MATRIZ DE

EVALUACIÓN Y
MATRIZ FODA
EQUIPO

ANDY CÁCERES

JUAN PABLO GRAMAJO

RONY CARPIO

ELIO CIFUENTES

AMMI GONZÁLEZ
INTRODUCCIÓN
Organización de datos
Seguimiento de hallazgos
Evaluación de riesgos
Documentación y evidencia
Eficiencia en la planificación y ejecución de la auditoria
Comunicación efectiva
¿QUE ES UNA MATRIZ
DE EVALUACION?
EN QUE CONSISTE
Una matriz de evaluación es una herramienta tabular y
grafica utilizada para identificar, analizar y clasificar
los riesgos potenciales a los que se enfrenta una
organización.

Esta matriz organiza los riesgos en función de dos

dimensiones principales: El impacto potencial y la
probabilidad de ocurrencia.
 DEFINICION
Una matriz de evaluación es una herramienta que ayuda
a identificar y clasificar los riesgos que una organización
podría enfrentar en sus operaciones.

Esta matriz se compone de dos dimensiones: El impacto,

que mide el daño potencial, y la probabilidad, que indica
la chance de que ocurra un riesgo. Esta herramienta
permite priorizar los riesgos y tomar decisiones
informadas para su gestión.
 PROPOSITOS EN LA AUDITORIA
Identificación de riesgos: Facilita a los auditores y a la
01 dirección de la organización la identificación de los
riesgos potenciales en areas como finanzas,
operaciones, legales, estratégicas y de cumplimiento.

Priorización de riesgos: Permite clasificar los riesgos

02 según su impacto y probabilidad, ayudando a la
organización a centrarse en los riesgos mas
significativos y urgentes.

Toma de decisiones informadas: Ayuda en la toma de

03 decisiones sobre como gestionar los riesgos, ya sea
mediante la implementación de controles internos, la
transferencia de riesgos a través de seguros o la
aceptación consciente de ciertos riesgos.

Planificación de la auditoria: En el contexto una

04 auditoria, la matriz de evaluación de riesgos ayuda a
los auditores a determinar que areas o procesos de la
organización requieren una atención mas detallada y
una mayor cobertura en la auditoria.
CARACTERÍSTICAS DE
UNA MATRIZ DE
EVALUACIÓN
ESTRUCTURA ORGANIZADA CRITERIOS DE EVALUACIÓN CLAROS
Estructura Organizada: Organiza los Define criterios mensurables para
controles internos en áreas específicas. evaluar cada control interno.
ESTÁNDARES DE REFERENCIA DOCUMENTACIÓN DETALLADA
Se basa en estándares reconocidos como Incluye información detallada sobre
COBIT o ISO/IEC 27001. propósito, implementación y
procedimientos de cada control.
EVALUACIÓN DE RIESGOS SEGUIMIENTO Y MONITOREO
Permite evaluar riesgos asociados con Facilita el seguimiento continuo de los
cada control y determinar su controles internos a lo largo del tiempo.
probabilidad e impacto.
FLEXIBILIDAD Y ADAPTABILIDAD FACILITA LA TOMA DE DECISIONES
Puede personalizarse para abordar Proporciona una visión global para
necesidades específicas de la tomar decisiones informadas sobre
organización. inversiones en seguridad.
INTEGRACIÓN CON OTROS PROCESOS CONFIDENCIALIDAD Y SEGURIDAD
Puede integrarse con otras evaluaciones, Garantiza la confidencialidad de la
como revisiones normativas y riesgos información contenida en la matriz y
empresariales. restringe el acceso a partes autorizadas.
EJEMPLO DE
MATRIZ DE
EVALUACIÓN
OBJETIVO
Elementos de la Matriz de

Evaluación
Control Interno Evaluado: Listado de

Evaluar los controles internos los diferentes controles internos

relacionados con la gestión y

relacionados con la gestión y
seguridad del software, como la
seguridad del software en una
gestión de licencias, acceso a
empresa.
sistemas, respaldo de datos,

actualizaciones de seguridad, entre

otros.
 ELEMENTOS DE LA MATRIZ DE EVALUACIÓN
RESPONSABLE DE LA EVALUACIÓN INICIAL
CRITERIOS DE EVALUACIÓN
EVALUACIÓN (SÍ/NO)
Definición de los criterios o Asignación de una persona o Marcado con "Sí" si el control
estándares que deben cumplirse departamento responsable de cumple con los criterios de
para que un control se considere llevar a cabo la evaluación de cada evaluación y "No" si no cumple.
efectivo. Por ejemplo, para el control.
control de acceso a sistemas, uno
de los criterios podría ser que solo
el personal autorizado tiene acceso
y se utiliza autenticación de dos
factores.
ELEMENTOS DE LA
MATRIZ DE EVALUACIÓN
OBSERVACIONES EVALUACIÓN FINAL
Espacio para documentar observaciones y Esta columna se completa después de revisar
comentarios adicionales sobre la evaluación todos los controles y refleja si el control
de cada control. interno en su conjunto es efectivo.
USO DE LA MATRIZ DE EVALUACIÓN
Identificación de Riesgos: La matriz de evaluación ayuda a
01 identificar los controles internos críticos relacionados con la
gestión y seguridad del software, lo que permite a los
auditores y a la empresa enfocarse en los riesgos más
importantes.

Evaluación Objetiva: Los criterios de evaluación

02 proporcionan una base objetiva para determinar si un
control de software es efectivo o no, evitando sesgos
subjetivos en la evaluación.

Documentación y Comunicación: La matriz de evaluación es

03 una herramienta de documentación clave que registra la
evaluación de cada control y las observaciones asociadas.
También se utiliza para comunicar hallazgos y
recomendaciones a la dirección de la empresa.

Mejora Continua: La matriz de evaluación es útil para

04 identificar deficiencias en los controles de software y tomar
medidas correctivas para fortalecer la seguridad y la
gestión del software.
¿QUÉ ES UNA MATRIZ
FODA?
EN QUE CONSISTE
La matriz FODA, también conocida como DOFA o
DAFO, es una herramienta de estudio de la situación de
una empresa, institución, proyecto o persona. Esta
matriz analiza sus características internas (Debilidades
y Fortalezas) y su situación externa (Amenazas y
Oportunidades) en una matriz cuadrada.
LA MATRIZ FODA EN
LA AUDITORÍA
La matriz FODA en la auditoría, es una
herramienta poderosa que permite
conocer la situación real en la que se
encuentra una organización, proyecto o
departamento, y planificar una estrategia
a futuro.
 ALGUNAS PREGUNTAS IMPORANTES
01 ¿Cómo se puede explotar cada fortaleza?

02 ¿Cómo se puede aprovechar cada oportunidad?

03 ¿Cómo se puede detener cada debilidad?

04 ¿Cómo se puede defender de cada amenaza?

 CARACTERISTICAS CLAVE
ANALISIS DE FACTORES INTERNOS Y EXTERNOS ASPECTO CUALITATIVO Y CUANTITATIVO
La matriz FODA evalúa factores internos y externos Una matriz FODA puede incluir tanto aspectos
que pueden impactar a la organización y se utilizan en cualitativos como cuantitativos, esto puede traducirse
auditoria para identificar y priorizar riesgos y en evaluaciones cualitativas de la efectividad de los
oportunidades. controles internos, así como en cifras cuantitativas
relacionadas con el desempeño financiero.

ORIENTACIÓN ESTRATEGICA
La matriz FODA puede ayudar a la alta dirección y a
los responsables de la toma de decisiones a orientar
sus estrategias y acciones futuras.
COMUNICACIÓN DE RESULTADOS
Los resultados del análisis FODA en auditoria pueden
ser comunicados de manera efectiva a la dirección y
otros interesados, ayudando a explicar el contexto y
las implicaciones de los hallazgos de la auditoria.
EJEMPLO DE UNA
MATRIZ FODA
EJEMPLO MATRIZ FODA
 MATRIZ FODA EN AUDITORIA
Identificación de factores internos y externos: Los auditores
01 colaboran con la dirección de la organización para identificar las
fortalezas, debilidades, oportunidades y amenazas relacionadas con
los procesos, los sistemas y los riesgos asociados a la auditoria.

Analisis de interacciones: Se evalua como las fortalezas y debilidades

02 internas pueden influir en la capacidad de la organizacion para
aprovechar oportunidades o mitigar amenazas externas. Ademas, se
analiza como los cambios en el entorno externo pueden agravar o
mitigar las debilidades internas.

Desarrollo de estrategias de auditoria: La matriz FODA ayuda a los

03 auditores a desarrollar estrategias y enfoques de auditoria. Si se
identifican debilidades internas en los controles financieros, los
auditores pueden centrarse en evaluar la gestión de riesgos y la
conformidad regulatoria como areas criticas.

Priorización de riesgos y oportunidades: Los resultados del analisis

04 FODA en auditoria ayudan a priorizar los riesgos y oportunidades que
requieren una atención mas detallada en el proceso de auditoria, lo
que influye en la asignación de recursos y el alcance de la auditoria.

Información para la toma de decisiones: La matriz FODA proporciona

05 información valiosa para la toma de decisiones estratégicas en la
auditoria, ayudando a la organización a abordar de manera efectiva
los riesgos y oportunidades identificados.
 SEGUIMIENTO Y
CUMPLIMIENTO
LA MATRIZ DE EVALUACIÓN SIRVE COMO BASE PARA EL
SEGUIMIENTO A LO LARGO DEL TIEMPO, ASEGURANDO QUE LOS
CONTROLES DE SOFTWARE SIGAN SIENDO EFECTIVOS Y
CUMPLAN CON LOS ESTÁNDARES DE SEGURIDAD.
DIFERENCIAS

MATRIZ DE EVALUACIÓN
Herramienta tabular y grafica
utilizada para identificar, analizar
y clasificar los riesgos potenciales
a los que se enfrenta una
organización.
CONCLUSIONES
MATRIZ FODA
Herramienta de estudio de la
situación de una empresa,
institución, proyecto o persona.
MATRIZ DE EVALUACIÓN
VS MATRIZ FODA
La matriz FODA analiza fortalezas,
oportunidades, debilidades y
amenazas; la matriz de evaluación
en auditoría se enfoca en riesgos y
controles.
GRACIAS