuestos y el mercado ilegal para la comercialización de los mismos.