Este modelo de papel de trabajo orienta al Director Ejecutivo de Auditoría Interna (DEA) y al equipo auditor en la adecuada planificación, ejecución y documentación de los trabajos de auditoría interna, conforme a lo establecido en las Normas Globales de Auditoría Interna (NOGAI), emitidas por el Instituto de Auditores Internos como parte del Marco Internacional para la Práctica Profesional (MIPP). Su propósito es asegurar que las pruebas, evidencias, técnicas de muestreo, hallazgos y conclusiones de los trabajos estén sustentadas de forma sistemática, disciplinada, profesional y conforme a los principios de debido cuidado, escepticismo profesional y calidad.

El modelo permite demostrar el cumplimiento de los siguientes principios y normas clave:

Principio 13 – Planificar eficazmente los trabajos
Principio 14 – Ejecutar los trabajos con rigor profesional
Principio 12 – Mejorar la calidad

Este modelo de papel de trabajo orienta al Director Ejecutivo de Auditoría Interna (DEA) y al equipo auditor en la adecuada planificación, ejecución y documentación de los trabajos de auditoría interna, conforme a lo establecido en las Normas Globales de Auditoría Interna (NOGAI), emitidas por el Instituto de Auditores Internos como parte del Marco Internacional para la Práctica Profesional (MIPP). Su propósito es asegurar que las pruebas, evidencias, técnicas de muestreo, hallazgos y conclusiones de los trabajos estén sustentadas de forma sistemática, disciplinada, profesional y conforme a los principios de debido cuidado, escepticismo profesional y calidad.

El modelo permite demostrar el cumplimiento de los siguientes principios y normas clave:

Principio 13 – Planificar eficazmente los trabajos
Principio 14 – Ejecutar los trabajos con rigor profesional
Principio 12 – Mejorar la calidad

Esta matriz permite diligenciar los planes de acción actuales y de períodos anteriores para realizar el respectivo seguimiento durante todo el desarrollo de la auditoría.

Modelo de acta de la reunión de planeación de la Fase de Planeamiento del equipo de auditoría (Director de Auditoría Interna/ Gerente de Auditoría Interna- y Team Member) en donde se define el objetivo, alcance, actividades detalladas de la fase, asignación de responsables, fecha de inicio y fin de las actividades.

Modelo de acta de la reunión con el ente auditable para dar inicio a la labor de auditoría interna, notificando información relevante para dar apertura a la auditoría, según la fecha inicial y final de la auditoría, alcance, objetivo, actividades generales de la auditoría, protocolo de comunicación, entregables y equipo de auditoría.

Modelo de acta de Revisión del Equipo de Auditoría al finalizar cada etapa de la Auditoría. Esta reunión se lleva a cabo por aproximadamente 3 horas en donde todo el equipo de la Auditoría revisa el cumplimiento del objetivo y alcance de la etapa, y evalúa como generar mayor valor al auditado. El equipo revisa que los elementos del entendimiento del proceso se llevaran a cabo de acuerdo con la Metodología Internacional para la Práctica Profesional de la Función de Auditoría Interna.

Este modelo de acta está diseñado para registrar las reuniones diarias del equipo de auditoría interna (Director de Auditoría Interna, Gerente de Auditoría Interna y miembros del equipo). Su objetivo es inspeccionar el cierre de las actividades del día anterior y refinar las del día actual.

Se sugiere realizar esta reunión diariamente, con una duración aproximada de 15 minutos, preferiblemente dirigida por el Gerente de Auditoría Interna. Cada integrante del equipo debe actualizar la información relativa a las actividades ejecutadas, pendientes y las nuevas asignaciones.

Esta reunión interna tiene una duración aproximada de tres horas y tiene como propósito revisar el cumplimiento de los objetivos establecidos para la fase de trabajo. Durante esta sesión, el equipo de auditoría valida que todos los hallazgos hayan sido discutidos, ajustados y aprobados de forma iterativa, asegurando su coherencia, sustento técnico y alineación con los objetivos de auditoría.

También se valida la unificación de los hallazgos y su forma de presentación para asegurar su claridad y valor para la parte auditada.

Este documento corresponde al acta de revisión interna de hallazgos, en la cual el Director de Auditoría Interna, el responsable del trabajo de auditoría y el representante del proceso auditado validan los hallazgos y oportunidades de mejora identificadas, considerando el nivel de riesgo y la madurez del sistema de control. También se revisan las observaciones del auditado para refinar el informe final.

El objetivo de este programa es evaluar y asegurar la efectividad, eficiencia, seguridad y conformidad de todos los sistemas operativos dentro de la organización. Esto incluye la revisión de las políticas y procedimientos de gestión de los sistemas operativos, la gestión de parches y actualizaciones, la gestión de accesos, la configuración de seguridad, el monitoreo y revisión de los registros de eventos, la resiliencia y la continuidad del negocio, la gestión de cambios, la capacitación y concientización en seguridad, y la conformidad con las políticas internas y estándares de la industria.

Además, el programa de auditoría buscará identificar, evaluar y gestionar los riesgos asociados con los sistemas operativos para garantizar la integridad, confidencialidad y disponibilidad de los datos y servicios críticos para el negocio.

El objetivo de este programa de auditoría de bases de datos es asegurar la integridad, disponibilidad, confidencialidad y rendimiento óptimo de las bases de datos de la organización. Se evaluarán las políticas y procedimientos actuales, los controles de acceso y seguridad, las estrategias de respaldo y recuperación, las prácticas de mantenimiento y optimización y el cumplimiento de las normativas relevantes.

El programa también buscará identificar áreas de riesgo y oportunidades de mejora, a la vez que proporcionará recomendaciones para reforzar las prácticas de gestión de bases de datos y mitigar los riesgos identificados.

El objetivo de este Kit de Políticas es proporcionar un marco estratégico integral que facilite la planificación, ejecución, seguimiento y cierre de proyectos de Tecnología de la Información (TI), así como la gestión efectiva de los servicios tecnológicos ofrecidos por la organización. A través de estas políticas, se busca establecer lineamientos claros para la definición de objetivos, la asignación de recursos, la gestión de riesgos, el cumplimiento de acuerdos de nivel de servicio (SLA) y la mejora continua de los servicios TI. Asimismo, se promueve una administración eficiente del ciclo de vida de los proyectos y servicios, alineada con las mejores prácticas, los requerimientos técnicos y los objetivos organizacionales, asegurando la calidad, disponibilidad y sostenibilidad de las soluciones tecnológicas implementadas.

Este programa especializado de evaluación psicológica y ética previo a contrataciones está diseñado para prevenir riesgos de fraude, conflictos de interés y desalineación ética desde la primera etapa del vínculo laboral. A través de una metodología rigurosa, adaptada al contexto latinoamericano y alineada con estándares internacionales de auditoría, el documento guía a las organizaciones en la identificación de perfiles íntegros y emocionalmente estables, fortaleciendo la cultura de transparencia, la toma de decisiones responsables y la sostenibilidad reputacional desde el proceso de selección.

El RiskPack – Riesgos Climáticos reúne un conjunto de herramientas prácticas diseñadas para apoyar a las organizaciones y a la auditoría interna en la identificación, evaluación y mitigación de los impactos asociados al cambio climático, integrando un checklist de auditoría, estrategias de mitigación, una matriz de evaluación de riesgos y una metodología para medir el impacto financiero de estos fenómenos. Basado en los hallazgos del informe Latin America Risk in Focus 2025: Hot Topics for Internal Auditors, que destaca al cambio climático como uno de los riesgos de mayor crecimiento y relevancia en la región, este paquete busca fortalecer la resiliencia organizacional y orientar la toma de decisiones estratégicas frente a un entorno cada vez más incierto y desafiante.

Compatible únicamente con Office 365.

A través de la Herramienta HAVAD - Proceso de tesorería, podrá tener una visión integral y detallada de la gestión financiera de una organización a través de una interfaz interactiva y fácil de interpretar. Este conjunto de herramientas analíticas está pensado para evaluar la liquidez, identificar riesgos, y detectar ineficiencias o anomalías en la gestión del efectivo y transacciones. Facilitando la validación de datos y la conformidad con regulaciones, apoyando decisiones informadas para mejorar la gestión financiera y mitigar riesgos potenciales.

Compatible únicamente con Office 365.

En cumplimiento con las Normas Globales de Auditoría Interna, publicadas el 9 de enero de 2024 por el Instituto de Auditores Internos (IIA) y desarrolladas a través del International Internal Audit Standards Board (IIASB), las cuales deberán entrar en vigencia a partir de enero de 2025, este documento permite evidenciar la participación de los auditores internos en las capacitaciones, talleres y fortalecimiento de su conocimiento en las Normas globales de auditoría interna, cumplimiento de lineamientos de la función de auditoría interna y de la organización en aspectos de debido cuidado profesional y escepticismo profesional en la función de auditoría interna.

El objetivo de este Kit de Políticas es proporcionar un marco estratégico integral que permita proteger, gestionar y fortalecer la seguridad de la información y la ciberseguridad dentro de la organización. A través de estas políticas, se busca establecer lineamientos claros para la identificación, evaluación y mitigación de riesgos de seguridad, así como para la gestión de incidentes, la protección de datos y la continuidad operativa ante amenazas. Además, se promueve la correcta administración de claves, el uso responsable de herramientas tecnológicas como internet, correo electrónico y dispositivos móviles, y se impulsa una cultura organizacional orientada a la seguridad mediante programas de formación y concienciación. Todo ello, con el fin de garantizar un entorno tecnológico confiable, resiliente y alineado con los estándares regulatorios y los objetivos estratégicos de la entidad.

El RiskPack – Riesgos Geopolíticos ha sido diseñado como un conjunto integral de herramientas prácticas que permiten a las organizaciones fortalecer su capacidad de anticipación, análisis y respuesta ante la creciente volatilidad internacional. Inspirado en los hallazgos del informe Latin America Risk in Focus 2025: Hot Topics for Internal Auditors, donde la incertidumbre geopolítica se identifica como un riesgo emergente clave para la región, este paquete ofrece un checklist para auditar la gestión de riesgos geopolíticos, estrategias de mitigación, una matriz de evaluación y una metodología de priorización en contextos de alta volatilidad, facilitando un enfoque sistemático y estratégico para la toma de decisiones.

Compatible únicamente con Office 365.

El objetivo de la matriz para la planificación de la auditoría es proporcionar una guía estructurada para los auditores en la identificación, evaluación y respuesta a los riesgos asociados a cada una de las cuentas financieras principales de una entidad. La matriz está diseñada para facilitar la planificación efectiva y exhaustiva de la auditoría, permitiendo que los auditores determinen la naturaleza, oportunidad y alcance de los procedimientos necesarios para mitigar los riesgos de error material o fraude en los estados financieros.

La política de denuncias es una herramienta clave para fortalecer la integridad, la transparencia y la rendición de cuentas, creando un entorno seguro en el que las personas confíen en reportar irregularidades y sepan que serán tratadas con justicia y confidencialidad. Este documento recopila buenas prácticas para diseñar una política clara, eficaz y sostenible, adaptable a distintos contextos y alineada con la cultura organizacional, con el fin de mejorar la confianza, reducir riesgos y fomentar un entorno laboral ético y seguro.

La recolección de evidencias digitales en auditoría TI es un proceso clave para asegurar información confiable y útil en el análisis y toma de decisiones. Este documento presenta buenas prácticas que orientan su obtención, registro y resguardo de forma ordenada, segura y eficiente, garantizando su validez como prueba, protegiendo la confidencialidad de los datos y fortaleciendo la calidad del trabajo de auditoría.

La adecuada gestión de riesgos exige definir y medir con precisión la tolerancia, el apetito y la capacidad frente a los riesgos que enfrenta la organización. El documento “Indicadores para determinar la tolerancia, el apetito y la capacidad al riesgo” es una herramienta práctica que presenta un conjunto estructurado de Indicadores Clave de Riesgo (KRIs) organizados por categorías, con unidades de medida, frecuencias y niveles de aceptación, orientados a facilitar el monitoreo, la comunicación y la toma de decisiones estratégicas basadas en datos objetivos, adaptándose a distintos sectores y niveles de madurez en gestión de riesgos.

La información es el activo más valioso de las organizaciones y, ante los riesgos que plantea la evolución tecnológica y la interconexión digital, requiere un manejo disciplinado para salvaguardar su confidencialidad, integridad y disponibilidad; por ello, este documento presenta un conjunto de buenas prácticas en formato de checklist que ayudan a evaluar y reforzar los controles a lo largo del ciclo de vida de los datos, fomentando la responsabilidad individual, la coordinación entre áreas y una cultura de mejora continua que impulse la resiliencia operativa y la creación de valor sostenible.

A través de la Herramienta HAVAD - Proceso de ventas, podrá supervisar y mejorar el rendimiento del proceso de ventas, facilitando la identificación de tendencias, evaluación de estrategias y optimización de la rentabilidad mediante la visualización de datos clave como ventas, costos, y rendimientos por múltiples dimensiones. Su propósito es apoyar la toma de decisiones informada y promover el logro de objetivos comerciales.

Compatible únicamente con Office 365.

Este checklist es una herramienta práctica para identificar y evaluar, de forma clara y estructurada, los riesgos tecnológicos inherentes que pueden afectar la operación y continuidad de la organización. Su uso permite priorizar áreas críticas, anticipar problemas y orientar la toma de decisiones, asegurando que los recursos se enfoquen en los riesgos con mayor impacto potencial antes de implementar controles.

Diseñar un programa de prevención de fraude constituye una acción estratégica fundamental para fortalecer la integridad institucional y proteger los activos, procesos y la reputación de una organización. Este documento reúne un conjunto de buenas prácticas orientadas específicamente al diseño estructurado de dicho programa, con el propósito de brindar herramientas aplicables que permitan anticiparse al riesgo de fraude, reducir su ocurrencia y consolidar una cultura organizacional basada en la transparencia, la responsabilidad y la vigilancia activa.

Este checklist tiene como finalidad ayudar a identificar errores frecuentes que se cometen al definir el apetito y la tolerancia al riesgo en las organizaciones, y ofrecer acciones correctivas o preventivas que permitan evitarlos o mitigarlos. Es una herramienta útil para auditores, responsables de gestión del riesgo, comités de riesgo y alta dirección.

Los entornos tecnológicos comprenden el conjunto de herramientas, sistemas y plataformas digitales que apoyan la ejecución de procesos organizacionales. Su adecuada gestión es clave para garantizar eficiencia operativa, integridad de la información y control de riesgos.

La presente herramienta ha sido diseñada específicamente para apoyar la revisión de entornos tecnológicos, proporcionando una estructura clara para el análisis, validación y documentación de prácticas reconocidas como seguras, eficaces y alineadas con marcos de referencia internacionales.

El objetivo de este Kit de Políticas es proporcionar un marco estratégico integral que permita gestionar de forma eficiente, segura y sostenible la infraestructura tecnológica de la organización. A través de estas políticas, se promueve el mantenimiento adecuado del hardware, la actualización oportuna del software, y la administración efectiva de servidores, centros de datos y activos tecnológicos. Además, se establecen lineamientos para el monitoreo de la infraestructura TI, la gestión de redes, la implementación de mejoras, y el uso responsable de servicios en la nube, contribuyendo así a la continuidad operativa, la innovación y el cumplimiento de estándares técnicos y ambientales.

Diseñar un programa de prevención de fraude es una medida estratégica que fortalece la integridad institucional y protege los recursos, procesos y la reputación organizacional. Este documento recopila buenas prácticas clave para guiar dicho diseño de forma estructurada, práctica y alineada con los objetivos de la entidad, brindando herramientas que promueven un enfoque proactivo, coordinado y sostenible para anticiparse al fraude, reducir su ocurrencia y consolidar una cultura de transparencia y responsabilidad.