HERRAMIENTA PARA EL ANÁLISIS DOFA DE LA FUNCIÓ

Fecha de elaboración y aprobación:

Preparado por:
Revisado por:
Aprobado por:

OBJETIVO

Identificar las fortalezas, debilidades, oportunidades y amenazas generales de la función de auditoría interna, para definir e
establecido en el plan estratégico de la función de auditoría interna.

USUARIOS

El DEA debe realizar un taller interno con el equipo de auditoria interna al menos anualmente, considerar las observaciones
identificar y evaluar aspectos internos y externos que afecten la función de auditoria interna (políticos, económicos, sociale

SUGERENCIAS

1. Se sugiere revisar la siguiente lista de preguntas y ajustar de acuerdo con sus necesidades, además de tener en cuenta q

2. Recuerde que debe seleccionar que aspecto corresponde a Fortaleza/Debilidad o Oportunidad/Amenaza y así selecciona
vaya organizando en el cuadro ubicado en la fila 66

3. Si considera necesario, asigne una observación al lado de cada aspecto

No. ASPECTOS INTERNOS A CONSIDERAR EN LA EVALUACIÓN DOFA

ESTRUCTURA D

1 Composición y capacidad del área de auditoría interna y especialistas para cumplir su función y el plan de auditoría

2 La capacidad del área de auditoría interna está alineada con la estructura de la organización.

3 Conocimientos técnicos operativos y tecnológicos.

4 Roles y responsabilidades y niveles que aseguren la ejecución y calidad del servicio.

5 Procesos de contratación de auditores y rotación de personal.

 Capacitaciones periódicas enfocadas a especificaciones técnicas de la función, lineamientos normativos de la funció
6 de la organización.

7 Presupuesto de costos y/o gastos para desarrollar la función de auditoría interna.

EJECUCIÓN DEL

8 Comunicación con áreas internas y líneas de defensa.

9 Líneas de comunicación entre el equipo de auditoría.

Alineación entre los lineamientos de la organización, el estatuto de auditoría interna, código de ética y el plan
10
estratégico de la función de auditoría interna.

11 Alineación de la función de auditoría interna con los objetivos estratégicos de la organización.

12 Identificación y actualización de riesgos de la organización y del plan anual de auditoría.

13 Definición y actualización del enfoque metodológico.

Herramientas tecnológicas para la ejecución de las actividades de auditoría, repositorio de documentación, evidenc
14
validación de la calidad de los resultados

Herramientas tecnológicas para identificar y evaluar los nuevos riesgos en evolución de la organización (Ejemplo.
15
Cibernéticos).

16 Personal especializado en analítica de datos y riesgos de tecnología.

17 Equipos especialistas para la evaluación de software y plataformas de la organización.

18 Restricciones tecnológicas del área de auditoría interna para ejercer la función en la organización.

19 Seguimiento estadístico de la ejecución de actividades.

20 Estrategias de innovación para la ejecución de la función.

CALID

21 Métricas de medición de calidad del servicio, informes y relacionamiento con el cliente.

22 Posicionamiento de auditoría interna en la organización.

23 Contratación de proveedores y aseguramiento de la calidad de sus resultados.

24 Políticas de confidencialidad y conflicto de interés.

No. Aspectos Externos a considerar en la evaluación DOFA

No. Aspectos Externos a considerar en la evaluación DOFA

1 Nueva normatividad de la función de auditoría y normatividad legal de la industria.

2 Alineación de auditoría interna con la organización y stakeholders.

3 Líneas de comunicación y reporte con la organización.

4 Autoridad de auditoría interna frente a la organización.

5 Periodicidad de reportes a la alta dirección y al Comité de auditoría.

6 Cambios de la organización a nivel estructural, mercado y tecnológico.

7 Actualización de riesgos de la organización, identificación de riesgos de nuevos operativos y tecnológicos.

8 Nivel de madurez del sistema de control interno de la organización.

9 Cultura de la organización frente al riesgo y el control

10 Competencia del mercado (Outsourcing de la función y Co- sourcing).

ASPECTOS INTERNOS
No.
FORTALEZAS

1 Composición y capacidad del área de auditoría interna y especialistas para cumplir su función y el plan de audito

2 La capacidad del área de auditoría interna está alineada con la estructura de la organización.

3 Conocimientos técnicos operativos y tecnológicos.

4 Roles y responsabilidades y niveles que aseguren la ejecución y calidad del servicio.

5 Procesos de contratación de auditores y rotación de personal.

Capacitaciones periódicas enfocadas a especificaciones técnicas de la función, lineamientos normativos de la fun

6
y de la organización.

7 Presupuesto de costos y/o gastos para desarrollar la función de auditoría interna.

8 Comunicación con áreas internas y líneas de defensa.

9 Líneas de comunicación entre el equipo de auditoría.

10 Alineación de la función de auditoría interna con los objetivos estratégicos de la organización.

11 Definición y actualización del enfoque metodológico.

12 Restricciones tecnológicas del área de auditoría interna para ejercer la función en la organización.

13 Seguimiento estadístico de la ejecución de actividades.

14 Estrategias de innovación para la ejecución de la función.

15 Contratación de proveedores y aseguramiento de la calidad de sus resultados.

16 Políticas de confidencialidad y conflicto de interés.

17

18

19

20

21

22

23

24
 ASPECTOS INTERNOS
No.
DEBILIDADES

Alineación entre los lineamientos de la organización, el estatuto de auditoría interna, código de ética y el plan
1
estratégico de la función de auditoría interna.

2 Identificación y actualización de riesgos de la organización y del plan anual de auditoría.

Herramientas tecnológicas para la ejecución de las actividades de auditoría, repositorio de documentación,

3
evidencias y validación de la calidad de los resultados

Herramientas tecnológicas para identificar y evaluar los nuevos riesgos en evolución de la organización (Ejemplo
4
Cibernéticos).

5 Personal especializado en analítica de datos y riesgos de tecnología.

6 Equipos especialistas para la evaluación de software y plataformas de la organización.

7 Métricas de medición de calidad del servicio, informes y relacionamiento con el cliente.

8 Posicionamiento de auditoría interna en la organización.

10

11

12

13
 14

15

16

17

18

19

20

21

22

23

24

La metodología DOFA indica que se deben comparar aspectos identificados en dos categorías para d
el objetivo es reducirlas y si son positivas potencializa

* Unificar y analizar dos aspectos entre Debilidades y Amenazas, para definir las estrategias DA.
*Unificar y analizar dos aspectos entre Debilidades y Oportunidades, para definir las estrategias DO
*Unificar y analizar dos aspectos entre Fortalezas y Amenazas para definir las estrategias FA
*Unificar y analizar dos aspectos entre Fortalezas y Oportunidades para definir las estrategias FO

Se puede utilizar otro método de análisis como Matriz de Vester.

 ESTRATEGIA DA

ESTRATEGIA FA

En este cuadro debe definir la priorización de las estrategias de acuerdo al riesgo e impacto que afecten el cumplim
identificando responsable, equipos d

No. INICIATIVA / ESTRATEGIAS

1
2
3
4
5
6
7
8
9
10
OBSERVACI
ENTA PARA EL ANÁLISIS DOFA DE LA FUNCIÓN DE AUDITORÍA INTERNA

OBJETIVO

enerales de la función de auditoría interna, para definir estrategias a desarrollar en el corto y largo plazo que permitan cumplir su mandato
a.

USUARIOS

erna al menos anualmente, considerar las observaciones y expectativas de la organización, alta gerencia y Comité de auditoría, permitiend
nción de auditoria interna (políticos, económicos, sociales, tecnológicos y de ambiente de la organización).

SUGERENCIAS

erdo con sus necesidades, además de tener en cuenta que dependiendo el enfoque cada aspecto puede ser negativo o positivo

aleza/Debilidad o Oportunidad/Amenaza y así seleccionar la opción "SI", de lo contrario, seleccione la opción "NO"; Esto permitirá que cad

specto

ASPECTOS INTERNOS
DERAR EN LA EVALUACIÓN DOFA
FORTALEZAS DEBILIDADES

ESTRUCTURA DEL EQUIPO DE AUDITORÍA

pecialistas para cumplir su función y el plan de auditoría. SI NO

n la estructura de la organización. SI NO

SI NO

ón y calidad del servicio. SI NO

nal. SI NO
nicas de la función, lineamientos normativos de la función y
SI NO

n de auditoría interna. SI NO

EJECUCIÓN DEL SERVICIO DE AUDITORÍA

SI NO

SI NO

atuto de auditoría interna, código de ética y el plan

NO SI

vos estratégicos de la organización. SI NO

y del plan anual de auditoría. NO SI

SI NO

TECNOLOGÍA

des de auditoría, repositorio de documentación, evidencias y

NO SI

evos riesgos en evolución de la organización (Ejemplo.

NO SI

cnología. NO SI

aformas de la organización. NO SI

ra ejercer la función en la organización. SI NO

SI NO

SI NO

CALIDAD DEL SERVICIO

acionamiento con el cliente. NO SI

NO SI

d de sus resultados. SI NO

SI NO

Aspectos Externos
derar en la evaluación DOFA
derar en la evaluación DOFA
Oportunidades Amenazas
dad legal de la industria. NO SI

holders. SI NO

NO SI

NO NO

auditoría. SI NO

ecnológico. NO SI

e riesgos de nuevos operativos y tecnológicos. NO SI

nización. NO SI

SI SI

sourcing). SI SI

S INTERNOS ASPECTO
No.
ALEZAS OPORTU

especialistas para cumplir su función y el plan de auditoría. 1 Alineación de auditoría interna con la organización

con la estructura de la organización. 2 Periodicidad de reportes a la alta dirección y al Co

3 Cultura de la organización frente al riesgo y el con

ución y calidad del servicio. 4 Competencia del mercado (Outsourcing de la func

sonal. 5

técnicas de la función, lineamientos normativos de la función

6

ción de auditoría interna. 7

8
 9

etivos estratégicos de la organización. 10

11

para ejercer la función en la organización. 12

13

n. 14

dad de sus resultados. 15

16

17

18

19

20

21

22

23

24
S INTERNOS ASPECTO
No.
LIDADES AME

estatuto de auditoría interna, código de ética y el plan

1 Nueva normatividad de la función de auditoría y n

ón y del plan anual de auditoría. 2 Líneas de comunicación y reporte con la organizac

idades de auditoría, repositorio de documentación,

3 Cambios de la organización a nivel estructural, me

nuevos riesgos en evolución de la organización (Ejemplo.

4 Actualización de riesgos de la organización, identifi

tecnología. 5 Nivel de madurez del sistema de control interno d

ataformas de la organización. 6 Cultura de la organización frente al riesgo y el con

relacionamiento con el cliente. 7 Competencia del mercado (Outsourcing de la func

. 8

10

11

12

13
 14

15

16

17

18

19

20

21

22

23

24

omparar aspectos identificados en dos categorías para definir la estrategia, potencializando la positiva y buscando reducir la negativa, si la
el objetivo es reducirlas y si son positivas potencializarlas, de esta manera se determina la estrategia DA, DO, FA y FO.

ara definir las estrategias DA.

s, para definir las estrategias DO
definir las estrategias FA
para definir las estrategias FO
TEGIA DA ESTRATEGIA DO

TEGIA FA ESTRATEGIA FO

as de acuerdo al riesgo e impacto que afecten el cumplimiento de la función de auditoría frente a las expectativas de la organización, adem
identificando responsable, equipos de apoyo, fechas de inicio, hitos/fin y herramientas

FECHA DE IMPLEMENTACIÓN RECURSOS NECESARIOS

OBSERVACIÓN Y/O COMENTARIO
 VALORACION

SI Extremo
Referencia P.T. NO Alto
Versión: 1 Tolerable
B-ADA 001 Aceptable

y largo plazo que permitan cumplir su mandato y lo

alta gerencia y Comité de auditoría, permitiendo

organización).

specto puede ser negativo o positivo

eccione la opción "NO"; Esto permitirá que cada ítem se

DESCRIPCIÓN DETALLADA/OBSERVACIÓN
Descripción
 Descripción

ASPECTOS EXTERNOS
OPORTUNIDADES

eación de auditoría interna con la organización y stakeholders.

odicidad de reportes a la alta dirección y al Comité de auditoría.

ura de la organización frente al riesgo y el control

mpetencia del mercado (Outsourcing de la función y Co- sourcing).

 ASPECTOS EXTERNOS
AMENAZAS

va normatividad de la función de auditoría y normatividad legal de la industria.

as de comunicación y reporte con la organización.

mbios de la organización a nivel estructural, mercado y tecnológico.

ualización de riesgos de la organización, identificación de riesgos de nuevos operativos y tecnológicos.

el de madurez del sistema de control interno de la organización.

ura de la organización frente al riesgo y el control

mpetencia del mercado (Outsourcing de la función y Co- sourcing).

 la positiva y buscando reducir la negativa, si las dos variables son negativas
a estrategia DA, DO, FA y FO.
 ESTRATEGIA DO

ESTRATEGIA FO

ente a las expectativas de la organización, además de elaborar un cronograma de trabajo,

herramientas

RESPONSABLE
VALORACION