Este modelo de papel de trabajo orienta al Director Ejecutivo de Auditoría Interna (DEA) y al equipo auditor en la adecuada planificación, ejecución y documentación de los trabajos de auditoría interna, conforme a lo establecido en las Normas Globales de Auditoría Interna (NOGAI), emitidas por el Instituto de Auditores Internos como parte del Marco Internacional para la Práctica Profesional (MIPP). Su propósito es asegurar que las pruebas, evidencias, técnicas de muestreo, hallazgos y conclusiones de los trabajos estén sustentadas de forma sistemática, disciplinada, profesional y conforme a los principios de debido cuidado, escepticismo profesional y calidad.

El modelo permite demostrar el cumplimiento de los siguientes principios y normas clave:

Principio 13 – Planificar eficazmente los trabajos
Principio 14 – Ejecutar los trabajos con rigor profesional
Principio 12 – Mejorar la calidad

Esta matriz permite diligenciar los planes de acción actuales y de períodos anteriores para realizar el respectivo seguimiento durante todo el desarrollo de la auditoría.

Modelo de acta de la reunión de planeación de la Fase de Planeamiento del equipo de auditoría (Director de Auditoría Interna/ Gerente de Auditoría Interna- y Team Member) en donde se define el objetivo, alcance, actividades detalladas de la fase, asignación de responsables, fecha de inicio y fin de las actividades.

Modelo de acta de la reunión con el ente auditable para dar inicio a la labor de auditoría interna, notificando información relevante para dar apertura a la auditoría, según la fecha inicial y final de la auditoría, alcance, objetivo, actividades generales de la auditoría, protocolo de comunicación, entregables y equipo de auditoría.

Modelo de acta de Revisión del Equipo de Auditoría al finalizar cada etapa de la Auditoría. Esta reunión se lleva a cabo por aproximadamente 3 horas en donde todo el equipo de la Auditoría revisa el cumplimiento del objetivo y alcance de la etapa, y evalúa como generar mayor valor al auditado. El equipo revisa que los elementos del entendimiento del proceso se llevaran a cabo de acuerdo con la Metodología Internacional para la Práctica Profesional de la Función de Auditoría Interna.

Este modelo de acta está diseñado para registrar las reuniones diarias del equipo de auditoría interna (Director de Auditoría Interna, Gerente de Auditoría Interna y miembros del equipo). Su objetivo es inspeccionar el cierre de las actividades del día anterior y refinar las del día actual.

Se sugiere realizar esta reunión diariamente, con una duración aproximada de 15 minutos, preferiblemente dirigida por el Gerente de Auditoría Interna. Cada integrante del equipo debe actualizar la información relativa a las actividades ejecutadas, pendientes y las nuevas asignaciones.

Esta reunión interna tiene una duración aproximada de tres horas y tiene como propósito revisar el cumplimiento de los objetivos establecidos para la fase de trabajo. Durante esta sesión, el equipo de auditoría valida que todos los hallazgos hayan sido discutidos, ajustados y aprobados de forma iterativa, asegurando su coherencia, sustento técnico y alineación con los objetivos de auditoría.

También se valida la unificación de los hallazgos y su forma de presentación para asegurar su claridad y valor para la parte auditada.

Este documento corresponde al acta de revisión interna de hallazgos, en la cual el Director de Auditoría Interna, el responsable del trabajo de auditoría y el representante del proceso auditado validan los hallazgos y oportunidades de mejora identificadas, considerando el nivel de riesgo y la madurez del sistema de control. También se revisan las observaciones del auditado para refinar el informe final.

El objetivo de este programa es evaluar y asegurar la efectividad, eficiencia, seguridad y conformidad de todos los sistemas operativos dentro de la organización. Esto incluye la revisión de las políticas y procedimientos de gestión de los sistemas operativos, la gestión de parches y actualizaciones, la gestión de accesos, la configuración de seguridad, el monitoreo y revisión de los registros de eventos, la resiliencia y la continuidad del negocio, la gestión de cambios, la capacitación y concientización en seguridad, y la conformidad con las políticas internas y estándares de la industria.

Además, el programa de auditoría buscará identificar, evaluar y gestionar los riesgos asociados con los sistemas operativos para garantizar la integridad, confidencialidad y disponibilidad de los datos y servicios críticos para el negocio.

El objetivo de este programa de auditoría de bases de datos es asegurar la integridad, disponibilidad, confidencialidad y rendimiento óptimo de las bases de datos de la organización. Se evaluarán las políticas y procedimientos actuales, los controles de acceso y seguridad, las estrategias de respaldo y recuperación, las prácticas de mantenimiento y optimización y el cumplimiento de las normativas relevantes.

El programa también buscará identificar áreas de riesgo y oportunidades de mejora, a la vez que proporcionará recomendaciones para reforzar las prácticas de gestión de bases de datos y mitigar los riesgos identificados.

Auditool ha estructurado una metodología integral para ejercer la Función de Auditoría Interna en las organizaciones, compuesta por cinco fases prácticas. Esta metodología ha sido diseñada conforme al nuevo Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP), y cumple con las Nuevas Normas Globales de Auditoría Interna (NOGAI), vigentes a partir del 7 de enero de 2025, promovidas por el Instituto de Auditores Internos (IIA).

Las cinco fases de la metodología son:

• Fase 1. Lineamientos y fundamentos de auditoría interna
• Fase 2. Planeación de la auditoría interna
• Fase 3. Ejecución y papeles de trabajo
• Fase 4. Comunicación de resultados y seguimiento
• Fase 5. Aseguramiento y mejora de la calidad

El Cuestionario para la evaluación estratégica del Balanced Scorecard (BSC) es una herramienta práctica diseñada para que auditores internos, consultores y líderes de gestión estratégica evalúen la efectividad, coherencia y madurez del sistema Balanced Scorecard en una organización. A través de preguntas abiertas y orientadas a la evidencia, permite analizar la gobernanza, alineación estratégica, gestión de indicadores, toma de decisiones y mejora continua del modelo, facilitando la identificación de fortalezas y oportunidades de mejora. Su aplicación contribuye a fortalecer la gestión del desempeño institucional y a consolidar una cultura organizacional basada en resultados, control y aprendizaje estratégico.

Audite donde realmente importa.

No todas las áreas tienen el mismo nivel de riesgo, pero muchas auditorías siguen tratándolas igual. El resultado: esfuerzos dispersos y poco impacto.

El Formato de auditoría basada en riesgos (RBA) de Auditool permite enfocar la auditoría en lo que realmente genera valor: los riesgos críticos del negocio. A través de una estructura clara, facilita la identificación, evaluación y priorización de riesgos, así como la definición de procedimientos alineados a su nivel de impacto. Además, es una herramienta flexible y adaptable, válida para cualquier área a auditar: financiera, operativa, tecnológica, cumplimiento, talento humano, entre otras. Esta herramienta transforma la auditoría de un ejercicio operativo a un enfoque estratégico, permitiendo optimizar recursos, fortalecer el juicio profesional y generar recomendaciones con mayor impacto organizacional.

No se trata de auditar más, se trata de auditar mejor, con enfoque y criterio.