🧰 AuditBox · Caja de Herramientas

+2,500 herramientas validadas, listas para usar.

Matrices, checklists, políticas e indicadores 100% editables bajo COSO, NIA, NOGAI, ISO y MIPP.

📊 Excel 📄 Word 📕 PDF ✓ 100% editables
Suscríbete y accede al arsenal →

Para que tu trabajo genere cambio, no archivos.
+2,500
Herramientas
19
Categorías
+5
Nuevas/sem.

spreadsheet Matriz de riesgos de fraude de identidad y suplantación Nuevo

In Prevención del Fraude 31 descargas

Descargar
Matriz de riesgos de fraude de identidad y suplantación
La suplantación de identidad ya no depende únicamente de correos falsos. Hoy incluye deepfakes, manipulación digital, accesos indebidos y fraudes cada vez más difíciles de detectar.
 
Esta matriz permite identificar, evaluar y documentar riesgos asociados al fraude de identidad y suplantación dentro de los procesos organizacionales. Incluye escenarios de fraude, controles relacionados, impacto potencial y criterios para fortalecer la prevención y detección de amenazas asociadas con accesos, autenticación, validación de identidad y comunicaciones fraudulentas.

La herramienta facilita estructurar evaluaciones de riesgo sin construir matrices desde cero y ayuda a enfocar los análisis en amenazas reales que afectan seguridad, continuidad operativa y confianza organizacional.

documento Política de uso responsable de IA generativa en la organización Nuevo

In Seguridad de la información 41 descargas

Descargar
Política de uso responsable de IA generativa en la organización
El uso descontrolado de inteligencia artificial generativa puede exponer a la organización a fugas de información, fraudes, decisiones erróneas, incumplimientos regulatorios y riesgos reputacionales difíciles de contener.
 
Esta política establece lineamientos, controles y responsabilidades para el uso seguro, ético y supervisado de herramientas de IA generativa dentro de la organización. Incluye directrices sobre confidencialidad, clasificación de información, validación humana, prevención de Shadow AI, control de accesos, gestión de riesgos y monitoreo continuo. El documento evita construir políticas desde cero y proporciona una estructura alineada con COSO, ISO/IEC 27001, ISO/IEC 42001, NIST AI RMF y buenas prácticas de gobernanza de IA, facilitando la implementación de controles claros sobre el uso corporativo de inteligencia artificial.

Archivar Kit de políticas para la gestión de la calidad y riesgos del proyecto Nuevo

In Políticas 133 descargas

Descargar
Kit de políticas para la gestión de la calidad y riesgos del proyecto
Conjunto de políticas diseñadas para fortalecer el control y la supervisión de proyectos mediante lineamientos claros sobre gestión de calidad, identificación y tratamiento de riesgos, seguimiento y responsabilidades. Este kit facilita establecer criterios homogéneos para evaluar proyectos, mejorar la toma de decisiones y fortalecer el control interno durante la ejecución, reduciendo riesgos operativos y aumentando la consistencia en la gestión.

spreadsheet Buenas prácticas para fortalecer el valor de la auditoría interna Nuevo

In 1. Lineamientos 74 descargas

Descargar
Buenas prácticas para fortalecer el valor de la auditoría interna

Entregas informes impecables, pero la dirección no los implementa. La función de auditoría interna puede quedar atrapada en una percepción de cumplimiento o de “policía corporativa”, con recomendaciones que generan poco impacto, limitada influencia frente a la Alta Dirección y un valor difícil de demostrar.

Este documento reúne buenas prácticas orientadas a fortalecer el aporte estratégico de la auditoría interna, permitiéndote evaluar aspectos clave como visión, relaciones, comunicación, posicionamiento, desempeño y medición del valor entregado. A través de una herramienta estructurada y práctica, podrás identificar fortalezas, detectar brechas y construir una hoja de ruta clara para evolucionar hacia una función más influyente, estratégica y orientada a resultados.

Este recurso incluye una infografía explicativa, diseñada para complementar el aprendizaje y mostrar de manera visual cómo fortalecer la percepción, influencia y valor que la auditoría interna genera dentro de la organización.

pdf Buenas prácticas en un proceso de producción Popular

In Optimización operativa 1143 descargas

Descargar
Buenas prácticas en un proceso de producción
Las fallas en producción no siempre comienzan en la operación visible. Muchas veces se originan en controles débiles, procesos no estandarizados y decisiones que afectan calidad, costos y continuidad.

Esta herramienta reúne buenas prácticas aplicables al proceso de producción, incluyendo aspectos relacionados con control operativo, calidad, planificación, trazabilidad, supervisión y gestión de recursos. Permite evaluar puntos críticos que impactan la eficiencia y el cumplimiento de los procesos productivos.

El documento facilita estructurar revisiones operativas sin construir criterios desde cero y ayuda al auditor o responsable del proceso a concentrarse en identificar riesgos y oportunidades de mejora concretas.

spreadsheet Checklist para la evaluación del proceso de gestión de seguros corporativos

In Checklist Gestión Riesgos 32 descargas

Descargar
Checklist para la evaluación del proceso de gestión de seguros corporativos
Una gestión deficiente de seguros corporativos puede dejar riesgos críticos sin cobertura, generar costos innecesarios o exponer a la organización a pérdidas financieras evitables.

Este checklist permite evaluar el proceso de gestión de seguros corporativos desde una perspectiva de riesgos, control interno y cumplimiento. Incluye criterios relacionados con pólizas, cobertura, renovación, seguimiento de siniestros, análisis de exposición y gestión de intermediarios o aseguradoras.
 
La herramienta facilita revisar procesos y controles sin construir listas de validación desde cero, ayudando al auditor a enfocarse en identificar brechas de cobertura y debilidades de supervisión.

pdf Buenas prácticas para promover la cultura organizacional Popular

In Cultura organizacional 2085 descargas

Descargar
Buenas prácticas para promover la cultura organizacional
Cuando la cultura organizacional no se gestiona de forma intencional, los problemas terminan reflejándose en liderazgo débil, rotación, bajo compromiso y fallas en la ejecución estratégica.
  
Esta herramienta reúne buenas prácticas orientadas a fortalecer la cultura organizacional desde una perspectiva de gestión, liderazgo y control interno. Incluye criterios relacionados con comunicación, alineación de valores, gestión del talento, comportamiento ético y clima organizacional.
 
El documento facilita evaluar prácticas organizacionales sin construir criterios desde cero y ayuda a enfocar el análisis en factores culturales que impactan directamente la sostenibilidad y el desempeño de la organización.

spreadsheet Checklist de evaluación de la efectividad del canal de denuncias

In Checklist Gestión Riesgos 46 descargas

Descargar
Checklist de evaluación de la efectividad del canal de denuncias
Tener un canal de denuncias no significa que esté funcionando. 
 
Un canal puede existir, recibir reportes y cumplir un requisito formal, pero seguir siendo inefectivo. El resultado: denuncias sin seguimiento, riesgos no detectados y una falsa percepción de control.

Este checklist permite evaluar la efectividad del canal de denuncias mediante criterios estructurados relacionados con diseño, operación, seguimiento y controles asociados.

Evita construir criterios de evaluación desde cero y facilita una revisión más consistente y enfocada en riesgos.

Archivar Biblioteca integral de controles y riesgos asociados a fluctuaciones cambiarias

In Biblioteca de Riesgos 159 descargas

Descargar
Biblioteca integral de controles y riesgos asociados a fluctuaciones cambiarias
Una gestión débil del riesgo cambiario puede afectar presupuestos, liquidez, márgenes y resultados financieros sin que la organización detecte oportunamente su exposición real.
 
Esta biblioteca reúne riesgos y controles aplicables a procesos afectados por fluctuaciones cambiarias, incluyendo planeación financiera, tesorería, pagos internacionales, cobertura cambiaria y reporte financiero. La herramienta permite identificar riesgos específicos, controles asociados, responsables, evidencias y periodicidades de ejecución.
 
El documento evita construir matrices desde cero y facilita al auditor o responsable de riesgos evaluar rápidamente controles críticos relacionados con exposición cambiaria y gestión financiera.

spreadsheet Checklist para evaluar los contratos de outsourcing de TI

In Seguridad de la información 60 descargas

Descargar
Checklist para evaluar los contratos de outsourcing de TI
Un contrato de outsourcing de TI mal definido puede dejar vacíos críticos en seguridad, niveles de servicio, continuidad operativa y responsabilidades frente a incidentes.

Este checklist permite evaluar contratos de outsourcing de tecnología desde una perspectiva de auditoría, riesgos y control interno. Incluye criterios relacionados con niveles de servicio, seguridad de la información, confidencialidad, continuidad del negocio, cumplimiento y gestión de proveedores tecnológicos. La herramienta facilita revisar contratos con criterios ya estructurados y evita depender únicamente de validaciones legales generales, permitiendo al auditor enfocarse en los riesgos operativos y tecnológicos realmente relevantes.

documento Buenas prácticas en logística internacional Popular

In Optimización operativa 1048 descargas

Descargar
Buenas prácticas en logística internacional
Un error en documentación, trazabilidad o coordinación logística puede generar sobrecostos, retrasos operativos y riesgos de cumplimiento en operaciones internacionales.

Esta herramienta reúne buenas prácticas aplicables a procesos de logística internacional, incluyendo controles sobre transporte, documentación, coordinación de proveedores, gestión aduanera y seguimiento de operaciones. Permite evaluar puntos críticos que afectan la eficiencia y el control de la cadena logística.

El documento facilita revisar procesos logísticos con criterios ya estructurados y evita construir validaciones desde cero para auditorías, diagnósticos o evaluaciones operativas.

spreadsheet Matriz de riesgos de desvinculación y offboarding de empleados críticos

In Matrices y Alertas 64 descargas

Descargar
Matriz de riesgos de desvinculación y offboarding de empleados críticos
Cuando la salida de un empleado clave no se controla adecuadamente, la organización puede quedar expuesta a pérdida de información, accesos indebidos y fallas operativas difíciles de detectar a tiempo.
 
Esta matriz permite identificar y evaluar riesgos asociados con la desvinculación de empleados críticos y los procesos de offboarding. Incluye criterios relacionados con accesos, transferencia de conocimiento, activos asignados, continuidad operativa y cumplimiento de controles internos. La herramienta facilita estructurar revisiones sin construir matrices desde cero y ayuda a enfocar el análisis en riesgos concretos que suelen omitirse durante procesos de salida de personal.

spreadsheet Checklist para la comunicación de resultados de auditoría

In 4. Informes 127 descargas

Descargar
Checklist para la comunicación de resultados de auditoría

Un hallazgo mal comunicado puede perder impacto, generar resistencia o dejar vacíos que afectan la toma de decisiones y el seguimiento de las recomendaciones.

Este checklist permite verificar si la comunicación de resultados de auditoría cumple criterios de claridad, sustento, objetividad y enfoque en riesgos. Incluye puntos de revisión sobre redacción de hallazgos, estructura del informe, coherencia de conclusiones y formulación de recomendaciones.

La herramienta facilita validar informes antes de su emisión y ayuda al auditor a concentrarse en la calidad del análisis sin depender de revisiones improvisadas o listas dispersas.

spreadsheet Buenas prácticas para evitar el greenwashing

In Protección de la información 143 descargas

Descargar
Buenas prácticas para evitar el greenwashing
Comunicar compromisos ambientales sin criterios verificables puede exponer a la organización a cuestionamientos reputacionales, regulatorios y de credibilidad frente a sus grupos de interés.
 
Esta herramienta permite evaluar prácticas organizacionales relacionadas con sostenibilidad, transparencia y veracidad de las afirmaciones ambientales. Incluye criterios sobre gobernanza, revisión de declaraciones públicas, trazabilidad de evidencias y comunicación responsable.

Evita construir matrices desde cero y facilita revisar rápidamente si las prácticas ambientales comunicadas cuentan con soporte, seguimiento y criterios definidos para auditoría o control interno.

spreadsheet Matriz de señales de alerta de fraude por abuso de autoridad

In Prevención del Fraude 75 descargas

Descargar
Matriz de señales de alerta de fraude por abuso de autoridad

Cuando el exceso de control se normaliza y las decisiones no se cuestionan, el fraude puede pasar desapercibido incluso frente a controles formales existentes.

Esta matriz permite identificar señales de alerta asociadas con abuso de autoridad, concentración indebida de funciones y manipulación de decisiones dentro de la organización. Incluye criterios para evaluar conductas, escenarios de riesgo y posibles indicadores de fraude vinculados con niveles directivos o posiciones de poder. La herramienta facilita estructurar revisiones sin partir de cero y ayuda a enfocar el trabajo del auditor en analizar patrones de comportamiento, excepciones y debilidades de supervisión ya identificadas en la matriz.

spreadsheet Buenas prácticas para evaluar los procesos según CMMI

In Buenas Prácticas 163 descargas

Descargar
Buenas prácticas para evaluar los procesos según CMMI
Evaluar la madurez de los procesos no es revisar documentación… es determinar si realmente funcionan. Muchos auditores llegan a una evaluación CMMI con el modelo en mente pero sin criterios de campo. El resultado: revisiones superficiales, hallazgos débiles y conclusiones difíciles de defender.
 
Esta herramienta entrega al auditor 36 criterios listos para aplicar, organizados en 7 componentes que cubren todo el ciclo de evaluación CMMI. Transforma un proceso técnicamente complejo en un diagnóstico estructurado y diligenciable, permitiendo enfocarse en analizar y concluir, no en construir el instrumento desde cero.

spreadsheet Checklist de auditoría del riesgo de modelos (MRM)

In Checklist Gestión Riesgos 80 descargas

Descargar
Checklist de auditoría del riesgo de modelos (MRM)
Auditar modelos matemáticos, estadísticos o de inteligencia artificial sin criterios específicos no es auditar — es observar sin poder concluir. Cuando un modelo toma decisiones incorrectas, las consecuencias son financieras, operativas y reputacionales. El auditor que no tiene criterios estructurados para evaluarlo llega al informe sin evidencia suficiente para señalar dónde está el riesgo real.

Esta herramienta permite verificar con trazabilidad si la organización gestiona, valida, monitorea y controla adecuadamente sus modelos, a través de 47 criterios estructurados en ocho dimensiones: desde el gobierno institucional del modelo hasta la comunicación de riesgos residuales en el informe de auditoría.

El auditor llega con los criterios definidos, las acciones correctivas sugeridas por criterio y la clasificación de criticidad precargada — sin construir desde cero ni definir el alcance de la evaluación en campo.

pdf Buenas prácticas de servicio al cliente Popular

In Comunicación interna 1167 descargas

Descargar
Buenas prácticas de servicio al cliente
Auditar el servicio al cliente sin criterios estructurados por dimensión produce revisiones superficiales: sabes que hay quejas, pero no puedes demostrar dónde está la brecha de control ni qué práctica específica la genera.

Esta matriz evalúa el grado de implementación de buenas prácticas de servicio al cliente organizadas en 8 dimensiones — desde gobernanza y omnicanalidad hasta IA, indicadores y gestión de satisfacción — con columnas de cumplimiento, observaciones y diagnóstico automático consolidado, alineada a COSO ERM, ISO 9001, ISO 10002, ISO 27001. En lugar de construir los criterios de evaluación desde cero, llegas con una matriz lista para diligenciar, identificar brechas y priorizar acciones de mejora por dimensión.

Archivar Kit de políticas para la optimización del subproceso de desarrollo, innovación y mantenimiento de sistemas

In Políticas 169 descargas

Descargar
Kit de políticas para la optimización del subproceso de desarrollo, innovación y mantenimiento de sistemas
Este kit entrega un marco de políticas listo para implementar que cubre el ciclo completo de los sistemas tecnológicos: planificación de proyectos de innovación, diseño y desarrollo estructurado de software, implementación, mantenimiento, gestión de licencias, adopción de tecnologías emergentes y evaluación del impacto tecnológico en el negocio.

En lugar de redactar cada política desde cero, adaptas los documentos al contexto de tu organización y llegas con un marco coherente, articulado y alineado a los objetivos corporativos.

spreadsheet Checklist de auditoría de whistleblowing Popular

In Reporte del Fraude 1219 descargas

Descargar
Checklist de auditoría de whistleblowing

Los programas de denuncias deben ser auditados, de tal forma que la organización pueda implementar las acciones pertinentes que aporten valor y mitiguen el riesgo de fraude, sin tener los efectos adversos de las denuncias públicas.

Archivar Mapa de señales tempranas de fraude

In Prevención del Fraude 148 descargas

Descargar
Mapa de señales tempranas de fraude
Permite registrar, clasificar y hacer seguimiento a señales tempranas de fraude según su tipo, categoría, área afectada y fuente de detección, calculando automáticamente el nivel de riesgo a partir de la probabilidad e impacto de cada alerta. Incluye un mapa visual interactivo con segmentadores y un papel de trabajo que se genera automáticamente con la información registrada.

El auditor llega al proceso con criterios listos, categorías configurables y una estructura que evita construir desde cero, permitiendo concentrarse en analizar y documentar con rigor.

Compatible únicamente con Office 365.
 

spreadsheet Checklist para la detección preventiva del fraude

In Prevención del Fraude 138 descargas

Descargar
Checklist para la detección preventiva del fraude
Esta herramienta le permite verificar de forma estructurada la presencia de señales tempranas de fraude en seis dimensiones clave: conductuales, financieras, de control interno, de proveedores y contratos, tecnológicas y documentales, con acciones correctivas precargadas y clasificación por nivel de criticidad para cada criterio.
 
El auditor llega al proceso con los criterios definidos, las acciones sugeridas listas y la estructura organizada, concentrando su esfuerzo en analizar y documentar, no en construir desde cero.

documento Política de auditoría interna con enfoque ESG

In 1. Lineamientos 227 descargas

Descargar
Política de auditoría interna con enfoque ESG

Documento que establece un marco estructurado para integrar los factores ambientales, sociales y de gobernanza (ESG) en la función de auditoría interna. Define lineamientos, roles, metodología y áreas de revisión, facilitando la evaluación de riesgos ESG de forma consistente y alineada con estándares internacionales.

spreadsheet Matriz de riesgos ESG

In Guías y Modelos 390 descargas

Descargar
Matriz de riesgos ESG

Herramienta que permite identificar, analizar y priorizar riesgos ESG con criterios de impacto y relevancia. Proporciona una base estructurada para integrar estos riesgos en la gestión y planificación de auditoría, facilitando una evaluación más completa y enfocada.

spreadsheet Evaluador del Diamante del Fraude

In Prevención del Fraude 159 descargas

Descargar
Evaluador del Diamante del Fraude

La mayoría de los análisis de fraude se quedan en señales aisladas. El problema no es identificar riesgos… es no tener una forma clara de evaluarlos en conjunto.

Esta herramienta convierte el modelo del Diamante del Fraude en un sistema práctico de análisis, permitiéndole evaluar de forma integral los factores que hacen posible un evento fraudulento dentro de la organización.

  • No más evaluaciones dispersas. 
  • No más conclusiones difíciles de sustentar.

Empiece a analizar el fraude con criterio estructurado y mayor capacidad de sustentación.

documento Política para la gestión de contraseñas y autenticación de usuarios

In Seguridad de la información 270 descargas

Descargar
Política para la gestión de contraseñas y autenticación de usuarios

Esta política define lineamientos claros para la gestión de contraseñas y autenticación, cubriendo complejidad, caducidad, MFA, cuentas privilegiadas y monitoreo. Permite estructurar controles que reduzcan accesos indebidos y fortalezcan la seguridad de la información.

Evita construir criterios desde cero y facilita implementar un marco de control consistente, permitiendo enfocarse en supervisar y evaluar su cumplimiento.

spreadsheet Plantilla de análisis de causa raíz

In 3. Ejecución 269 descargas

Descargar
Plantilla de análisis de causa raíz

Esta plantilla permite estructurar el análisis de causa raíz con un enfoque claro y ordenado, guiando la identificación del problema, sus causas reales y su relación con el impacto. Facilita ir más allá del síntoma y sustentar conclusiones con mayor profundidad.

Evita partir desde cero y reduce análisis superficiales, enfocando el trabajo en el origen real.

spreadsheet Checklist de verificación estratégica para auditores

In Cuestionarios 260 descargas

Descargar
Checklist de verificación estratégica para auditores

Este checklist permite al auditor incorporar una mirada estratégica en sus revisiones, guiando la evaluación hacia aspectos críticos como alineación con objetivos, riesgos relevantes y efectividad de controles. Facilita una verificación más allá de lo operativo.

Evita depender de criterios aislados o subjetivos, proporcionando una base estructurada para orientar el análisis sin tener que definir desde cero qué cuestionar o validar.

spreadsheet Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Contraparte - SARiC Popular

In Checklist Gestión Riesgos 1435 descargas

Descargar
Herramienta de Autoevaluación del Sistema de Administración de Riesgo de Contraparte - SARiC
Evalúa el nivel de madurez del SARiC en 11 secciones y 55 preguntas que cubren identificación, medición, control, monitoreo, gobierno corporativo, tecnología, mercados digitales, riesgo climático y cumplimiento regulatorio en Latinoamérica — con escala de 0 a 5 y clasificación automática en cuatro niveles de madurez.

En lugar de construir el diagnóstico desde cero, llegas con un instrumento calibrado, alineado a Basilea III, CPMI-IOSCO, COSO ERM e ISO 31000, listo para diligenciar y presentar al supervisor.

Archivar Matriz de análisis y priorización estratégica para Auditoría Interna

In 2. Planificación 484 descargas

Descargar
Matriz de análisis y priorización estratégica para Auditoría Interna

La Matriz de análisis y priorización estratégica para Auditoría Interna es una herramienta visual y dinámica diseñada para transformar el análisis estratégico en decisiones concretas de auditoría, permitiendo identificar, evaluar y priorizar objetivos estratégicos de la organización con enfoque en relevancia y urgencia. Mediante un mapa de priorización interactivo y la generación automática de papeles de trabajo, la matriz facilita la alineación del plan de auditoría con las prioridades estratégicas del negocio, fortaleciendo la capacidad de auditoría interna para enfocar sus esfuerzos en los temas de mayor impacto y valor para la organización.

Compatible únicamente con Office 365.

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado