<?xml version="1.0" encoding="utf-8" ?><rss version="2.0"
     xmlns:atom="http://www.w3.org/2005/Atom"
     xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
     xmlns:media="http://search.yahoo.com/mrss/">

   <channel>
       <title>Documentos - Auditool</title>
       <description><![CDATA[]]></description>
       <link>https://www.auditool.org/inicio?format=html</link>
              <lastBuildDate>Fri, 03 Jul 2026 07:22:06 -0500</lastBuildDate>
       <atom:link href="https://www.auditool.org/inicio?format=rss" rel="self" type="application/rss+xml"/>
       <language>es-ES</language>
       <sy:updatePeriod>hourly</sy:updatePeriod>
       <sy:updateFrequency>1</sy:updateFrequency>

              <item>
           <title>Checklist audit Serverless (FaaS) Edge Computing</title>
           <link>https://www.auditool.org/inicio/ti/ciberseguridad/2795-checklist-audit-serverless-faas-edge-computing?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/ciberseguridad/2795-checklist-audit-serverless-faas-edge-computing/file" length="44473" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/ciberseguridad/2795-checklist-audit-serverless-faas-edge-computing/file"
                fileSize="44473"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist audit Serverless (FaaS) Edge Computing</media:title>
           <media:description type="html"><![CDATA[<p>Este <strong>checklist</strong> proporciona una metodología estructurada para <strong>auditar entornos</strong> <strong>Serverless (FaaS) y Edge Computing</strong>, permitiendo evaluar controles relacionados con seguridad, gestión de identidades, configuración, monitoreo, continuidad del servicio, protección de datos y cumplimiento. La herramienta evita diseñar programas de auditoría desde cero y proporciona criterios técnicos que ayudan a Auditoría Interna, Auditoría de TI, Ciberseguridad y Gestión de Riesgos a realizar revisiones más completas y alineadas con las nuevas arquitecturas tecnológicas.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/ciberseguridad/2795-checklist-audit-serverless-faas-edge-computing/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/ciberseguridad/2795-checklist-audit-serverless-faas-edge-computing?format=html</guid>
           <description><![CDATA[<p>Este <strong>checklist</strong> proporciona una metodología estructurada para <strong>auditar entornos</strong> <strong>Serverless (FaaS) y Edge Computing</strong>, permitiendo evaluar controles relacionados con seguridad, gestión de identidades, configuración, monitoreo, continuidad del servicio, protección de datos y cumplimiento. La herramienta evita diseñar programas de auditoría desde cero y proporciona criterios técnicos que ayudan a Auditoría Interna, Auditoría de TI, Ciberseguridad y Gestión de Riesgos a realizar revisiones más completas y alineadas con las nuevas arquitecturas tecnológicas.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Ciberseguridad</category>
           <pubDate>Fri, 03 Jul 2026 07:22:06 -0500</pubDate>
       </item>
              <item>
           <title>Matriz de criticidad de proveedores nearshore</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2794-matriz-de-criticidad-de-proveedores-nearshore?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2794-matriz-de-criticidad-de-proveedores-nearshore/file" length="92755" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2794-matriz-de-criticidad-de-proveedores-nearshore/file"
                fileSize="92755"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Matriz de criticidad de proveedores nearshore</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>matriz</strong> permite evaluar y clasificar la <strong>criticidad de los proveedores&nbsp;<em>nearshore</em></strong>&nbsp;mediante criterios objetivos relacionados con impacto operativo, dependencia del servicio, acceso a información sensible, cumplimiento normativo, ciberseguridad, continuidad del negocio y otros factores de riesgo. La herramienta evita construir metodologías de clasificación desde cero y proporciona una base estructurada para que auditoría interna, gestión de riesgos, compras y cumplimiento prioricen auditorías, controles y procesos de supervisión según el nivel de exposición de cada proveedor.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2794-matriz-de-criticidad-de-proveedores-nearshore/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2794-matriz-de-criticidad-de-proveedores-nearshore?format=html</guid>
           <description><![CDATA[<p>Esta <strong>matriz</strong> permite evaluar y clasificar la <strong>criticidad de los proveedores&nbsp;<em>nearshore</em></strong>&nbsp;mediante criterios objetivos relacionados con impacto operativo, dependencia del servicio, acceso a información sensible, cumplimiento normativo, ciberseguridad, continuidad del negocio y otros factores de riesgo. La herramienta evita construir metodologías de clasificación desde cero y proporciona una base estructurada para que auditoría interna, gestión de riesgos, compras y cumplimiento prioricen auditorías, controles y procesos de supervisión según el nivel de exposición de cada proveedor.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Matrices y Alertas</category>
           <pubDate>Thu, 02 Jul 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist para la planificación de auditorías a proveedores nearshore basadas en riesgo</title>
           <link>https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2793-checklist-para-la-planificacion-de-auditorias-a-proveedores-nearshore-basadas-en-riesgo?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2793-checklist-para-la-planificacion-de-auditorias-a-proveedores-nearshore-basadas-en-riesgo/file" length="29381" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2793-checklist-para-la-planificacion-de-auditorias-a-proveedores-nearshore-basadas-en-riesgo/file"
                fileSize="29381"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist para la planificación de auditorías a proveedores nearshore basadas en riesgo</media:title>
           <media:description type="html"><![CDATA[<p>Este <strong>checklist</strong> proporciona una metodología estructurada para <strong>planificar auditorías a proveedores nearshore</strong> con un enfoque <strong>basado en riesgos</strong>. Incluye criterios para evaluar el contexto del proveedor, la criticidad de los servicios, el cumplimiento contractual, los controles de seguridad, la continuidad operativa y los riesgos asociados a la tercerización internacional. La herramienta evita construir programas de planificación desde cero y permite a Auditoría Interna concentrar sus esfuerzos en los aspectos que representan mayor exposición para la organización.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2793-checklist-para-la-planificacion-de-auditorias-a-proveedores-nearshore-basadas-en-riesgo/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/checklist-gestion-riesgos/2793-checklist-para-la-planificacion-de-auditorias-a-proveedores-nearshore-basadas-en-riesgo?format=html</guid>
           <description><![CDATA[<p>Este <strong>checklist</strong> proporciona una metodología estructurada para <strong>planificar auditorías a proveedores nearshore</strong> con un enfoque <strong>basado en riesgos</strong>. Incluye criterios para evaluar el contexto del proveedor, la criticidad de los servicios, el cumplimiento contractual, los controles de seguridad, la continuidad operativa y los riesgos asociados a la tercerización internacional. La herramienta evita construir programas de planificación desde cero y permite a Auditoría Interna concentrar sus esfuerzos en los aspectos que representan mayor exposición para la organización.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Checklist Gestión Riesgos</category>
           <pubDate>Wed, 01 Jul 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Kit para la prevención de apropiación indebida de activos</title>
           <link>https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2699-kit-para-la-prevencion-de-apropiacion-indebida-de-activos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2699-kit-para-la-prevencion-de-apropiacion-indebida-de-activos/file" length="1262534" type="application/zip" />
           <media:content
                url="https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2699-kit-para-la-prevencion-de-apropiacion-indebida-de-activos/file"
                fileSize="1262534"
                type="application/zip"
                medium="document"
           />
           <media:title type="plain">Kit para la prevención de apropiación indebida de activos</media:title>
           <media:description type="html"><![CDATA[<p>Este <strong>kit</strong> reúne las principales herramientas necesarias para <strong>prevenir, identificar y mitigar</strong> los riesgos asociados con la <strong>apropiación indebida de activos</strong>. Integra políticas, matrices, checklists, guías metodológicas, banderas rojas y procesos de debida diligencia que permiten fortalecer el sistema de control interno y el programa antifraude de la organización. En lugar de desarrollar cada documento por separado, el kit proporciona un marco integral que facilita el trabajo de Auditoría Interna, Riesgos, Cumplimiento, Control Interno y Prevención del Fraude, reduciendo significativamente el tiempo de diseño e implementación.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2699-kit-para-la-prevencion-de-apropiacion-indebida-de-activos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2699-kit-para-la-prevencion-de-apropiacion-indebida-de-activos?format=html</guid>
           <description><![CDATA[<p>Este <strong>kit</strong> reúne las principales herramientas necesarias para <strong>prevenir, identificar y mitigar</strong> los riesgos asociados con la <strong>apropiación indebida de activos</strong>. Integra políticas, matrices, checklists, guías metodológicas, banderas rojas y procesos de debida diligencia que permiten fortalecer el sistema de control interno y el programa antifraude de la organización. En lugar de desarrollar cada documento por separado, el kit proporciona un marco integral que facilita el trabajo de Auditoría Interna, Riesgos, Cumplimiento, Control Interno y Prevención del Fraude, reduciendo significativamente el tiempo de diseño e implementación.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Prevención del Fraude</category>
           <pubDate>Tue, 30 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas para la auditoría de filiales y subsidiarias en el exterior</title>
           <link>https://www.auditool.org/inicio/auditoria-interna/metodologia/lineamientos/2792-buenas-practicas-para-la-auditoria-de-filiales-y-subsidiarias-en-el-exterior?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/auditoria-interna/metodologia/lineamientos/2792-buenas-practicas-para-la-auditoria-de-filiales-y-subsidiarias-en-el-exterior/file" length="42675" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/auditoria-interna/metodologia/lineamientos/2792-buenas-practicas-para-la-auditoria-de-filiales-y-subsidiarias-en-el-exterior/file"
                fileSize="42675"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas para la auditoría de filiales y subsidiarias en el exterior</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>herramienta</strong> reúne <strong>buenas prácticas</strong> para planificar, ejecutar y supervisar auditorías en <strong>filiales y subsidiarias ubicadas en otros países</strong>. Incluye criterios relacionados con la evaluación de riesgos, cumplimiento normativo, coordinación con equipos locales, análisis de controles, gobierno corporativo y obtención de evidencia suficiente y adecuada. El documento evita construir programas de auditoría desde cero y proporciona una guía práctica para que Auditoría Interna pueda desarrollar revisiones consistentes, eficientes y alineadas con estándares internacionales, incluso en entornos multinacionales.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/auditoria-interna/metodologia/lineamientos/2792-buenas-practicas-para-la-auditoria-de-filiales-y-subsidiarias-en-el-exterior/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/auditoria-interna/metodologia/lineamientos/2792-buenas-practicas-para-la-auditoria-de-filiales-y-subsidiarias-en-el-exterior?format=html</guid>
           <description><![CDATA[<p>Esta <strong>herramienta</strong> reúne <strong>buenas prácticas</strong> para planificar, ejecutar y supervisar auditorías en <strong>filiales y subsidiarias ubicadas en otros países</strong>. Incluye criterios relacionados con la evaluación de riesgos, cumplimiento normativo, coordinación con equipos locales, análisis de controles, gobierno corporativo y obtención de evidencia suficiente y adecuada. El documento evita construir programas de auditoría desde cero y proporciona una guía práctica para que Auditoría Interna pueda desarrollar revisiones consistentes, eficientes y alineadas con estándares internacionales, incluso en entornos multinacionales.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>1. Lineamientos</category>
           <pubDate>Mon, 29 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Matriz de concentración de riesgos para Auditoría Interna</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2791-matriz-de-concentracion-de-riesgos-para-auditoria-interna?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2791-matriz-de-concentracion-de-riesgos-para-auditoria-interna/file" length="80599" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2791-matriz-de-concentracion-de-riesgos-para-auditoria-interna/file"
                fileSize="80599"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Matriz de concentración de riesgos para Auditoría Interna</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>matriz</strong> permite identificar y analizar la <strong>concentración de riesgos</strong> dentro de los diferentes procesos, áreas o unidades de negocio, facilitando la priorización de auditorías y la asignación de recursos con un enfoque basado en riesgos. Su estructura ayuda a visualizar dónde convergen múltiples factores de riesgo y cuáles requieren mayor atención por parte de Auditoría Interna. La herramienta evita elaborar matrices de priorización desde cero y proporciona una metodología práctica para orientar la planificación anual de auditoría y fortalecer la toma de decisiones basada en evidencia.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2791-matriz-de-concentracion-de-riesgos-para-auditoria-interna/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2791-matriz-de-concentracion-de-riesgos-para-auditoria-interna?format=html</guid>
           <description><![CDATA[<p>Esta <strong>matriz</strong> permite identificar y analizar la <strong>concentración de riesgos</strong> dentro de los diferentes procesos, áreas o unidades de negocio, facilitando la priorización de auditorías y la asignación de recursos con un enfoque basado en riesgos. Su estructura ayuda a visualizar dónde convergen múltiples factores de riesgo y cuáles requieren mayor atención por parte de Auditoría Interna. La herramienta evita elaborar matrices de priorización desde cero y proporciona una metodología práctica para orientar la planificación anual de auditoría y fortalecer la toma de decisiones basada en evidencia.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Matrices y Alertas</category>
           <pubDate>Fri, 26 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas en la gestión de contratación</title>
           <link>https://www.auditool.org/inicio/control-interno/gestion-del-talento-y-rrhh/318-buenas-practicas-en-la-gestion-de-contratacion?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/control-interno/gestion-del-talento-y-rrhh/318-buenas-practicas-en-la-gestion-de-contratacion/file" length="42615" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/control-interno/gestion-del-talento-y-rrhh/318-buenas-practicas-en-la-gestion-de-contratacion/file"
                fileSize="42615"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas en la gestión de contratación</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>herramienta</strong> reúne buenas prácticas para fortalecer los <strong>procesos de contratación</strong>, desde la planeación y selección hasta la formalización, seguimiento y evaluación de proveedores o contratistas. Incluye criterios de control orientados a mejorar la transparencia, la trazabilidad, la gestión de riesgos y el cumplimiento de las políticas organizacionales. El documento evita construir programas de revisión desde cero y proporciona una guía práctica para que auditoría, compras, cumplimiento, riesgos o control interno puedan evaluar la efectividad de los controles asociados al ciclo de contratación.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/control-interno/gestion-del-talento-y-rrhh/318-buenas-practicas-en-la-gestion-de-contratacion/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/control-interno/gestion-del-talento-y-rrhh/318-buenas-practicas-en-la-gestion-de-contratacion?format=html</guid>
           <description><![CDATA[<p>Esta <strong>herramienta</strong> reúne buenas prácticas para fortalecer los <strong>procesos de contratación</strong>, desde la planeación y selección hasta la formalización, seguimiento y evaluación de proveedores o contratistas. Incluye criterios de control orientados a mejorar la transparencia, la trazabilidad, la gestión de riesgos y el cumplimiento de las políticas organizacionales. El documento evita construir programas de revisión desde cero y proporciona una guía práctica para que auditoría, compras, cumplimiento, riesgos o control interno puedan evaluar la efectividad de los controles asociados al ciclo de contratación.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Gestión del talento y RRHH</category>
           <pubDate>Thu, 25 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas para prevenir el uso del sistema financiero para financiar actividades delictivas</title>
           <link>https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2695-buenas-practicas-para-prevenir-el-uso-del-sistema-financiero-para-financiar-actividades-delictivas?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2695-buenas-practicas-para-prevenir-el-uso-del-sistema-financiero-para-financiar-actividades-delictivas/file" length="37882" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2695-buenas-practicas-para-prevenir-el-uso-del-sistema-financiero-para-financiar-actividades-delictivas/file"
                fileSize="37882"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas para prevenir el uso del sistema financiero para financiar actividades delictivas</media:title>
           <media:description type="html"><![CDATA[<p><span style="color: #000000;">Esta <strong>herramienta</strong> reúne buenas prácticas orientadas a fortalecer los controles para <strong>prevenir que productos, servicios, procesos o relaciones comerciales</strong> sean utilizados para <strong>financiar actividades delictivas</strong>. Incluye criterios relacionados con debida diligencia, monitoreo de operaciones, conocimiento de clientes y terceros, identificación de señales de alerta y gestión de riesgos financieros.</span></p>
<p><span style="color: #000000;">El documento evita construir criterios de evaluación desde cero y proporciona una guía práctica para que auditoría, cumplimiento, riesgos, control interno o áreas financieras puedan enfocar sus revisiones en los principales factores de exposición.</span></p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2695-buenas-practicas-para-prevenir-el-uso-del-sistema-financiero-para-financiar-actividades-delictivas/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2695-buenas-practicas-para-prevenir-el-uso-del-sistema-financiero-para-financiar-actividades-delictivas?format=html</guid>
           <description><![CDATA[<p><span style="color: #000000;">Esta <strong>herramienta</strong> reúne buenas prácticas orientadas a fortalecer los controles para <strong>prevenir que productos, servicios, procesos o relaciones comerciales</strong> sean utilizados para <strong>financiar actividades delictivas</strong>. Incluye criterios relacionados con debida diligencia, monitoreo de operaciones, conocimiento de clientes y terceros, identificación de señales de alerta y gestión de riesgos financieros.</span></p>
<p><span style="color: #000000;">El documento evita construir criterios de evaluación desde cero y proporciona una guía práctica para que auditoría, cumplimiento, riesgos, control interno o áreas financieras puedan enfocar sus revisiones en los principales factores de exposición.</span></p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Prevención del Fraude</category>
           <pubDate>Wed, 24 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Modelo de evaluación ética y confidencialidad en el uso de IA</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2790-modelo-de-evaluacion-etica-y-confidencialidad-en-el-uso-de-ia?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2790-modelo-de-evaluacion-etica-y-confidencialidad-en-el-uso-de-ia/file" length="3082400" type="application/zip" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2790-modelo-de-evaluacion-etica-y-confidencialidad-en-el-uso-de-ia/file"
                fileSize="3082400"
                type="application/zip"
                medium="document"
           />
           <media:title type="plain">Modelo de evaluación ética y confidencialidad en el uso de IA</media:title>
           <media:description type="html"><![CDATA[<p>Usas inteligencia artificial en tus encargos, pero <strong>¿puedes demostrar que la usaste de forma responsable?</strong><br /><br />Sin protocolo, cada uso de IA queda a la improvisación: información sensible cargada sin autorización, conclusiones sin validación humana, papeles de trabajo sin trazabilidad. Eso compromete tu responsabilidad profesional.<br /><br />Esta <strong>herrameinta</strong> entrega un <strong>protocolo de criterios</strong> en tres fases —<strong>antes, durante y después del uso de IA</strong>—, con cálculo automático del cumplimiento, identificación de hallazgos críticos y campo de conclusión del auditor.<br /><br />Evita construirlo desde cero: criterios listos, lógica de evaluación cargada y guía de interpretación parametrizable. Enfocas tu tiempo en analizar el encargo, no en diseñar el instrumento.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2790-modelo-de-evaluacion-etica-y-confidencialidad-en-el-uso-de-ia/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2790-modelo-de-evaluacion-etica-y-confidencialidad-en-el-uso-de-ia?format=html</guid>
           <description><![CDATA[<p>Usas inteligencia artificial en tus encargos, pero <strong>¿puedes demostrar que la usaste de forma responsable?</strong><br /><br />Sin protocolo, cada uso de IA queda a la improvisación: información sensible cargada sin autorización, conclusiones sin validación humana, papeles de trabajo sin trazabilidad. Eso compromete tu responsabilidad profesional.<br /><br />Esta <strong>herrameinta</strong> entrega un <strong>protocolo de criterios</strong> en tres fases —<strong>antes, durante y después del uso de IA</strong>—, con cálculo automático del cumplimiento, identificación de hallazgos críticos y campo de conclusión del auditor.<br /><br />Evita construirlo desde cero: criterios listos, lógica de evaluación cargada y guía de interpretación parametrizable. Enfocas tu tiempo en analizar el encargo, no en diseñar el instrumento.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Seguridad de la información</category>
           <pubDate>Tue, 23 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Política de gestión de regalos, hospitalidad y atenciones corporativas</title>
           <link>https://www.auditool.org/inicio/control-interno/politicas/947-politica-de-regalos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/control-interno/politicas/947-politica-de-regalos/file" length="414762" type="application/vnd.openxmlformats-officedocument.wordprocessingml.document" />
           <media:content
                url="https://www.auditool.org/inicio/control-interno/politicas/947-politica-de-regalos/file"
                fileSize="414762"
                type="application/vnd.openxmlformats-officedocument.wordprocessingml.document"
                medium="document"
           />
           <media:title type="plain">Política de gestión de regalos, hospitalidad y atenciones corporativas</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>política</strong> establece los lineamientos, principios, restricciones y controles para ofrecer, recibir, registrar y gestionar <strong>regalos, hospitalidad y atenciones corporativas</strong>. Define criterios para prevenir soborno, corrupción, conflictos de interés y otras prácticas indebidas que puedan afectar la integridad organizacional. La herramienta evita desarrollar políticas desde cero y proporciona un marco alineado con COSO, COSO ERM, ISA 240, ACFE, NOGAI, ISO 37001 e ISO 37301, facilitando la implementación de controles efectivos sobre relaciones con clientes, proveedores, funcionarios públicos y demás terceros.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/control-interno/politicas/947-politica-de-regalos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/control-interno/politicas/947-politica-de-regalos?format=html</guid>
           <description><![CDATA[<p>Esta <strong>política</strong> establece los lineamientos, principios, restricciones y controles para ofrecer, recibir, registrar y gestionar <strong>regalos, hospitalidad y atenciones corporativas</strong>. Define criterios para prevenir soborno, corrupción, conflictos de interés y otras prácticas indebidas que puedan afectar la integridad organizacional. La herramienta evita desarrollar políticas desde cero y proporciona un marco alineado con COSO, COSO ERM, ISA 240, ACFE, NOGAI, ISO 37001 e ISO 37301, facilitando la implementación de controles efectivos sobre relaciones con clientes, proveedores, funcionarios públicos y demás terceros.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Políticas</category>
           <pubDate>Mon, 22 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas en el almacenamiento y transporte de alimentos</title>
           <link>https://www.auditool.org/inicio/control-interno/optimizacion-operativa/310-buenas-practicas-en-el-almacenamiento-y-transporte-de-alimentos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/control-interno/optimizacion-operativa/310-buenas-practicas-en-el-almacenamiento-y-transporte-de-alimentos/file" length="41793" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/control-interno/optimizacion-operativa/310-buenas-practicas-en-el-almacenamiento-y-transporte-de-alimentos/file"
                fileSize="41793"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas en el almacenamiento y transporte de alimentos</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>herramienta</strong> reúne buenas prácticas para fortalecer los <strong>procesos de almacenamiento y transporte de alimentos</strong>, permitiendo identificar controles clave relacionados con conservación, manipulación, trazabilidad, higiene, control de temperatura y gestión de riesgos operativos.</p>
<p>El documento evita construir criterios de evaluación desde cero y proporciona una guía práctica para que auditoría, calidad, operaciones, logística o gestión de riesgos puedan evaluar el cumplimiento de estándares que protegen la calidad e inocuidad de los productos alimenticios.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/control-interno/optimizacion-operativa/310-buenas-practicas-en-el-almacenamiento-y-transporte-de-alimentos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/control-interno/optimizacion-operativa/310-buenas-practicas-en-el-almacenamiento-y-transporte-de-alimentos?format=html</guid>
           <description><![CDATA[<p>Esta <strong>herramienta</strong> reúne buenas prácticas para fortalecer los <strong>procesos de almacenamiento y transporte de alimentos</strong>, permitiendo identificar controles clave relacionados con conservación, manipulación, trazabilidad, higiene, control de temperatura y gestión de riesgos operativos.</p>
<p>El documento evita construir criterios de evaluación desde cero y proporciona una guía práctica para que auditoría, calidad, operaciones, logística o gestión de riesgos puedan evaluar el cumplimiento de estándares que protegen la calidad e inocuidad de los productos alimenticios.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Optimización operativa</category>
           <pubDate>Fri, 19 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Política de gestión de riesgos estratégicos</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/2788-politica-de-gestion-de-riesgos-estrategicos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/2788-politica-de-gestion-de-riesgos-estrategicos/file" length="305234" type="application/vnd.openxmlformats-officedocument.wordprocessingml.document" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/2788-politica-de-gestion-de-riesgos-estrategicos/file"
                fileSize="305234"
                type="application/vnd.openxmlformats-officedocument.wordprocessingml.document"
                medium="document"
           />
           <media:title type="plain">Política de gestión de riesgos estratégicos</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>herramienta</strong> es una <strong>política</strong> modelo que define apetito de riesgo, identificación, evaluación, priorización, controles, KRIs, mitigación y riesgos emergentes, alineada con COSO ERM 2017 e ISO 31000.<br />Evita redactar desde cero o adaptar plantillas genéricas: llega con definiciones técnicas, roles diferenciados y subdivisiones listas para personalizar al contexto de cada organización.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/2788-politica-de-gestion-de-riesgos-estrategicos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-de-negocio/2788-politica-de-gestion-de-riesgos-estrategicos?format=html</guid>
           <description><![CDATA[<p>Esta <strong>herramienta</strong> es una <strong>política</strong> modelo que define apetito de riesgo, identificación, evaluación, priorización, controles, KRIs, mitigación y riesgos emergentes, alineada con COSO ERM 2017 e ISO 31000.<br />Evita redactar desde cero o adaptar plantillas genéricas: llega con definiciones técnicas, roles diferenciados y subdivisiones listas para personalizar al contexto de cada organización.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Riesgos de Negocio</category>
           <pubDate>Thu, 18 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Herramienta estratégica para identificar barreras a la denuncia interna</title>
           <link>https://www.auditool.org/inicio/antifraude/1-fraude/reporte-del-fraude/995-senales-de-alerta-para-no-denunciar-en-la-organizacion?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/antifraude/1-fraude/reporte-del-fraude/995-senales-de-alerta-para-no-denunciar-en-la-organizacion/file" length="76632" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/antifraude/1-fraude/reporte-del-fraude/995-senales-de-alerta-para-no-denunciar-en-la-organizacion/file"
                fileSize="76632"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Herramienta estratégica para identificar barreras a la denuncia interna</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>herramienta</strong> permite identificar, evaluar y priorizar las principales barreras que dificultan la <strong>denuncia interna dentro de una organización</strong>. A través de una matriz estructurada y un dashboard de indicadores, facilita el análisis de factores culturales, operativos y de gobernanza que pueden estar afectando la efectividad de los mecanismos de reporte. La herramienta evita construir metodologías desde cero y proporciona un enfoque práctico para que auditoría interna, cumplimiento, riesgos, ética corporativa o recursos humanos puedan enfocar sus esfuerzos en fortalecer la cultura de denuncia y la detección temprana de irregularidades.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/antifraude/1-fraude/reporte-del-fraude/995-senales-de-alerta-para-no-denunciar-en-la-organizacion/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/antifraude/1-fraude/reporte-del-fraude/995-senales-de-alerta-para-no-denunciar-en-la-organizacion?format=html</guid>
           <description><![CDATA[<p>Esta <strong>herramienta</strong> permite identificar, evaluar y priorizar las principales barreras que dificultan la <strong>denuncia interna dentro de una organización</strong>. A través de una matriz estructurada y un dashboard de indicadores, facilita el análisis de factores culturales, operativos y de gobernanza que pueden estar afectando la efectividad de los mecanismos de reporte. La herramienta evita construir metodologías desde cero y proporciona un enfoque práctico para que auditoría interna, cumplimiento, riesgos, ética corporativa o recursos humanos puedan enfocar sus esfuerzos en fortalecer la cultura de denuncia y la detección temprana de irregularidades.</p>]]></description>
           <author>camila.mahecha@auditool.org (María Camila Mahecha)</author>
           <category>Reporte del Fraude</category>
           <pubDate>Wed, 17 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Matriz integral de evaluación de riesgos y controles tecnológicos</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2787-matriz-integral-de-evaluacion-de-riesgos-y-controles-tecnologicos?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2787-matriz-integral-de-evaluacion-de-riesgos-y-controles-tecnologicos/file" length="278132" type="application/zip" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2787-matriz-integral-de-evaluacion-de-riesgos-y-controles-tecnologicos/file"
                fileSize="278132"
                type="application/zip"
                medium="document"
           />
           <media:title type="plain">Matriz integral de evaluación de riesgos y controles tecnológicos</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>herramienta</strong> permite registrar, analizar y dar tratamiento a los <strong>riesgos tecnológicos</strong> de la organización en una sola herramienta, diferenciando en columnas separadas el activo, la vulnerabilidad y la amenaza, calculando automáticamente el nivel de riesgo inherente y el residual según la efectividad del control, e integrando marcos como ISO 31000, NIST SP 800-53 e ISO/IEC 27001 en cada registro.<br />El auditor llega con los criterios definidos, los registros de ejemplo cargados y la lógica de cálculo lista, permitiéndole concentrarse en analizar el contexto real de la organización sin construir la estructura desde cero.<br /><br /><span style="color: #c00000;"><em>Compatible únicamente con Office 365.</em></span></p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2787-matriz-integral-de-evaluacion-de-riesgos-y-controles-tecnologicos/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2787-matriz-integral-de-evaluacion-de-riesgos-y-controles-tecnologicos?format=html</guid>
           <description><![CDATA[<p>Esta <strong>herramienta</strong> permite registrar, analizar y dar tratamiento a los <strong>riesgos tecnológicos</strong> de la organización en una sola herramienta, diferenciando en columnas separadas el activo, la vulnerabilidad y la amenaza, calculando automáticamente el nivel de riesgo inherente y el residual según la efectividad del control, e integrando marcos como ISO 31000, NIST SP 800-53 e ISO/IEC 27001 en cada registro.<br />El auditor llega con los criterios definidos, los registros de ejemplo cargados y la lógica de cálculo lista, permitiéndole concentrarse en analizar el contexto real de la organización sin construir la estructura desde cero.<br /><br /><span style="color: #c00000;"><em>Compatible únicamente con Office 365.</em></span></p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Matrices y Alertas</category>
           <pubDate>Tue, 16 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Política de aprobación de inversiones y gastos de capital (CAPEX)</title>
           <link>https://www.auditool.org/inicio/control-interno/politicas/2786-politica-de-aprobacion-de-inversiones-y-gastos-de-capital-capex?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/control-interno/politicas/2786-politica-de-aprobacion-de-inversiones-y-gastos-de-capital-capex/file" length="492678" type="application/vnd.openxmlformats-officedocument.wordprocessingml.document" />
           <media:content
                url="https://www.auditool.org/inicio/control-interno/politicas/2786-politica-de-aprobacion-de-inversiones-y-gastos-de-capital-capex/file"
                fileSize="492678"
                type="application/vnd.openxmlformats-officedocument.wordprocessingml.document"
                medium="document"
           />
           <media:title type="plain">Política de aprobación de inversiones y gastos de capital (CAPEX)</media:title>
           <media:description type="html"><![CDATA[<p>Esta <strong>política</strong> establece los lineamientos para la evaluación, aprobación, ejecución y seguimiento de <strong>inversiones y gastos de capital (CAPEX)</strong>. Incluye criterios de gobierno, cumplimiento, trazabilidad y prevención de conflictos de interés, asegurando que las decisiones de inversión estén alineadas con la estrategia organizacional. La herramienta evita construir políticas desde cero y proporciona un marco estructurado para que la organización pueda gestionar inversiones de forma consistente, transparente y basada en criterios objetivos.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/control-interno/politicas/2786-politica-de-aprobacion-de-inversiones-y-gastos-de-capital-capex/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/control-interno/politicas/2786-politica-de-aprobacion-de-inversiones-y-gastos-de-capital-capex?format=html</guid>
           <description><![CDATA[<p>Esta <strong>política</strong> establece los lineamientos para la evaluación, aprobación, ejecución y seguimiento de <strong>inversiones y gastos de capital (CAPEX)</strong>. Incluye criterios de gobierno, cumplimiento, trazabilidad y prevención de conflictos de interés, asegurando que las decisiones de inversión estén alineadas con la estrategia organizacional. La herramienta evita construir políticas desde cero y proporciona un marco estructurado para que la organización pueda gestionar inversiones de forma consistente, transparente y basada en criterios objetivos.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Políticas</category>
           <pubDate>Mon, 15 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Matriz de riesgos psicosociales: señales que la organización no debería ignorar</title>
           <link>https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2785-matriz-de-riesgos-psicosociales-senales-que-la-organizacion-no-deberia-ignorar?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2785-matriz-de-riesgos-psicosociales-senales-que-la-organizacion-no-deberia-ignorar/file" length="58712" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2785-matriz-de-riesgos-psicosociales-senales-que-la-organizacion-no-deberia-ignorar/file"
                fileSize="58712"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Matriz de riesgos psicosociales: señales que la organización no debería ignorar</media:title>
           <media:description type="html"><![CDATA[<p>El estrés crónico, la sobrecarga laboral, el agotamiento y los conflictos internos rara vez aparecen de un día para otro. Normalmente dejan señales tempranas que, si no se identifican a tiempo, terminan afectando la productividad, el clima laboral y la continuidad del negocio.</p>
<p>Esta <strong>matriz</strong> permite identificar, evaluar y monitorear <strong>riesgos psicosociales</strong> a partir de señales de alerta observables dentro de la organización. Incluye categorías de riesgo, indicadores de monitoreo, responsables, controles existentes, planes de acción y oportunidades de mejora asociadas a cada escenario identificado. La herramienta evita construir matrices desde cero y proporciona criterios estructurados para que auditoría, gestión de riesgos, talento humano o cumplimiento puedan concentrarse en analizar causas, impactos y acciones correctivas.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2785-matriz-de-riesgos-psicosociales-senales-que-la-organizacion-no-deberia-ignorar/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/riesgo/riesgos-matrices-y-alertas/2785-matriz-de-riesgos-psicosociales-senales-que-la-organizacion-no-deberia-ignorar?format=html</guid>
           <description><![CDATA[<p>El estrés crónico, la sobrecarga laboral, el agotamiento y los conflictos internos rara vez aparecen de un día para otro. Normalmente dejan señales tempranas que, si no se identifican a tiempo, terminan afectando la productividad, el clima laboral y la continuidad del negocio.</p>
<p>Esta <strong>matriz</strong> permite identificar, evaluar y monitorear <strong>riesgos psicosociales</strong> a partir de señales de alerta observables dentro de la organización. Incluye categorías de riesgo, indicadores de monitoreo, responsables, controles existentes, planes de acción y oportunidades de mejora asociadas a cada escenario identificado. La herramienta evita construir matrices desde cero y proporciona criterios estructurados para que auditoría, gestión de riesgos, talento humano o cumplimiento puedan concentrarse en analizar causas, impactos y acciones correctivas.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Matrices y Alertas</category>
           <pubDate>Fri, 12 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist de auditoría de Shadow AI</title>
           <link>https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2784-checklist-de-auditoria-de-shadow-ai?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2784-checklist-de-auditoria-de-shadow-ai/file" length="36464" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2784-checklist-de-auditoria-de-shadow-ai/file"
                fileSize="36464"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist de auditoría de Shadow AI</media:title>
           <media:description type="html"><![CDATA[<p>¿Sabes realmente qué herramientas de IA están utilizando los colaboradores dentro de la organización? El Shadow AI puede exponer información sensible, generar incumplimientos normativos y crear riesgos que permanecen fuera del radar de auditoría.</p>
<p>Este <strong>checklist</strong> permite evaluar de forma estructurada los controles de gobierno, seguridad, cumplimiento, riesgos éticos y gestión de <strong>Shadow AI</strong> dentro de una organización. Incluye criterios de verificación, niveles de criticidad y acciones correctivas sugeridas para cada control evaluado. En lugar de diseñar pruebas y criterios desde cero, el auditor dispone de una guía práctica que facilita la identificación de brechas, la documentación de hallazgos y la priorización de acciones de mejora.</p>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2784-checklist-de-auditoria-de-shadow-ai/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/ti/seguridad-de-la-informacion/2784-checklist-de-auditoria-de-shadow-ai?format=html</guid>
           <description><![CDATA[<p>¿Sabes realmente qué herramientas de IA están utilizando los colaboradores dentro de la organización? El Shadow AI puede exponer información sensible, generar incumplimientos normativos y crear riesgos que permanecen fuera del radar de auditoría.</p>
<p>Este <strong>checklist</strong> permite evaluar de forma estructurada los controles de gobierno, seguridad, cumplimiento, riesgos éticos y gestión de <strong>Shadow AI</strong> dentro de una organización. Incluye criterios de verificación, niveles de criticidad y acciones correctivas sugeridas para cada control evaluado. En lugar de diseñar pruebas y criterios desde cero, el auditor dispone de una guía práctica que facilita la identificación de brechas, la documentación de hallazgos y la priorización de acciones de mejora.</p>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Seguridad de la información</category>
           <pubDate>Thu, 11 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Buenas prácticas para que la primera línea ejerza el control interno bajo COSO</title>
           <link>https://www.auditool.org/inicio/auditoria-interna/metodologia/lineamientos/2783-buenas-practicas-para-que-la-primera-linea-ejerza-el-control-interno-bajo-coso?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/auditoria-interna/metodologia/lineamientos/2783-buenas-practicas-para-que-la-primera-linea-ejerza-el-control-interno-bajo-coso/file" length="1660474" type="application/zip" />
           <media:content
                url="https://www.auditool.org/inicio/auditoria-interna/metodologia/lineamientos/2783-buenas-practicas-para-que-la-primera-linea-ejerza-el-control-interno-bajo-coso/file"
                fileSize="1660474"
                type="application/zip"
                medium="document"
           />
           <media:title type="plain">Buenas prácticas para que la primera línea ejerza el control interno bajo COSO</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Auditas un proceso y descubres que el dueño no sabe qué le exige COSO ni qué debe controlar día a día.<br /><br /></div>
<div class="x_elementToProof">Sin claridad sobre su rol, la primera línea repite hallazgos ciclo tras ciclo y la evidencia aparece solo cuando llega la auditoría.</div>
<div class="x_elementToProof">&nbsp;</div>
<div class="x_elementToProof">Esta <strong>herramienta</strong> es una autoevaluación con secciones que cubre los <strong>5 componentes y 17 principios de COSO 2013</strong>, traducidos al lenguaje operativo del dueño de proceso: cultura, riesgos, controles, segregación, evidencia, sistemas, monitoreo y mejora continua.<br /><br /></div>
<div class="x_elementToProof">Te evita construir desde cero una guía para tus auditados y enfoca tu tiempo en analizar resultados, no en redactar el instrumento.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/auditoria-interna/metodologia/lineamientos/2783-buenas-practicas-para-que-la-primera-linea-ejerza-el-control-interno-bajo-coso/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/auditoria-interna/metodologia/lineamientos/2783-buenas-practicas-para-que-la-primera-linea-ejerza-el-control-interno-bajo-coso?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">Auditas un proceso y descubres que el dueño no sabe qué le exige COSO ni qué debe controlar día a día.<br /><br /></div>
<div class="x_elementToProof">Sin claridad sobre su rol, la primera línea repite hallazgos ciclo tras ciclo y la evidencia aparece solo cuando llega la auditoría.</div>
<div class="x_elementToProof">&nbsp;</div>
<div class="x_elementToProof">Esta <strong>herramienta</strong> es una autoevaluación con secciones que cubre los <strong>5 componentes y 17 principios de COSO 2013</strong>, traducidos al lenguaje operativo del dueño de proceso: cultura, riesgos, controles, segregación, evidencia, sistemas, monitoreo y mejora continua.<br /><br /></div>
<div class="x_elementToProof">Te evita construir desde cero una guía para tus auditados y enfoca tu tiempo en analizar resultados, no en redactar el instrumento.</div>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>1. Lineamientos</category>
           <pubDate>Wed, 10 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Checklist para la detección preventiva del fraude</title>
           <link>https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2768-checklist-para-la-deteccion-preventiva-del-fraude?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2768-checklist-para-la-deteccion-preventiva-del-fraude/file" length="33014" type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" />
           <media:content
                url="https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2768-checklist-para-la-deteccion-preventiva-del-fraude/file"
                fileSize="33014"
                type="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
                medium="document"
           />
           <media:title type="plain">Checklist para la detección preventiva del fraude</media:title>
           <media:description type="html"><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">
<div class="x_elementToProof" data-olk-copy-source="MessageBody">Detectar&nbsp;<span class="markjp3neczg9" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>fraude</span>&nbsp;sin criterios estructurados es revisar sin dirección: el auditor observa, pero no sabe exactamente qué buscar ni cómo documentarlo.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">Sin un instrumento de verificación claro,&nbsp;<span class="markqyhdh8pon" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>la</span>s señales pasan desapercibidas, los hallazgos quedan sin respaldo suficiente y el informe final no refleja los riesgos reales que enfrentó&nbsp;<span class="markqyhdh8pon" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>la</span>&nbsp;organización.</div>
<div class="x_elementToProof">&nbsp;</div>
<div class="x_elementToProof">Esta <strong>herrameinta</strong> permite verificar de forma estructurada&nbsp;<span class="markqyhdh8pon" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>la</span>&nbsp;presencia de 30 <strong>señales tempranas de&nbsp;<span class="markjp3neczg9" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>fraude</span></strong>&nbsp;en seis dimensiones clave: conductuales, financieras, de control interno, de proveedores y contratos, tecnológicas y documentales, con acciones correctivas precargadas y clasificación por nivel de criticidad&nbsp;<span class="markonwxj1t69" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>para</span>&nbsp;cada criterio.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">El auditor llega al proceso con los criterios definidos,&nbsp;<span class="markqyhdh8pon" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>la</span>s acciones sugeridas listas y&nbsp;<span class="markqyhdh8pon" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>la</span>&nbsp;estructura organizada, concentrando su esfuerzo en analizar y documentar, no en construir desde cero.</div>
</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2768-checklist-para-la-deteccion-preventiva-del-fraude/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/antifraude/1-fraude/prevencion-del-fraude/2768-checklist-para-la-deteccion-preventiva-del-fraude?format=html</guid>
           <description><![CDATA[<div class="x_elementToProof" data-olk-copy-source="MessageBody">
<div class="x_elementToProof" data-olk-copy-source="MessageBody">Detectar&nbsp;<span class="markjp3neczg9" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>fraude</span>&nbsp;sin criterios estructurados es revisar sin dirección: el auditor observa, pero no sabe exactamente qué buscar ni cómo documentarlo.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">Sin un instrumento de verificación claro,&nbsp;<span class="markqyhdh8pon" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>la</span>s señales pasan desapercibidas, los hallazgos quedan sin respaldo suficiente y el informe final no refleja los riesgos reales que enfrentó&nbsp;<span class="markqyhdh8pon" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>la</span>&nbsp;organización.</div>
<div class="x_elementToProof">&nbsp;</div>
<div class="x_elementToProof">Esta <strong>herrameinta</strong> permite verificar de forma estructurada&nbsp;<span class="markqyhdh8pon" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>la</span>&nbsp;presencia de 30 <strong>señales tempranas de&nbsp;<span class="markjp3neczg9" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>fraude</span></strong>&nbsp;en seis dimensiones clave: conductuales, financieras, de control interno, de proveedores y contratos, tecnológicas y documentales, con acciones correctivas precargadas y clasificación por nivel de criticidad&nbsp;<span class="markonwxj1t69" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>para</span>&nbsp;cada criterio.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">El auditor llega al proceso con los criterios definidos,&nbsp;<span class="markqyhdh8pon" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>la</span>s acciones sugeridas listas y&nbsp;<span class="markqyhdh8pon" data-markjs="true" data-ogac data-ogab data-ogsc data-ogsb>la</span>&nbsp;estructura organizada, concentrando su esfuerzo en analizar y documentar, no en construir desde cero.</div>
</div>]]></description>
           <author>karol.noy@auditool.org (Karol Lizeth Noy Rodríguez)</author>
           <category>Prevención del Fraude</category>
           <pubDate>Tue, 09 Jun 2026 00:00:00 -0500</pubDate>
       </item>
              <item>
           <title>Política estratégica de reclamaciones y devoluciones</title>
           <link>https://www.auditool.org/inicio/control-interno/politicas/2132-politica-estrategica-de-reclamaciones-y-devoluciones?format=html</link>
           <enclosure url="https://www.auditool.org/inicio/control-interno/politicas/2132-politica-estrategica-de-reclamaciones-y-devoluciones/file" length="450257" type="application/vnd.openxmlformats-officedocument.wordprocessingml.document" />
           <media:content
                url="https://www.auditool.org/inicio/control-interno/politicas/2132-politica-estrategica-de-reclamaciones-y-devoluciones/file"
                fileSize="450257"
                type="application/vnd.openxmlformats-officedocument.wordprocessingml.document"
                medium="document"
           />
           <media:title type="plain">Política estratégica de reclamaciones y devoluciones</media:title>
           <media:description type="html"><![CDATA[<div>Una reclamación mal gestionada no solo afecta la satisfacción del cliente; también puede generar pérdidas económicas, errores de inventario, conflictos con proveedores y riesgos reputacionales para la organización.</div>
<div class="x_elementToProof">&nbsp;</div>
<div class="x_elementToProof">Este <strong>modelo de política</strong> proporciona una estructura formal para gestionar <strong>reclamaciones, devoluciones y actividades de logística inversa</strong>. Define responsabilidades, criterios de actuación, controles operativos y lineamientos para el tratamiento de productos devueltos.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">En lugar de desarrollar una política desde cero, la organización cuenta con una base documentada que facilita la adaptación de procedimientos, la asignación de responsabilidades y el fortalecimiento de los controles asociados al proceso.</div>]]></media:description>
                      <media:thumbnail url="https://www.auditool.org/inicio/control-interno/politicas/2132-politica-estrategica-de-reclamaciones-y-devoluciones/file" />
                      <guid isPermaLink="true">https://www.auditool.org/inicio/control-interno/politicas/2132-politica-estrategica-de-reclamaciones-y-devoluciones?format=html</guid>
           <description><![CDATA[<div>Una reclamación mal gestionada no solo afecta la satisfacción del cliente; también puede generar pérdidas económicas, errores de inventario, conflictos con proveedores y riesgos reputacionales para la organización.</div>
<div class="x_elementToProof">&nbsp;</div>
<div class="x_elementToProof">Este <strong>modelo de política</strong> proporciona una estructura formal para gestionar <strong>reclamaciones, devoluciones y actividades de logística inversa</strong>. Define responsabilidades, criterios de actuación, controles operativos y lineamientos para el tratamiento de productos devueltos.</div>
<div>&nbsp;</div>
<div class="x_elementToProof">En lugar de desarrollar una política desde cero, la organización cuenta con una base documentada que facilita la adaptación de procedimientos, la asignación de responsabilidades y el fortalecimiento de los controles asociados al proceso.</div>]]></description>
           <author>tatiana.forero@auditool.org (Tatiana Forero)</author>
           <category>Políticas</category>
           <pubDate>Mon, 08 Jun 2026 00:00:00 -0500</pubDate>
       </item>
          </channel>
</rss>