🧰 AuditBox · Caja de Herramientas

+2,500 herramientas validadas, listas para usar.

Matrices, checklists, políticas e indicadores 100% editables bajo COSO, NIA, NOGAI, ISO y MIPP.

📊 Excel 📄 Word 📕 PDF ✓ 100% editables
Suscríbete y accede al arsenal →

Para que tu trabajo genere cambio, no archivos.

+2,500
Herramientas
19
Categorías
+5
Nuevas/sem.

spreadsheet Matriz de contraste entre herramientas utilizadas y aprobadas Nuevo

In Ciberseguridad 14 descargas

Matriz de contraste entre herramientas utilizadas y aprobadas

Esta matriz permite comparar de forma estructurada las herramientas tecnológicas que realmente utilizan las áreas de la organización con el inventario oficial aprobado por TI. Facilita la identificación de casos de Shadow IT, la clasificación de riesgos, la documentación de evidencias y la definición de acciones correctivas para fortalecer el gobierno tecnológico. La herramienta evita construir metodologías desde cero y proporciona un mecanismo práctico para que Auditoría Interna, Riesgos, Cumplimiento y TI identifiquen desviaciones, prioricen hallazgos y tomen decisiones basadas en evidencia.

Archivar KIT de políticas para la optimización del subproceso de evaluación del impacto y cumplimiento ambiental Nuevo

In Políticas 219 descargas

KIT de políticas para la optimización del subproceso de evaluación del impacto y cumplimiento ambiental

Este kit reúne un conjunto de políticas diseñadas para fortalecer la gestión integral del impacto ambiental, desde la identificación y evaluación de impactos hasta la implementación de medidas de mitigación, el cumplimiento normativo, la relación con las autoridades ambientales y la elaboración de informes técnicos. En lugar de desarrollar cada política de forma independiente, el kit proporciona un marco integral que facilita la implementación de un sistema de gestión ambiental sólido, alineado con las mejores prácticas de gobernanza, sostenibilidad y cumplimiento.

spreadsheet Checklist para la detección inicial de Shadow IT Nuevo

In Ciberseguridad 22 descargas

Checklist para la detección inicial de Shadow IT

Este checklist permite detectar de forma temprana la presencia de Shadow IT y Shadow IA, evaluando el nivel de exposición de la organización mediante criterios alineados con COBIT, ISO/IEC 27001, NIST CSF, COSO ERM e ITIL. Facilita la identificación de tecnologías no autorizadas, la valoración de su criticidad y la definición de acciones correctivas para fortalecer el gobierno de TI y el control interno. La herramienta evita construir programas de revisión desde cero y proporciona una metodología práctica para que Auditoría Interna, Riesgos, Cumplimiento y TI puedan identificar rápidamente brechas de control y priorizar los hallazgos más relevantes.

spreadsheet Matriz de riesgos de fraude en procesos de reclutamiento con IA (Hiring Fraud) Nuevo

In Prevención del Fraude 25 descargas

Matriz de riesgos de fraude en procesos de reclutamiento con IA (Hiring Fraud)

Esta matriz permite identificar, evaluar y priorizar los riesgos de fraude asociados con procesos de reclutamiento apoyados por inteligencia artificial. Incluye escenarios específicos de Hiring Fraud, controles existentes, factores de riesgo, responsables, niveles de criticidad y planes de tratamiento para fortalecer la seguridad y confiabilidad de los procesos de contratación. La herramienta evita construir matrices desde cero y proporciona un enfoque estructurado para que Auditoría Interna, Talento Humano, Cumplimiento, Riesgos y Control Interno puedan anticiparse a las nuevas modalidades de fraude impulsadas por IA.

pdf Buenas prácticas en la cadena de abastecimiento Nuevo Popular

In Optimización operativa 1051 descargas

Buenas prácticas en la cadena de abastecimiento

Esta herramienta reúne buenas prácticas para fortalecer la gestión integral de la cadena de abastecimiento, desde la selección de proveedores hasta la recepción de bienes, la logística, el almacenamiento y el monitoreo del desempeño. Incluye criterios para mejorar la eficiencia operativa, fortalecer el control interno y gestionar los riesgos asociados al abastecimiento. El documento evita construir metodologías de evaluación desde cero y proporciona una guía práctica para que Auditoría Interna, Compras, Logística, Riesgos, Cumplimiento y Control Interno puedan evaluar la efectividad de los procesos de abastecimiento y detectar oportunidades de mejora.

spreadsheet Checklist estratégico para evaluar la madurez del equipo de riesgos Nuevo

In Checklist Gestión Riesgos 34 descargas

Checklist estratégico para evaluar la madurez del equipo de riesgos

Este checklist permite evaluar de forma estructurada el nivel de madurez del equipo de riesgos mediante criterios relacionados con competencias técnicas, gobierno, cultura de riesgos, liderazgo, capacidad analítica, uso de herramientas, monitoreo y mejora continua. Facilita la identificación de fortalezas, brechas y oportunidades de desarrollo para fortalecer la gestión integral de riesgos. La herramienta evita diseñar modelos de evaluación desde cero y proporciona una metodología práctica para que Auditoría Interna, Gestión de Riesgos, Talento Humano y la Alta Dirección puedan medir objetivamente la evolución y efectividad del equipo responsable de gestionar los riesgos organizacionales.

spreadsheet Matriz estratégica de riesgos de identidades en Multi-Cloud

In Seguridad de la información 30 descargas

Matriz estratégica de riesgos de identidades en Multi-Cloud

Esta matriz permite identificar, evaluar, priorizar y monitorear los principales riesgos asociados con la gestión de identidades y accesos en entornos Multi-Cloud, traduciendo conceptos técnicos a un lenguaje orientado al riesgo de negocio para que auditores, contadores, oficiales de cumplimiento y profesionales de riesgos puedan utilizarlos sin requerir conocimientos avanzados de ciberseguridad. La herramienta evita construir matrices desde cero y proporciona un enfoque estructurado para incorporar estos riesgos al plan anual de auditoría, al programa antifraude y al sistema de control interno.

pdf Política de gestión de documentos y evidencias de auditoría interna

In 1. Lineamientos 390 descargas

Política de gestión de documentos y evidencias de auditoría interna

Esta política define un marco integral para la recopilación, validación, clasificación, custodia, conservación y disposición de documentos y evidencias de auditoría interna. Incluye criterios para garantizar la calidad de la evidencia, fortalecer su trazabilidad, proteger la confidencialidad de la información y asegurar el cumplimiento de estándares profesionales durante todo el ciclo de auditoría. La herramienta evita desarrollar políticas desde cero y proporciona una metodología estructurada para que las funciones de Auditoría Interna gestionen la evidencia con criterios uniformes, fortaleciendo la calidad de los trabajos y facilitando las revisiones internas y externas.

Archivar Checklist para entrevistas de auditoría con enfoque profesional

In 3. Ejecución 59 descargas

Checklist para entrevistas de auditoría con enfoque profesional

Este checklist proporciona una guía práctica para planificar, desarrollar y documentar entrevistas de auditoría con un enfoque profesional. Incluye criterios para la preparación de la entrevista, formulación de preguntas, comunicación efectiva, obtención de evidencia, manejo de situaciones difíciles y documentación de los resultados.

La herramienta evita construir listas de verificación desde cero y ayuda a que Auditoría Interna, Auditoría Externa y equipos de control realicen entrevistas más estructuradas, consistentes y orientadas a obtener información confiable.

spreadsheet Matriz de buenas prácticas en la segregación de funciones en el proceso de Cuentas por Cobrar Popular

In Segregación de Funciones 3814 descargas

Matriz de buenas prácticas en la segregación de funciones en el proceso de Cuentas por Cobrar

Esta matriz reúne buenas prácticas para fortalecer la segregación de funciones en el proceso de Cuentas por Cobrar, permitiendo identificar incompatibilidades entre responsabilidades, establecer controles preventivos y reducir los riesgos asociados con fraude, errores operativos y conflictos de interés. La herramienta evita diseñar matrices de segregación desde cero y proporciona criterios prácticos para que Auditoría Interna, Control Interno, Finanzas y Gestión de Riesgos evalúen la distribución de funciones y fortalezcan el ambiente de control.

spreadsheet Checklist audit Serverless (FaaS) Edge Computing

In Ciberseguridad 25 descargas

Checklist audit Serverless (FaaS) Edge Computing

Este checklist proporciona una metodología estructurada para auditar entornos Serverless (FaaS) y Edge Computing, permitiendo evaluar controles relacionados con seguridad, gestión de identidades, configuración, monitoreo, continuidad del servicio, protección de datos y cumplimiento. La herramienta evita diseñar programas de auditoría desde cero y proporciona criterios técnicos que ayudan a Auditoría Interna, Auditoría de TI, Ciberseguridad y Gestión de Riesgos a realizar revisiones más completas y alineadas con las nuevas arquitecturas tecnológicas.

spreadsheet Matriz de criticidad de proveedores nearshore

In Matrices y Alertas 59 descargas

Matriz de criticidad de proveedores nearshore

Esta matriz permite evaluar y clasificar la criticidad de los proveedores nearshore mediante criterios objetivos relacionados con impacto operativo, dependencia del servicio, acceso a información sensible, cumplimiento normativo, ciberseguridad, continuidad del negocio y otros factores de riesgo. La herramienta evita construir metodologías de clasificación desde cero y proporciona una base estructurada para que auditoría interna, gestión de riesgos, compras y cumplimiento prioricen auditorías, controles y procesos de supervisión según el nivel de exposición de cada proveedor.

spreadsheet Checklist para la planificación de auditorías a proveedores nearshore basadas en riesgo

In Checklist Gestión Riesgos 65 descargas

Checklist para la planificación de auditorías a proveedores nearshore basadas en riesgo

Este checklist proporciona una metodología estructurada para planificar auditorías a proveedores nearshore con un enfoque basado en riesgos. Incluye criterios para evaluar el contexto del proveedor, la criticidad de los servicios, el cumplimiento contractual, los controles de seguridad, la continuidad operativa y los riesgos asociados a la tercerización internacional. La herramienta evita construir programas de planificación desde cero y permite a Auditoría Interna concentrar sus esfuerzos en los aspectos que representan mayor exposición para la organización.

Archivar Kit para la prevención de apropiación indebida de activos

In Prevención del Fraude 246 descargas

Kit para la prevención de apropiación indebida de activos

Este kit reúne las principales herramientas necesarias para prevenir, identificar y mitigar los riesgos asociados con la apropiación indebida de activos. Integra políticas, matrices, checklists, guías metodológicas, banderas rojas y procesos de debida diligencia que permiten fortalecer el sistema de control interno y el programa antifraude de la organización. En lugar de desarrollar cada documento por separado, el kit proporciona un marco integral que facilita el trabajo de Auditoría Interna, Riesgos, Cumplimiento, Control Interno y Prevención del Fraude, reduciendo significativamente el tiempo de diseño e implementación.

spreadsheet Buenas prácticas para la auditoría de filiales y subsidiarias en el exterior

In 1. Lineamientos 24 descargas

Buenas prácticas para la auditoría de filiales y subsidiarias en el exterior

Esta herramienta reúne buenas prácticas para planificar, ejecutar y supervisar auditorías en filiales y subsidiarias ubicadas en otros países. Incluye criterios relacionados con la evaluación de riesgos, cumplimiento normativo, coordinación con equipos locales, análisis de controles, gobierno corporativo y obtención de evidencia suficiente y adecuada. El documento evita construir programas de auditoría desde cero y proporciona una guía práctica para que Auditoría Interna pueda desarrollar revisiones consistentes, eficientes y alineadas con estándares internacionales, incluso en entornos multinacionales.

spreadsheet Matriz de concentración de riesgos para Auditoría Interna

In Matrices y Alertas 111 descargas

Matriz de concentración de riesgos para Auditoría Interna

Esta matriz permite identificar y analizar la concentración de riesgos dentro de los diferentes procesos, áreas o unidades de negocio, facilitando la priorización de auditorías y la asignación de recursos con un enfoque basado en riesgos. Su estructura ayuda a visualizar dónde convergen múltiples factores de riesgo y cuáles requieren mayor atención por parte de Auditoría Interna. La herramienta evita elaborar matrices de priorización desde cero y proporciona una metodología práctica para orientar la planificación anual de auditoría y fortalecer la toma de decisiones basada en evidencia.

pdf Buenas prácticas en la gestión de contratación Popular

In Gestión del talento y RRHH 1172 descargas

Buenas prácticas en la gestión de contratación

Esta herramienta reúne buenas prácticas para fortalecer los procesos de contratación, desde la planeación y selección hasta la formalización, seguimiento y evaluación de proveedores o contratistas. Incluye criterios de control orientados a mejorar la transparencia, la trazabilidad, la gestión de riesgos y el cumplimiento de las políticas organizacionales. El documento evita construir programas de revisión desde cero y proporciona una guía práctica para que auditoría, compras, cumplimiento, riesgos o control interno puedan evaluar la efectividad de los controles asociados al ciclo de contratación.

spreadsheet Buenas prácticas para prevenir el uso del sistema financiero para financiar actividades delictivas

In Prevención del Fraude 190 descargas

Buenas prácticas para prevenir el uso del sistema financiero para financiar actividades delictivas

Esta herramienta reúne buenas prácticas orientadas a fortalecer los controles para prevenir que productos, servicios, procesos o relaciones comerciales sean utilizados para financiar actividades delictivas. Incluye criterios relacionados con debida diligencia, monitoreo de operaciones, conocimiento de clientes y terceros, identificación de señales de alerta y gestión de riesgos financieros.

El documento evita construir criterios de evaluación desde cero y proporciona una guía práctica para que auditoría, cumplimiento, riesgos, control interno o áreas financieras puedan enfocar sus revisiones en los principales factores de exposición.

spreadsheet Modelo de evaluación ética y confidencialidad en el uso de IA

In Seguridad de la información 45 descargas

Modelo de evaluación ética y confidencialidad en el uso de IA

Usas inteligencia artificial en tus encargos, pero ¿puedes demostrar que la usaste de forma responsable?

Sin protocolo, cada uso de IA queda a la improvisación: información sensible cargada sin autorización, conclusiones sin validación humana, papeles de trabajo sin trazabilidad. Eso compromete tu responsabilidad profesional.

Esta herrameinta entrega un protocolo de criterios en tres fases —antes, durante y después del uso de IA—, con cálculo automático del cumplimiento, identificación de hallazgos críticos y campo de conclusión del auditor.

Evita construirlo desde cero: criterios listos, lógica de evaluación cargada y guía de interpretación parametrizable. Enfocas tu tiempo en analizar el encargo, no en diseñar el instrumento.

documento Política de gestión de regalos, hospitalidad y atenciones corporativas Popular

In Políticas 1644 descargas

Política de gestión de regalos, hospitalidad y atenciones corporativas

Esta política establece los lineamientos, principios, restricciones y controles para ofrecer, recibir, registrar y gestionar regalos, hospitalidad y atenciones corporativas. Define criterios para prevenir soborno, corrupción, conflictos de interés y otras prácticas indebidas que puedan afectar la integridad organizacional. La herramienta evita desarrollar políticas desde cero y proporciona un marco alineado con COSO, COSO ERM, ISA 240, ACFE, NOGAI, ISO 37001 e ISO 37301, facilitando la implementación de controles efectivos sobre relaciones con clientes, proveedores, funcionarios públicos y demás terceros.

pdf Buenas prácticas en el almacenamiento y transporte de alimentos Popular

In Optimización operativa 1059 descargas

Buenas prácticas en el almacenamiento y transporte de alimentos

Esta herramienta reúne buenas prácticas para fortalecer los procesos de almacenamiento y transporte de alimentos, permitiendo identificar controles clave relacionados con conservación, manipulación, trazabilidad, higiene, control de temperatura y gestión de riesgos operativos.

El documento evita construir criterios de evaluación desde cero y proporciona una guía práctica para que auditoría, calidad, operaciones, logística o gestión de riesgos puedan evaluar el cumplimiento de estándares que protegen la calidad e inocuidad de los productos alimenticios.

documento Política de gestión de riesgos estratégicos

In Riesgos de Negocio 137 descargas

Política de gestión de riesgos estratégicos

Esta herramienta es una política modelo que define apetito de riesgo, identificación, evaluación, priorización, controles, KRIs, mitigación y riesgos emergentes, alineada con COSO ERM 2017 e ISO 31000.
Evita redactar desde cero o adaptar plantillas genéricas: llega con definiciones técnicas, roles diferenciados y subdivisiones listas para personalizar al contexto de cada organización.

spreadsheet Herramienta estratégica para identificar barreras a la denuncia interna Popular

In Reporte del Fraude 1176 descargas

Herramienta estratégica para identificar barreras a la denuncia interna

Esta herramienta permite identificar, evaluar y priorizar las principales barreras que dificultan la denuncia interna dentro de una organización. A través de una matriz estructurada y un dashboard de indicadores, facilita el análisis de factores culturales, operativos y de gobernanza que pueden estar afectando la efectividad de los mecanismos de reporte. La herramienta evita construir metodologías desde cero y proporciona un enfoque práctico para que auditoría interna, cumplimiento, riesgos, ética corporativa o recursos humanos puedan enfocar sus esfuerzos en fortalecer la cultura de denuncia y la detección temprana de irregularidades.

Archivar Matriz integral de evaluación de riesgos y controles tecnológicos

In Matrices y Alertas 111 descargas

Matriz integral de evaluación de riesgos y controles tecnológicos

Esta herramienta permite registrar, analizar y dar tratamiento a los riesgos tecnológicos de la organización en una sola herramienta, diferenciando en columnas separadas el activo, la vulnerabilidad y la amenaza, calculando automáticamente el nivel de riesgo inherente y el residual según la efectividad del control, e integrando marcos como ISO 31000, NIST SP 800-53 e ISO/IEC 27001 en cada registro.
El auditor llega con los criterios definidos, los registros de ejemplo cargados y la lógica de cálculo lista, permitiéndole concentrarse en analizar el contexto real de la organización sin construir la estructura desde cero.

Compatible únicamente con Office 365.

documento Política de aprobación de inversiones y gastos de capital (CAPEX)

In Políticas 61 descargas

Política de aprobación de inversiones y gastos de capital (CAPEX)

Esta política establece los lineamientos para la evaluación, aprobación, ejecución y seguimiento de inversiones y gastos de capital (CAPEX). Incluye criterios de gobierno, cumplimiento, trazabilidad y prevención de conflictos de interés, asegurando que las decisiones de inversión estén alineadas con la estrategia organizacional. La herramienta evita construir políticas desde cero y proporciona un marco estructurado para que la organización pueda gestionar inversiones de forma consistente, transparente y basada en criterios objetivos.

spreadsheet Matriz de riesgos psicosociales: señales que la organización no debería ignorar

In Matrices y Alertas 75 descargas

Matriz de riesgos psicosociales: señales que la organización no debería ignorar

El estrés crónico, la sobrecarga laboral, el agotamiento y los conflictos internos rara vez aparecen de un día para otro. Normalmente dejan señales tempranas que, si no se identifican a tiempo, terminan afectando la productividad, el clima laboral y la continuidad del negocio.

Esta matriz permite identificar, evaluar y monitorear riesgos psicosociales a partir de señales de alerta observables dentro de la organización. Incluye categorías de riesgo, indicadores de monitoreo, responsables, controles existentes, planes de acción y oportunidades de mejora asociadas a cada escenario identificado. La herramienta evita construir matrices desde cero y proporciona criterios estructurados para que auditoría, gestión de riesgos, talento humano o cumplimiento puedan concentrarse en analizar causas, impactos y acciones correctivas.

spreadsheet Checklist de auditoría de Shadow AI

In Seguridad de la información 85 descargas

Checklist de auditoría de Shadow AI

¿Sabes realmente qué herramientas de IA están utilizando los colaboradores dentro de la organización? El Shadow AI puede exponer información sensible, generar incumplimientos normativos y crear riesgos que permanecen fuera del radar de auditoría.

Este checklist permite evaluar de forma estructurada los controles de gobierno, seguridad, cumplimiento, riesgos éticos y gestión de Shadow AI dentro de una organización. Incluye criterios de verificación, niveles de criticidad y acciones correctivas sugeridas para cada control evaluado. En lugar de diseñar pruebas y criterios desde cero, el auditor dispone de una guía práctica que facilita la identificación de brechas, la documentación de hallazgos y la priorización de acciones de mejora.

spreadsheet Buenas prácticas para que la primera línea ejerza el control interno bajo COSO

In 1. Lineamientos 136 descargas

Buenas prácticas para que la primera línea ejerza el control interno bajo COSO
Auditas un proceso y descubres que el dueño no sabe qué le exige COSO ni qué debe controlar día a día.

Sin claridad sobre su rol, la primera línea repite hallazgos ciclo tras ciclo y la evidencia aparece solo cuando llega la auditoría.
 
Esta herramienta es una autoevaluación con secciones que cubre los 5 componentes y 17 principios de COSO 2013, traducidos al lenguaje operativo del dueño de proceso: cultura, riesgos, controles, segregación, evidencia, sistemas, monitoreo y mejora continua.

Te evita construir desde cero una guía para tus auditados y enfoca tu tiempo en analizar resultados, no en redactar el instrumento.

spreadsheet Checklist para la detección preventiva del fraude

In Prevención del Fraude 339 descargas

Checklist para la detección preventiva del fraude
Detectar fraude sin criterios estructurados es revisar sin dirección: el auditor observa, pero no sabe exactamente qué buscar ni cómo documentarlo.
 
Sin un instrumento de verificación claro, las señales pasan desapercibidas, los hallazgos quedan sin respaldo suficiente y el informe final no refleja los riesgos reales que enfrentó la organización.
 
Esta herrameinta permite verificar de forma estructurada la presencia de 30 señales tempranas de fraude en seis dimensiones clave: conductuales, financieras, de control interno, de proveedores y contratos, tecnológicas y documentales, con acciones correctivas precargadas y clasificación por nivel de criticidad para cada criterio.
 
El auditor llega al proceso con los criterios definidos, las acciones sugeridas listas y la estructura organizada, concentrando su esfuerzo en analizar y documentar, no en construir desde cero.

documento Política estratégica de reclamaciones y devoluciones

In Políticas 851 descargas

Política estratégica de reclamaciones y devoluciones
Una reclamación mal gestionada no solo afecta la satisfacción del cliente; también puede generar pérdidas económicas, errores de inventario, conflictos con proveedores y riesgos reputacionales para la organización.
 
Este modelo de política proporciona una estructura formal para gestionar reclamaciones, devoluciones y actividades de logística inversa. Define responsabilidades, criterios de actuación, controles operativos y lineamientos para el tratamiento de productos devueltos.
 
En lugar de desarrollar una política desde cero, la organización cuenta con una base documentada que facilita la adaptación de procedimientos, la asignación de responsabilidades y el fortalecimiento de los controles asociados al proceso.
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado