Contar con un modelo de pruebas general que oriente el desarrollo de la auditoría al proceso de tesorería es el objetivo del programa, razón por la cual cada auditor debe ajustarlo a la realidad del proceso que tiene su organización.

El modelo del programa de auditoría del proceso de ventas orienta al auditor en el diseño general de las pruebas para un proceso que es clave en el crecimiento de las organizaciones, así como en la generación de incentivos por cumplimiento de metas.

Los equipos de auditoría pueden liderar el desarrollo alterno de diferentes programas de acuerdo con el número de colaboradores; sin embargo, dichos trabajos demandan un seguimiento oportuno que permita validar el cumplimiento de las tareas y la verificación oportuna de los resultados de las pruebas diseñadas por parte de cada uno de los niveles de supervisión.

Los requerimientos de información por parte del auditor deben ser documentados y entregados al cliente de forma clara y concreta.

Para iniciar convenientemente un trabajo de auditoría, se hace necesario tener una reunión de apertura de la misma con los responsables del proceso a auditar, a fin de exponerles el alcance del trabajo a realizar, los objetivos de la auditoría, las fechas de realización, el equipo de auditores a intervenir, la documentación que será requerida, así como cualquier otro aspecto que pueda influir en el desarrollo de la misma.

Conocer cómo la organización gestiona sus riesgos es clave para el desarrollo de las auditorias, pues de dicha gestión parte el nivel de exposición de riesgos en la organización y por tanto las acciones implementadas para la mitigación de riesgos.

Auditar las cuentas por pagar en una organización requiere conocer tanto las políticas y procedimientos que aplican, así como realizar las preguntas clave al dueño del proceso, para la identificación de los controles y riesgos que tienen mayor impacto dentro de la operación.

Conocer la estructura y riesgos con los cuales está diseñada la cadena de abastecimiento de una organización, permite al auditor alinear los objetivos de la auditoría con los riesgos identificados durante la etapa de planeación y con los objetivos estratégicos de la organización.

El objetivo de este checklist es evaluar el proceso de gestión de riesgos para garantizar que la junta identifique, evalúe y gestione eficazmente los riesgos significativos.

Esta guía describe cada una de las actividades y validaciones que debe realizar el auditor antes, durante y después de finalizado el inventario.

Las actividades a desarrollar dentro del proceso de auditoría deben quedar formalmente documentadas, de tal forma que todos los participantes tengan claramente definidos sus roles.

Auditool ha diseñado un modelo de informe ejecutivo de aseguramiento y mejora de la calidad de la Función de Auditoría Interna, que tiene como objetivo presentar los resultados de la evaluación del Programa de Aseguramiento y Mejora de la Calidad (PAMC) de la función de auditoría interna de la Compañía, realizada conforme a las Nuevas Normas Globales de Auditoría Interna (NOGAI), con el fin de identificar el nivel de desempeño, validar el cumplimiento normativo y proponer estrategias para su mejora continua.

Este documento ha sido actualizado conforme a las Nuevas Normas Globales de Auditoría Interna (NOGAI), emitidas por el Instituto de Auditores Internos (IIA).

Este programa de auditoría interna evalúa la adopción de mejores prácticas por parte del ente de control del sector financiero, así como permite asegurar una estructura sólida sobre la cual se fundamenta y desarrolla el Sistema de Control Interno de las entidades vigiladas. El programa ha sido diseñado para que la AI de la entidad realice una evaluación objetiva de su implementación, funcionamiento, y del grado de madurez del sistema, por lo que las recomendaciones para el cierre de brechas identificadas son un factor relevante para el fortalecimiento del SCI mediante la aceptación y definición de planes de acción por parte de la administración.

Este programa de auditoría interna adopta mejores prácticas para la evaluación del Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo de las entidades del Sector Financiero, el mismo le permitirá a AI asegurar la implementación y el cumplimiento de la normatividad vigente de LA/FT.

Este programa de auditoría interna adopta las mejores prácticas para la evaluación del Sistema de Administración de Riesgos de Liquidez - SARL de las entidades del Sector Financiero, el mismo le permitirá al área de Auditoría Interna asegurar la implementación y el cumplimiento de la normatividad vigente del SARL definidas por el ente de Supervisión y Control en el marco de los lineamientos dados por BASILEA.

Este programa de auditoría interna adopta las mejores prácticas para la evaluación del Sistema de Administración de Riesgos de Mercado - SARM de las entidades del Sector Financiero, el mismo le permitirá a la AI asegurar la implementación y el cumplimiento de la normatividad vigente del SARM definida por el ente de Supervisión y Control, en el marco de los lineamientos dados por BASILEA.

Este programa de auditoría interna adopta las mejores prácticas para la evaluación del Sistema de Administración de Riesgos de Contraparte - SARiC; además, este programa está estructurado bajo el modelo COSO, lo que permite evaluar los cinco componentes del Sistema de Control Interno.

Este programa de auditoría interna adopta las mejores prácticas para la evaluación del Sistema de Administración de Riesgo Operativo - SARO de las entidades financieras; además, este programa está estructurado bajo el modelo COSO, lo que permite evaluar los cinco componentes del Sistema de Control Interno.

Este programa de auditoría interna adopta las mejores prácticas para la evaluación del Sistema de Administración de Riesgo de Crédito - SARC de las entidades financieras; además, este programa está estructurado bajo el modelo COSO, lo que permite evaluar los cinco componentes del Sistema de Control Interno.

Este programa de auditoría le permitirá evaluar las condiciones de ciberseguridad de la compañía, desde cada una de las diferentes etapas y áreas que deben ser consideradas al interior de la organización, considerando entre otros, el análisis de bases de información, riesgos, infraestructura, acceso y reporte. 

Este programa de auditoría le permitira evaluar las medidas de la compañía relativas a la ética y control del fraude, considerando los fundamentos éticos, las funciones, los informes, entre otros.

Evaluar el diseño de los controles establecidos por la administración para mitigar los riesgos inherentes al proceso de activos fijos. Esta evaluación se inicia con la comprensión integral del proceso, incluyendo tanto las actividades operativas como las automatizadas. El equipo de auditoría deberá identificar los riesgos críticos y asociarlos con los controles definidos; en caso de detectarse ausencia de controles o debilidades en su diseño, estas deberán ser comunicadas de inmediato como parte de los resultados preliminares.

La evaluación del diseño debe considerar si el control, de manera individual o en conjunto con otros, es capaz de prevenir, detectar o corregir errores materiales de forma eficaz. La existencia e implementación de un control permite evidenciar su uso operativo, pero si presenta deficiencias en su diseño, existe una alta probabilidad de que no mitigue adecuadamente el riesgo asociado.

Evaluar el diseño de los controles establecidos por la administración para mitigar los riesgos inherentes al proceso de anticipos a empleados. Esta evaluación se inicia con la comprensión integral del proceso, incluyendo tanto las actividades operativas como las automatizadas. El equipo de auditoría deberá identificar los riesgos críticos y asociarlos con los controles definidos; en caso de detectarse ausencia de controles o debilidades en su diseño, estas deberán ser comunicadas de inmediato como parte de los resultados preliminares.

La evaluación del diseño debe considerar si el control, de manera individual o en conjunto con otros, es capaz de prevenir, detectar o corregir errores materiales de forma eficaz. La existencia e implementación de un control permite evidenciar su uso operativo, pero si presenta deficiencias en su diseño, existe una alta probabilidad de que no mitigue adecuadamente el riesgo asociado.

Evaluar el diseño de los controles establecidos por la administración para mitigar los riesgos inherentes al proceso de ITGCs. Esta evaluación se inicia con la comprensión integral del proceso, incluyendo tanto las actividades operativas como las automatizadas. El equipo de auditoría deberá identificar los riesgos críticos y asociarlos con los controles definidos; en caso de detectarse ausencia de controles o debilidades en su diseño, estas deberán ser comunicadas de inmediato como parte de los resultados preliminares.

La evaluación del diseño debe considerar si el control, de manera individual o en conjunto con otros, es capaz de prevenir, detectar o corregir errores materiales de forma eficaz. La existencia e implementación de un control permite evidenciar su uso operativo, pero si presenta deficiencias en su diseño, existe una alta probabilidad de que no mitigue adecuadamente el riesgo asociado.

Evaluar el diseño de los controles establecidos por la administración para mitigar los riesgos inherentes al proceso de toma física de inventarios. Esta evaluación se inicia con la comprensión integral del proceso, incluyendo tanto las actividades operativas como las automatizadas. El equipo de auditoría deberá identificar los riesgos críticos y asociarlos con los controles definidos; en caso de detectarse ausencia de controles o debilidades en su diseño, estas deberán ser comunicadas de inmediato como parte de los resultados preliminares.

La evaluación del diseño debe considerar si el control, de manera individual o en conjunto con otros, es capaz de prevenir, detectar o corregir errores materiales de forma eficaz. La existencia e implementación de un control permite evidenciar su uso operativo, pero si presenta deficiencias en su diseño, existe una alta probabilidad de que no mitigue adecuadamente el riesgo asociado.

Evaluar el diseño de los controles establecidos por la administración para mitigar los riesgos inherentes al proceso de Gobierno Corporativo. Esta evaluación se inicia con la comprensión integral del proceso, incluyendo tanto las actividades operativas como las automatizadas. El equipo de auditoría deberá identificar los riesgos críticos y asociarlos con los controles definidos; en caso de detectarse ausencia de controles o debilidades en su diseño, estas deberán ser comunicadas de inmediato como parte de los resultados preliminares.

La evaluación del diseño debe considerar si el control, de manera individual o en conjunto con otros, es capaz de prevenir, detectar o corregir errores materiales de forma eficaz. La existencia e implementación de un control permite evidenciar su uso operativo, pero si presenta deficiencias en su diseño, existe una alta probabilidad de que no mitigue adecuadamente el riesgo asociado.

Evaluar el diseño de los controles establecidos por la administración para mitigar los riesgos inherentes al proceso de logística. Esta evaluación se inicia con la comprensión integral del proceso, incluyendo tanto las actividades operativas como las automatizadas. El equipo de auditoría deberá identificar los riesgos críticos y asociarlos con los controles definidos; en caso de detectarse ausencia de controles o debilidades en su diseño, estas deberán ser comunicadas de inmediato como parte de los resultados preliminares.

La evaluación del diseño debe considerar si el control, de manera individual o en conjunto con otros, es capaz de prevenir, detectar o corregir errores materiales de forma eficaz. La existencia e implementación de un control permite evidenciar su uso operativo, pero si presenta deficiencias en su diseño, existe una alta probabilidad de que no mitigue adecuadamente el riesgo asociado.

Evaluar el diseño de los controles establecidos por la administración para mitigar los riesgos inherentes al proceso de producción. Esta evaluación se inicia con la comprensión integral del proceso, incluyendo tanto las actividades operativas como las automatizadas. El equipo de auditoría deberá identificar los riesgos críticos y asociarlos con los controles definidos; en caso de detectarse ausencia de controles o debilidades en su diseño, estas deberán ser comunicadas de inmediato como parte de los resultados preliminares.

La evaluación del diseño debe considerar si el control, de manera individual o en conjunto con otros, es capaz de prevenir, detectar o corregir errores materiales de forma eficaz. La existencia e implementación de un control permite evidenciar su uso operativo, pero si presenta deficiencias en su diseño, existe una alta probabilidad de que no mitigue adecuadamente el riesgo asociado.

Evaluar el diseño de los controles establecidos por la administración para mitigar los riesgos inherentes al proceso de gestión de impuestos. Esta evaluación se inicia con la comprensión integral del proceso, incluyendo tanto las actividades operativas como las automatizadas. El equipo de auditoría deberá identificar los riesgos críticos y asociarlos con los controles definidos; en caso de detectarse ausencia de controles o debilidades en su diseño, estas deberán ser comunicadas de inmediato como parte de los resultados preliminares.

La evaluación del diseño debe considerar si el control, de manera individual o en conjunto con otros, es capaz de prevenir, detectar o corregir errores materiales de forma eficaz. La existencia e implementación de un control permite evidenciar su uso operativo, pero si presenta deficiencias en su diseño, existe una alta probabilidad de que no mitigue adecuadamente el riesgo asociado.