marcelinero

auditoria-ambiental

Auditar sistemas de gestión ambiental conforme a ISO 14001, verificación de inventarios de gases de efecto invernadero conforme a ISO 14064 y GHG Protocol, y cumplimiento ambiental aplicable. Activar siempre que se hable de auditoría ambiental, environmental audit, ISO 14001, ISO 14064, GHG Protocol, sistema de gestión ambiental, SGA, aspectos ambientales, impactos ambientales, residuos peligrosos, vertimientos, emisiones, permisos ambientales, licencia ambiental, EIA, evaluación de impacto, ciclo de vida, LCA, biodiversidad, agua, energía.

auditoria-calidad

Auditar sistemas de gestión de calidad conforme a ISO 9001 e ISO 9004, aplicando las directrices de ISO 19011 para auditorías de sistemas de gestión, evaluar el cumplimiento de requisitos del cliente y la mejora continua. Activar siempre que se hable de auditoría de calidad, ISO 9001, ISO 9004, ISO 19011, sistema de gestión de calidad, SGC, mejora continua, no conformidad, acción correctiva, acción preventiva, satisfacción del cliente, política de calidad, manual de calidad, KPI calidad, auditoría interna ISO, certificación ISO.

auditoria-ciberseguridad

Evaluar la postura de ciberseguridad de la organización aplicando NIST CSF 2.0, ISO 27001/27002 y CIS Controls — gobernanza de seguridad, identificación, protección, detección, respuesta y recuperación. Activar siempre que se hable de ciberseguridad, cybersecurity audit, NIST CSF, ISO 27001, ISO 27002, CIS Controls, MITRE ATT&CK, SIEM, SOC, EDR, DLP, IAM, MFA, gestión de vulnerabilidades, pentest, red team, ransomware, phishing, NIS 2, zero trust, gestión de identidades, respuesta a incidentes, IR, threat hunting, breach.

auditoria-continua

Diseñar, implementar y operar capacidades de auditoría continua y monitoreo continuo, con ejecución automatizada y recurrente de procedimientos analíticos sobre poblaciones completas para detección temprana y cobertura amplia. Activar siempre que se hable de auditoría continua, continuous auditing, continuous monitoring, monitoreo continuo, GTAG 3, automatización de pruebas, dashboard de auditoría, alertas de auditoría, KRI, key risk indicators, frecuencia, real-time auditing, near-real-time, scripts recurrentes, plataforma analítica de auditoría.

auditoria-cumplimiento

Evaluar la adherencia de la organización a leyes, regulaciones, normativas internas y compromisos contractuales aplicables, así como la efectividad del programa de cumplimiento. Activar siempre que se hable de auditoría de cumplimiento, compliance audit, regulatory audit, programa de cumplimiento, ISO 37301, ISO 37001, antisoborno, anticorrupción, FCPA, UK Bribery Act, SAGRILAFT, SARLAFT, AML/CFT, lavado de activos, política de cumplimiento, código de ética, conflicto de interés, regaliación, sanciones, due diligence de terceros, oficial de cumplimiento.

auditoria-esg-sostenibilidad

Auditar reportes y desempeño ambiental, social y de gobernanza (ESG), incluyendo aseguramiento de divulgaciones de sostenibilidad bajo ISSB (IFRS S1/S2), GRI, TCFD y SASB, y la efectividad del sistema de gestión de sostenibilidad. Activar siempre que se hable de auditoría ESG, sustainability audit, reporte de sostenibilidad, ISSB, IFRS S1, IFRS S2, GRI, SASB, TCFD, CSRD, ESRS, doble materialidad, alcance 1, alcance 2, alcance 3, GHG Protocol, huella de carbono, net zero, cambio climático, derechos humanos, debida diligencia ESG, taxonomía verde.

auditoria-financiera

Realizar auditorías sobre estados financieros, cuentas, ciclos y aseveraciones contables, evaluando si están preparados conforme a NIIF/IFRS u otro marco aplicable y si los controles sobre la información financiera son efectivos. Activar siempre que se hable de auditoría financiera, estados financieros, ciclo contable, aseveraciones, NIA, ISA, NIIF, IFRS, US GAAP, materialidad financiera, cierre contable, conciliación, partidas conciliatorias, SOX 404, ICFR, control interno sobre información financiera, opinión de auditor, o cuando se audite cualquier cuenta o saldo contable.

auditoria-forense

Investigar fraude, conducta indebida y conducta ilícita aplicando técnicas forenses, preservando cadena de custodia y produciendo evidencia útil para procesos disciplinarios o legales. Activar siempre que se hable de auditoría forense, fraude, fraud examination, investigación interna, integrity investigation, conflicto de interés, soborno, corrupción, lavado de activos, denuncia, whistleblower, hotline, ACFE, CFE, NIA 240, GAFI, FATF, due diligence de integridad, evidencia digital, peritaje, cadena de custodia.

auditoria-gestion-desempeno

Evaluar a nivel agregado el logro de objetivos estratégicos y desempeño organizacional, la efectividad del gobierno corporativo, la gestión de riesgos empresariales y la creación de valor sostenido. Activar siempre que se hable de auditoría de gestión, performance audit, auditoría de desempeño, gobierno corporativo, ERM, COSO ERM, ISSAI, INTOSAI, balanced scorecard, OKR, KPI estratégico, junta directiva, comité de auditoría, OCDE governance, ISO 37000, sucesión ejecutiva, accountability, value for money, eficacia organizacional.

auditoria-inteligencia-artificial

Auditar sistemas de inteligencia artificial — gobernanza, ciclo de vida, datos, modelos, despliegue, monitoreo y cumplimiento conforme a ISO/IEC 42001, NIST AI RMF y EU AI Act. Activar siempre que se hable de auditoría de IA, AI audit, algorithmic audit, inteligencia artificial, machine learning, ML, deep learning, modelos predictivos, GenAI, LLM, sesgo algorítmico, fairness, explicabilidad, AI governance, MLOps, model risk management, ISO 42001, NIST AI RMF, EU AI Act, sistemas de alto riesgo, model cards, datasheets, validación de modelo, drift, hallucination.

auditoria-operativa

Evaluar la eficiencia, eficacia y economía de procesos operativos, identificar oportunidades de mejora y verificar el logro de objetivos del proceso. Activar siempre que se hable de auditoría operativa, auditoría de procesos, eficiencia operacional, productividad, eficacia, value for money, mejora de procesos, mapeo de procesos, KPIs operativos, BPM, lean, six sigma en auditoría, indicadores de gestión, performance audit, optimización, throughput, ciclo de proceso.

auditoria-tecnologia-informacion

Auditar el gobierno de TI, los controles generales de TI (ITGCs) y los controles automatizados de aplicación, evaluar la gestión de cambios, accesos lógicos, operaciones, continuidad y seguridad tecnológica conforme a COBIT, ITAF, GTAGs e ISO 27001. Activar siempre que se hable de auditoría de TI, IT audit, controles generales de TI, ITGC, COBIT, gobierno de TI, gestión de accesos, gestión de cambios, gestión de operaciones, computación en la nube, SaaS auditoría, BCP, DRP, continuidad de negocio, virtualización, ERP, SAP, Oracle, integraciones, interfaces, batch jobs, base de datos auditoría.

analitica-datos

Aplicar técnicas de análisis de datos en pruebas de auditoría — ACL, IDEA, SQL, Python, R — para procesar poblaciones completas, detectar anomalías, ejecutar reglas de negocio y producir evidencia objetiva. Activar siempre que se hable de analítica, data analytics, ACL, IDEA, scripting de auditoría, prueba al 100% de la población, queries, cruces, anomalías, outliers, reglas de detección, ETL, pruebas masivas, análisis de transacciones, examen extenso, CAATs, Computer Assisted Audit Techniques, big data en auditoría.

aseguramiento-calidad

Diseñar, operar y mantener el Programa de Aseguramiento y Mejora de la Calidad (QAIP) de la función de auditoría interna conforme al IIA, ejecutar evaluaciones internas y externas, y reportar sobre la conformidad con las Normas. Activar siempre que se hable de QAIP, EQA, External Quality Assessment, evaluación de calidad, conformidad con normas IIA, supervisión, revisión por pares, peer review, autoevaluación, indicadores de la función de auditoría, KPIs auditoría, madurez de la función, encuesta de satisfacción del auditado.

comunicacion-hallazgos

Estructurar hallazgos de auditoría usando los cinco atributos (CCCRA), redactar informes claros y persuasivos, y comunicar resultados a la administración, comité de auditoría y otras partes interesadas. Activar siempre que se hable de hallazgo, observación, informe de auditoría, draft de informe, recomendación, plan de acción, severidad, ranking de hallazgos, calificación, conclusión, opinión, o cuando se necesite redactar la salida formal del trabajo de auditoría.

evaluacion-controles

Identificar, documentar, evaluar el diseño y probar la efectividad operativa de controles internos en cualquier proceso o sistema. Activar siempre que se hable de controles internos, matriz de riesgos y controles, COSO, walkthrough, pruebas de diseño, pruebas de operación, control de gestión, controles clave, control compensatorio, evaluación de control interno, certificación SOX 404, o cuando se audite cualquier proceso para concluir si está adecuadamente controlado.

muestreo

Diseñar y ejecutar muestreo estadístico y no estadístico para pruebas de controles y pruebas sustantivas, calcular tamaños de muestra, seleccionar elementos y proyectar errores. Activar siempre que el usuario hable de muestra, tamaño de muestra, sample size, MUS, muestreo estadístico, muestreo de atributos, selección aleatoria, intervalo de muestreo, NIA 530, ISA 530, error tolerable, nivel de confianza, o cuando se necesite seleccionar transacciones para probar.

papeles-trabajo

Documentar la evidencia y las conclusiones del trabajo de auditoría de manera que un revisor experimentado pueda reconstruir el trabajo realizado y llegar a las mismas conclusiones. Activar siempre que se hable de papeles de trabajo, working papers, documentación de auditoría, archivo de auditoría, evidencia documental, índice de papeles, referenciación cruzada, soporte de hallazgo, traza de auditoría, custody, custodia de evidencia, NIA 230, ISA 230, o cuando se documente cualquier procedimiento ejecutado.

planeacion-basada-riesgos

Construir el universo auditable, evaluar y priorizar riesgos, y elaborar tanto el plan anual de auditoría como los planes de trabajo individuales para cada engagement. Activar esta SKILL siempre que el usuario hable de plan de auditoría, plan anual, universo auditable, evaluación de riesgos para auditoría, priorización de auditorías, alcance de auditoría, planeación de un trabajo de auditoría, memorando de planeación, o cuando se inicie cualquier engagement de auditoría interna sin importar la especialidad.

seguimiento-recomendaciones

Monitorear la implementación de recomendaciones de auditoría, verificar el cierre efectivo de hallazgos y reportar el estado al Comité de Auditoría. Activar siempre que se hable de seguimiento, monitoreo de hallazgos, follow-up, status de recomendaciones, cierre de hallazgo, verificación de implementación, plan de acción, hallazgo abierto/cerrado, hallazgo repetitivo, dashboard de auditoría, o cuando se requiera evaluar el progreso post-informe.