Estas buenas prácticas están diseñadas para orientar a las organizaciones en la implementación y fortalecimiento de una cultura organizacional orientada a la gestión de riesgos. Su aplicación debe adaptarse al contexto, madurez institucional, nivel de exposición a riesgos y al compromiso del liderazgo.

En el marco de los procesos de auditoría interna, el seguimiento de los hallazgos constituye una etapa clave para garantizar que las debilidades identificadas sean debidamente atendidas por las áreas responsables. Contar con una herramienta clara y organizada para registrar y dar seguimiento a estas observaciones contribuye a una gestión más efectiva, a la transparencia del proceso y al fortalecimiento del sistema de control interno.

El Checklist para evaluar la calidad de los indicadores del Balanced Scorecard (BSC) es una herramienta profesional diseñada para revisar de manera sistemática la solidez, coherencia y utilidad de los KPIs y KRIs que sustentan la gestión estratégica. A través de criterios claros y verificables, permite analizar si cada indicador está bien formulado, cuenta con datos confiables, se alinea a los objetivos institucionales y aporta información relevante para la toma de decisiones. Este documento es un recurso esencial para auditores, analistas y líderes que buscan fortalecer la calidad del sistema de medición del desempeño y asegurar que los indicadores reflejen de forma precisa el avance, los riesgos y las prioridades estratégicas de la organización.

La implementación de controles físicos como parte de un programa antifraude busca proteger activos tangibles y reducir riesgos de accesos no autorizados o manipulaciones indebidas. Estas buenas prácticas abarcan desde la promoción de una cultura de integridad hasta el diseño de medidas de seguridad, con el fin de crear un entorno preventivo y fortalecer la respuesta ante incidentes.

El objetivo del Kit de Políticas para la optimización del subproceso de declaraciones y presentación de informes tributarios es establecer un marco estratégico integral que permita gestionar de forma eficiente, transparente y oportuna las obligaciones fiscales de la organización, alineando el cumplimiento tributario con los objetivos corporativos y el entorno normativo vigente. A través de estas políticas, se promueve la planificación tributaria proactiva, la evaluación de riesgos fiscales y el adecuado control de los pagos y devoluciones de impuestos. Asimismo, se fomenta la preparación rigurosa de declaraciones e informes tributarios, el seguimiento a observaciones de la administración fiscal, y la adopción de prácticas que fortalezcan la trazabilidad documental y la seguridad jurídica en materia fiscal.

A través de la Herramienta HAVAD - Balance General, el auditor podrá ingresar las principales categorías que compone el balance general visualizando, por medio de un dashboard, los resultados correspondientes, y analizando de forma más sencilla las cifras plasmadas en este documento.

Compatible con las últimas versiones de Excel - 365

Este documento proporciona una serie de preguntas clave que permiten verificar la calidad y claridad de los informes emitidos. Su propósito es servir como una herramienta de revisión estructurada, asegurando que los informes sean precisos, relevantes y aporten valor a la organización.

El procesamiento de pagos electrónicos conlleva riesgos relacionados con la seguridad, el fraude y la disponibilidad operativa. Frente a ello, es clave adoptar buenas prácticas que aseguren procesos seguros, confiables y alineados con la normativa. Este documento presenta lineamientos organizados por categorías clave, con enfoque preventivo y adaptable.

El objetivo del Kit de Políticas para la optimización del subproceso de desarrollo, innovación y mantenimiento de sistemas es establecer un marco estratégico integral que permita gestionar de manera eficiente, segura y alineada con los objetivos corporativos todo el ciclo de vida de los sistemas tecnológicos dentro de la organización. A través de estas políticas, se fomenta la planificación ordenada de proyectos de innovación tecnológica, el diseño y desarrollo estructurado de software, la correcta implementación de sistemas, y la actualización continua de soluciones existentes. Asimismo, se promueve la evaluación del impacto de la innovación, la adopción de tecnologías emergentes y la gestión responsable de licencias y plataformas, garantizando así una infraestructura tecnológica sostenible, funcional y alineada con las necesidades del negocio.

Nos complace presentar AuditX 5.0, una versión completamente renovada de nuestra herramienta, diseñada para brindarte una experiencia más eficiente, intuitiva y alineada con las últimas exigencias del entorno profesional.

El siguiente documento está diseñado para guiar a los usuarios a través de la descripción de la funcionalidad y características de la cinta de opciones de AuditX 5.0 PRO. Cada capítulo está elaborado con instrucciones detalladas y recomendaciones prácticas para el uso de AuditX.

Este conjunto de actas tiene como propósito evidenciar el cumplimiento formal y sistemático de los principios, estándares y requisitos establecidos en las Normas Globales de Auditoría Interna (NOGAI) 2025, a través de la documentación de las decisiones, revisiones, nombramientos, comunicaciones y validaciones realizadas por el Comité de Auditoría.

Cada acta representa un elemento clave de evidencia de conformidad normativa y de fortalecimiento de la gobernanza de la función de auditoría interna, permitiendo demostrar el involucramiento del Comité en temas críticos como independencia, ética, calidad, planeación, estructura organizacional, y supervisión de irregularidades.

Diseñar un programa de prevención de fraude es una medida estratégica que fortalece la integridad institucional y protege los recursos, procesos y la reputación organizacional. Este documento recopila buenas prácticas clave para guiar dicho diseño de forma estructurada, práctica y alineada con los objetivos de la entidad, brindando herramientas que promueven un enfoque proactivo, coordinado y sostenible para anticiparse al fraude, reducir su ocurrencia y consolidar una cultura de transparencia y responsabilidad.

El objetivo de este Kit de Políticas es proporcionar un marco estratégico integral que permita gestionar de forma eficiente, segura y sostenible la infraestructura tecnológica de la organización. A través de estas políticas, se promueve el mantenimiento adecuado del hardware, la actualización oportuna del software, y la administración efectiva de servidores, centros de datos y activos tecnológicos. Además, se establecen lineamientos para el monitoreo de la infraestructura TI, la gestión de redes, la implementación de mejoras, y el uso responsable de servicios en la nube, contribuyendo así a la continuidad operativa, la innovación y el cumplimiento de estándares técnicos y ambientales.

Los entornos tecnológicos comprenden el conjunto de herramientas, sistemas y plataformas digitales que apoyan la ejecución de procesos organizacionales. Su adecuada gestión es clave para garantizar eficiencia operativa, integridad de la información y control de riesgos.

La presente herramienta ha sido diseñada específicamente para apoyar la revisión de entornos tecnológicos, proporcionando una estructura clara para el análisis, validación y documentación de prácticas reconocidas como seguras, eficaces y alineadas con marcos de referencia internacionales.

Este checklist tiene como finalidad ayudar a identificar errores frecuentes que se cometen al definir el apetito y la tolerancia al riesgo en las organizaciones, y ofrecer acciones correctivas o preventivas que permitan evitarlos o mitigarlos. Es una herramienta útil para auditores, responsables de gestión del riesgo, comités de riesgo y alta dirección.

Diseñar un programa de prevención de fraude constituye una acción estratégica fundamental para fortalecer la integridad institucional y proteger los activos, procesos y la reputación de una organización. Este documento reúne un conjunto de buenas prácticas orientadas específicamente al diseño estructurado de dicho programa, con el propósito de brindar herramientas aplicables que permitan anticiparse al riesgo de fraude, reducir su ocurrencia y consolidar una cultura organizacional basada en la transparencia, la responsabilidad y la vigilancia activa.

A través de la Herramienta HAVAD - Proceso de ventas, podrá supervisar y mejorar el rendimiento del proceso de ventas, facilitando la identificación de tendencias, evaluación de estrategias y optimización de la rentabilidad mediante la visualización de datos clave como ventas, costos, y rendimientos por múltiples dimensiones. Su propósito es apoyar la toma de decisiones informada y promover el logro de objetivos comerciales.

Compatible únicamente con Office 365.

Este checklist es una herramienta práctica para identificar y evaluar, de forma clara y estructurada, los riesgos tecnológicos inherentes que pueden afectar la operación y continuidad de la organización. Su uso permite priorizar áreas críticas, anticipar problemas y orientar la toma de decisiones, asegurando que los recursos se enfoquen en los riesgos con mayor impacto potencial antes de implementar controles.

La información es el activo más valioso de las organizaciones y, ante los riesgos que plantea la evolución tecnológica y la interconexión digital, requiere un manejo disciplinado para salvaguardar su confidencialidad, integridad y disponibilidad; por ello, este documento presenta un conjunto de buenas prácticas en formato de checklist que ayudan a evaluar y reforzar los controles a lo largo del ciclo de vida de los datos, fomentando la responsabilidad individual, la coordinación entre áreas y una cultura de mejora continua que impulse la resiliencia operativa y la creación de valor sostenible.

La recolección de evidencias digitales en auditoría TI es un proceso clave para asegurar información confiable y útil en el análisis y toma de decisiones. Este documento presenta buenas prácticas que orientan su obtención, registro y resguardo de forma ordenada, segura y eficiente, garantizando su validez como prueba, protegiendo la confidencialidad de los datos y fortaleciendo la calidad del trabajo de auditoría.

La adecuada gestión de riesgos exige definir y medir con precisión la tolerancia, el apetito y la capacidad frente a los riesgos que enfrenta la organización. El documento “Indicadores para determinar la tolerancia, el apetito y la capacidad al riesgo” es una herramienta práctica que presenta un conjunto estructurado de Indicadores Clave de Riesgo (KRIs) organizados por categorías, con unidades de medida, frecuencias y niveles de aceptación, orientados a facilitar el monitoreo, la comunicación y la toma de decisiones estratégicas basadas en datos objetivos, adaptándose a distintos sectores y niveles de madurez en gestión de riesgos.

La política de denuncias es una herramienta clave para fortalecer la integridad, la transparencia y la rendición de cuentas, creando un entorno seguro en el que las personas confíen en reportar irregularidades y sepan que serán tratadas con justicia y confidencialidad. Este documento recopila buenas prácticas para diseñar una política clara, eficaz y sostenible, adaptable a distintos contextos y alineada con la cultura organizacional, con el fin de mejorar la confianza, reducir riesgos y fomentar un entorno laboral ético y seguro.

El objetivo de la matriz para la planificación de la auditoría es proporcionar una guía estructurada para los auditores en la identificación, evaluación y respuesta a los riesgos asociados a cada una de las cuentas financieras principales de una entidad. La matriz está diseñada para facilitar la planificación efectiva y exhaustiva de la auditoría, permitiendo que los auditores determinen la naturaleza, oportunidad y alcance de los procedimientos necesarios para mitigar los riesgos de error material o fraude en los estados financieros.

El RiskPack – Riesgos Geopolíticos ha sido diseñado como un conjunto integral de herramientas prácticas que permiten a las organizaciones fortalecer su capacidad de anticipación, análisis y respuesta ante la creciente volatilidad internacional. Inspirado en los hallazgos del informe Latin America Risk in Focus 2025: Hot Topics for Internal Auditors, donde la incertidumbre geopolítica se identifica como un riesgo emergente clave para la región, este paquete ofrece un checklist para auditar la gestión de riesgos geopolíticos, estrategias de mitigación, una matriz de evaluación y una metodología de priorización en contextos de alta volatilidad, facilitando un enfoque sistemático y estratégico para la toma de decisiones.

Compatible únicamente con Office 365.

El objetivo de este Kit de Políticas es proporcionar un marco estratégico integral que permita proteger, gestionar y fortalecer la seguridad de la información y la ciberseguridad dentro de la organización. A través de estas políticas, se busca establecer lineamientos claros para la identificación, evaluación y mitigación de riesgos de seguridad, así como para la gestión de incidentes, la protección de datos y la continuidad operativa ante amenazas. Además, se promueve la correcta administración de claves, el uso responsable de herramientas tecnológicas como internet, correo electrónico y dispositivos móviles, y se impulsa una cultura organizacional orientada a la seguridad mediante programas de formación y concienciación. Todo ello, con el fin de garantizar un entorno tecnológico confiable, resiliente y alineado con los estándares regulatorios y los objetivos estratégicos de la entidad.

A través de la Herramienta HAVAD - Proceso de tesorería, podrá tener una visión integral y detallada de la gestión financiera de una organización a través de una interfaz interactiva y fácil de interpretar. Este conjunto de herramientas analíticas está pensado para evaluar la liquidez, identificar riesgos, y detectar ineficiencias o anomalías en la gestión del efectivo y transacciones. Facilitando la validación de datos y la conformidad con regulaciones, apoyando decisiones informadas para mejorar la gestión financiera y mitigar riesgos potenciales.

Compatible únicamente con Office 365.

En cumplimiento con las Normas Globales de Auditoría Interna, publicadas el 9 de enero de 2024 por el Instituto de Auditores Internos (IIA) y desarrolladas a través del International Internal Audit Standards Board (IIASB), las cuales deberán entrar en vigencia a partir de enero de 2025, este documento permite evidenciar la participación de los auditores internos en las capacitaciones, talleres y fortalecimiento de su conocimiento en las Normas globales de auditoría interna, cumplimiento de lineamientos de la función de auditoría interna y de la organización en aspectos de debido cuidado profesional y escepticismo profesional en la función de auditoría interna.

El RiskPack – Riesgos Climáticos reúne un conjunto de herramientas prácticas diseñadas para apoyar a las organizaciones y a la auditoría interna en la identificación, evaluación y mitigación de los impactos asociados al cambio climático, integrando un checklist de auditoría, estrategias de mitigación, una matriz de evaluación de riesgos y una metodología para medir el impacto financiero de estos fenómenos. Basado en los hallazgos del informe Latin America Risk in Focus 2025: Hot Topics for Internal Auditors, que destaca al cambio climático como uno de los riesgos de mayor crecimiento y relevancia en la región, este paquete busca fortalecer la resiliencia organizacional y orientar la toma de decisiones estratégicas frente a un entorno cada vez más incierto y desafiante.

Compatible únicamente con Office 365.

Este programa especializado de evaluación psicológica y ética previo a contrataciones está diseñado para prevenir riesgos de fraude, conflictos de interés y desalineación ética desde la primera etapa del vínculo laboral. A través de una metodología rigurosa, adaptada al contexto latinoamericano y alineada con estándares internacionales de auditoría, el documento guía a las organizaciones en la identificación de perfiles íntegros y emocionalmente estables, fortaleciendo la cultura de transparencia, la toma de decisiones responsables y la sostenibilidad reputacional desde el proceso de selección.