Este modelo de papel de trabajo orienta al Director Ejecutivo de Auditoría Interna (DEA) y al equipo auditor en la adecuada planificación, ejecución y documentación de los trabajos de auditoría interna, conforme a lo establecido en las Normas Globales de Auditoría Interna (NOGAI), emitidas por el Instituto de Auditores Internos como parte del Marco Internacional para la Práctica Profesional (MIPP). Su propósito es asegurar que las pruebas, evidencias, técnicas de muestreo, hallazgos y conclusiones de los trabajos estén sustentadas de forma sistemática, disciplinada, profesional y conforme a los principios de debido cuidado, escepticismo profesional y calidad.

El modelo permite demostrar el cumplimiento de los siguientes principios y normas clave:

Principio 13 – Planificar eficazmente los trabajos
Principio 14 – Ejecutar los trabajos con rigor profesional
Principio 12 – Mejorar la calidad

Este modelo de papel de trabajo orienta al Director Ejecutivo de Auditoría Interna (DEA) y al equipo auditor en la adecuada planificación, ejecución y documentación de los trabajos de auditoría interna, conforme a lo establecido en las Normas Globales de Auditoría Interna (NOGAI), emitidas por el Instituto de Auditores Internos como parte del Marco Internacional para la Práctica Profesional (MIPP). Su propósito es asegurar que las pruebas, evidencias, técnicas de muestreo, hallazgos y conclusiones de los trabajos estén sustentadas de forma sistemática, disciplinada, profesional y conforme a los principios de debido cuidado, escepticismo profesional y calidad.

El modelo permite demostrar el cumplimiento de los siguientes principios y normas clave:

Principio 13 – Planificar eficazmente los trabajos
Principio 14 – Ejecutar los trabajos con rigor profesional
Principio 12 – Mejorar la calidad

Esta matriz permite diligenciar los planes de acción actuales y de períodos anteriores para realizar el respectivo seguimiento durante todo el desarrollo de la auditoría.

Modelo de acta de la reunión de planeación de la Fase de Planeamiento del equipo de auditoría (Director de Auditoría Interna/ Gerente de Auditoría Interna- y Team Member) en donde se define el objetivo, alcance, actividades detalladas de la fase, asignación de responsables, fecha de inicio y fin de las actividades.

Modelo de acta de la reunión con el ente auditable para dar inicio a la labor de auditoría interna, notificando información relevante para dar apertura a la auditoría, según la fecha inicial y final de la auditoría, alcance, objetivo, actividades generales de la auditoría, protocolo de comunicación, entregables y equipo de auditoría.

Modelo de acta de Revisión del Equipo de Auditoría al finalizar cada etapa de la Auditoría. Esta reunión se lleva a cabo por aproximadamente 3 horas en donde todo el equipo de la Auditoría revisa el cumplimiento del objetivo y alcance de la etapa, y evalúa como generar mayor valor al auditado. El equipo revisa que los elementos del entendimiento del proceso se llevaran a cabo de acuerdo con la Metodología Internacional para la Práctica Profesional de la Función de Auditoría Interna.

Este modelo de acta está diseñado para registrar las reuniones diarias del equipo de auditoría interna (Director de Auditoría Interna, Gerente de Auditoría Interna y miembros del equipo). Su objetivo es inspeccionar el cierre de las actividades del día anterior y refinar las del día actual.

Se sugiere realizar esta reunión diariamente, con una duración aproximada de 15 minutos, preferiblemente dirigida por el Gerente de Auditoría Interna. Cada integrante del equipo debe actualizar la información relativa a las actividades ejecutadas, pendientes y las nuevas asignaciones.

Esta reunión interna tiene una duración aproximada de tres horas y tiene como propósito revisar el cumplimiento de los objetivos establecidos para la fase de trabajo. Durante esta sesión, el equipo de auditoría valida que todos los hallazgos hayan sido discutidos, ajustados y aprobados de forma iterativa, asegurando su coherencia, sustento técnico y alineación con los objetivos de auditoría.

También se valida la unificación de los hallazgos y su forma de presentación para asegurar su claridad y valor para la parte auditada.

Este documento corresponde al acta de revisión interna de hallazgos, en la cual el Director de Auditoría Interna, el responsable del trabajo de auditoría y el representante del proceso auditado validan los hallazgos y oportunidades de mejora identificadas, considerando el nivel de riesgo y la madurez del sistema de control. También se revisan las observaciones del auditado para refinar el informe final.

El objetivo de este programa es evaluar y asegurar la efectividad, eficiencia, seguridad y conformidad de todos los sistemas operativos dentro de la organización. Esto incluye la revisión de las políticas y procedimientos de gestión de los sistemas operativos, la gestión de parches y actualizaciones, la gestión de accesos, la configuración de seguridad, el monitoreo y revisión de los registros de eventos, la resiliencia y la continuidad del negocio, la gestión de cambios, la capacitación y concientización en seguridad, y la conformidad con las políticas internas y estándares de la industria.

Además, el programa de auditoría buscará identificar, evaluar y gestionar los riesgos asociados con los sistemas operativos para garantizar la integridad, confidencialidad y disponibilidad de los datos y servicios críticos para el negocio.

El objetivo de este programa de auditoría de bases de datos es asegurar la integridad, disponibilidad, confidencialidad y rendimiento óptimo de las bases de datos de la organización. Se evaluarán las políticas y procedimientos actuales, los controles de acceso y seguridad, las estrategias de respaldo y recuperación, las prácticas de mantenimiento y optimización y el cumplimiento de las normativas relevantes.

El programa también buscará identificar áreas de riesgo y oportunidades de mejora, a la vez que proporcionará recomendaciones para reforzar las prácticas de gestión de bases de datos y mitigar los riesgos identificados.

La administración del efectivo representa uno de los procesos más sensibles dentro de cualquier organización, pues su manejo inadecuado abre la puerta a riesgos que comprometen la transparencia, la confianza y la sostenibilidad financiera. La prevención del fraude en este ámbito no solo busca proteger los recursos monetarios, sino también preservar la credibilidad institucional y fortalecer la cultura de responsabilidad en el uso de los fondos.

Este documento presenta un conjunto de buenas prácticas esenciales diseñadas para fortalecer los controles, promover la rendición de cuentas y generar confianza en el manejo del efectivo. Su aplicación permite reducir vulnerabilidades, anticipar riesgos y garantizar que cada operación asociada al flujo de dinero se realice de manera íntegra, confiable y en beneficio de los objetivos estratégicos de la organización.

El RiskPack – Riesgos de Fraude es un conjunto de herramientas diseñado para fortalecer la capacidad de las organizaciones y de la auditoría interna en la detección, prevención y gestión de prácticas fraudulentas, integrando un checklist de auditoría, estrategias de mitigación, una matriz de evaluación y una metodología para la investigación de casos. Su desarrollo se fundamenta en los hallazgos del informe Latin America Risk in Focus 2025: Hot Topics for Internal Auditors, el cual identifica el fraude como uno de los riesgos críticos que impacta de forma transversal a industrias y sectores en la región, aportando un marco estructurado para enfrentar este desafío con un enfoque estratégico y alineado a las mejores prácticas internacionales.

Compatible únicamente con Office 365.

La Guía para formalizar la creación del Comité de sostenibilidad tecnológica establece un marco estratégico y normativo para integrar los criterios ESG en la gestión de las tecnologías de la información. Su propósito es orientar a las organizaciones en la creación de un órgano de gobernanza que asegure decisiones tecnológicas responsables, eficientes y alineadas con los valores corporativos, fortaleciendo la innovación sostenible, la resiliencia institucional y la reputación ante clientes, inversionistas y grupos de interés.

A través de la Herramienta HAVAD - Procedimientos analíticos para el ciclo de nómina, podrá tener una visión integral y analítica del proceso de nómina, permitiendo a los auditores, la identificación de riesgos y oportunidades de mejora, y el apoyo a la toma de decisiones informadas. A través de visualizaciones interactivas, estos Dashboards facilitan la comprensión del impacto financiero de la nómina.

Compatible únicamente con Office 365.

A través de la Herramienta HAVAD - Evaluación integral de costos y gastos, podrá tener una herramienta detallada para la visualización, supervisión y análisis profundo de la estructura financiera de la organización. Asimismo, esta herramienta está destinada a facilitar la identificación de tendencias históricas, patrones y desviaciones significativas en los costos y gastos a lo largo del tiempo, apoyando la toma de decisiones estratégicas.

Compatible únicamente con Office 365.

En la era digital, las transacciones online se han convertido en una herramienta indispensable para el comercio, los servicios financieros y la vida cotidiana de millones de personas. Sin embargo, este crecimiento exponencial también ha generado un entorno propicio para la proliferación del fraude, el cual se manifiesta a través de múltiples modalidades: suplantación de identidad, apropiación de cuentas, manipulación de sistemas de pago, entre otros.

Este documento resume buenas prácticas para prevenir y detectar fraudes en entornos digitales, con un enfoque en controles, monitoreo y capacitación. Aplicarlas permite reducir pérdidas, fortalecer la seguridad y proteger la confianza del cliente.

El RiskPack – Riesgos de Disrupción Digital (Inteligencia Artificial) constituye un conjunto de herramientas diseñadas para apoyar a las organizaciones en la identificación, evaluación y gestión de los impactos derivados de la rápida adopción de tecnologías digitales y de la inteligencia artificial, integrando un checklist de auditoría, estrategias de mitigación, una matriz de evaluación y una metodología para gestionar el impacto estratégico de estas innovaciones. Su desarrollo se fundamenta en el informe Latin America Risk in Focus 2025: Hot Topics for Internal Auditors, que señala la disrupción digital y la inteligencia artificial como uno de los riesgos de mayor crecimiento y relevancia en la región, ofreciendo un marco práctico y estratégico para fortalecer la resiliencia organizacional y alinear la gestión de riesgos con los desafíos del futuro.

La checklist de configuración para bases de datos y middleware es una herramienta práctica diseñada para fortalecer la seguridad y el control en entornos críticos de TI. Su propósito es evaluar el cumplimiento de políticas, estándares y buenas prácticas en la gestión de accesos, cifrado, respaldos, parches y monitoreo, facilitando la identificación de brechas, la definición de acciones correctivas y la asignación de responsables. Con este checklist, las organizaciones aseguran una administración más confiable, eficiente y alineada con los marcos de auditoría y control interno.

Auditool ha estructurado una metodología integral para ejercer la Función de Auditoría Interna en las organizaciones, compuesta por cinco fases prácticas. Esta metodología ha sido diseñada conforme al nuevo Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP), y cumple con las Nuevas Normas Globales de Auditoría Interna (NOGAI), vigentes a partir del 7 de enero de 2025, promovidas por el Instituto de Auditores Internos (IIA).

Las cinco fases de la metodología son:

• Fase 1. Lineamientos y fundamentos de auditoría interna
• Fase 2. Planeación de la auditoría interna
• Fase 3. Ejecución y papeles de trabajo
• Fase 4. Comunicación de resultados y seguimiento
• Fase 5. Aseguramiento y mejora de la calidad

La gestión de conflictos de intereses es un pilar esencial en los programas de cumplimiento y en los modelos de prevención del fraude. En muchas ocasiones, estos conflictos no son evidentes y pueden convertirse en puertas de entrada para actos de corrupción, decisiones sesgadas y pérdida de confianza institucional.

Por ello, resulta indispensable contar con políticas claras, comités independientes, procedimientos de revisión, capacitación continua y mecanismos de protección a denunciantes. Este documento reúne las principales buenas prácticas para gestionar los conflictos de intereses con un enfoque antifraude, promoviendo una cultura de confianza, independencia y responsabilidad en todos los niveles de la organización.

A través de la Herramienta HAVAD - Auditoría y análisis para los costos de producción, podrá tener una herramienta esencial para la auditoría, diseñado específicamente para identificar riesgos tales como errores materiales y fraudes en los costos de producción de una empresa. Su propósito es brindar a auditores y gestores una visión clara y detallada de los costos vinculados a la producción, cubriendo tanto análisis específicos para un año seleccionado como tendencias a lo largo de los últimos cinco años. Este enfoque facilita una evaluación exhaustiva de la precisión en la contabilidad de costos y la integridad de los procesos financieros, resaltando áreas de potencial riesgo y proporcionando datos clave para la implementación de controles efectivos. Al enfocarse en la detección de irregularidades y la prevención de fraude, el dashboard se convierte en una herramienta valiosa para reforzar la transparencia financiera y garantizar la fiabilidad de la información sobre los costos de producción.

Compatible únicamente con Office 365.

El RiskPack – Riesgos de Liquidez ha sido desarrollado como un conjunto de herramientas que permite a las organizaciones y a la auditoría interna anticipar, evaluar y gestionar con mayor eficacia los riesgos asociados a la solvencia y disponibilidad de recursos financieros, integrando un checklist de auditoría, estrategias de mitigación, una matriz de evaluación y una metodología para analizar el impacto de la liquidez en la estrategia empresarial. Basado en los hallazgos del informe Latin America Risk in Focus 2025: Hot Topics for Internal Auditors, donde la liquidez se reconoce como un factor crítico para la continuidad y resiliencia de las organizaciones en la región, este paquete ofrece un marco práctico y estratégico para fortalecer la gestión financiera en entornos cambiantes y altamente desafiantes.

Compatible únicamente con Office 365.

El Modelo de hallazgos técnicos de auditoría de infraestructura tecnológica es una herramienta diseñada para documentar, clasificar y dar seguimiento a vulnerabilidades y deficiencias en sistemas críticos de TI. Su propósito es proporcionar un marco claro y estandarizado que identifique riesgos, registre evidencias y defina recomendaciones correctivas, facilitando la gestión efectiva de la seguridad, la continuidad operativa y el cumplimiento normativo en la infraestructura tecnológica de la organización.

AuditQ, es la nueva herramienta definitiva diseñada por Auditool para las firmas de auditoría que buscan excelencia en la gestión de calidad. Nuestro sistema desarrollado en Excel te permite implementar y evaluar tu sistema de gestión de calidad con precisión y eficacia, alineándose con las Normas Internacionales de Gestión de Calidad (NIGC 1) y Normas Internacionales de Auditoría (NIA) para un sistema de gestión de calidad basado en estándares internacionales.

En cumplimiento con las Normas Globales de Auditoría Interna, publicadas el 9 de enero de 2024 por el Instituto de Auditores Internos (IIA) y desarrolladas a través del International Internal Audit Standards Board (IIASB), las cuales deberán entrar en vigencia a partir de enero de 2025, este documento permite evidenciar la participación de los auditores internos en las capacitaciones, talleres y fortalecimiento de su conocimiento en las Normas Globales de Auditoría Interna, cumplimiento de lineamientos de la función de auditoría interna y de la organización en aspectos de debido cuidado profesional y escepticismo profesional en la función de auditoría interna.

Este documento presenta un conjunto de buenas prácticas organizadas que permiten evaluar, fortalecer y mejorar la capacidad institucional frente al fraude. Su aplicación facilita la identificación de vulnerabilidades, promueve el compromiso ético en todos los niveles y establece una base sólida para actuar con integridad y responsabilidad ante posibles situaciones irregulares.

La Herramienta HAVAD - Análisis integral del Estado de ganancias y pérdidas mensual constituye un recurso esencial diseñado para facilitar la auditoría y el análisis detallado del rendimiento financiero de una empresa. Mediante la visualización interactiva y el análisis exhaustivo de sus componentes críticos, esta herramienta tiene como objetivo principal dotar a los auditores de un recurso integral permitiendo la evaluación precisa de los ingresos, costos, gastos operacionales y no operacionales, entre otros elementos que impactan directamente en la utilidad neta, aplicable tanto a un contexto mensual como a períodos específicos seleccionados.

Compatible únicamente con Office 365.

El RiskPack – Riesgos por Cambios Regulatorios es un conjunto de herramientas diseñado para apoyar a las organizaciones y a la auditoría interna en la identificación, evaluación y gestión de los impactos derivados de la evolución normativa, integrando un checklist de auditoría, estrategias de mitigación, una matriz de evaluación y una metodología para la gestión de riesgos regulatorios. Su desarrollo se fundamenta en los hallazgos del informe Latin America Risk in Focus 2025: Hot Topics for Internal Auditors, que resalta los cambios regulatorios como uno de los riesgos más relevantes y de creciente prioridad para las organizaciones en la región, ofreciendo un marco estructurado y estratégico para fortalecer la resiliencia y el cumplimiento en contextos de alta complejidad normativa.

Compatible únicamente con Office 365.

El objetivo de este Kit de Políticas es proporcionar un marco estratégico integral que asegure la resiliencia operativa y el cumplimiento normativo en el ámbito de las Tecnologías de la Información (TI). A través de estas políticas, se establecen lineamientos claros para la gestión de riesgos tecnológicos, la implementación de planes de continuidad, el control documental, la interoperabilidad de sistemas y la respuesta organizada ante crisis. Asimismo, se promueve la alineación con marcos de gestión de datos, normativas regulatorias y estándares de calidad, garantizando una administración confiable, segura y sostenible de la infraestructura tecnológica.