Matriz de Riesgos - Programa de Auditoría

MATRIZ DE RIESGOS PARA EL PROGRAMA DE
identificar que la empresa sofwmax cumple con los todos los requisitos nombra
objetivo del programa de auditoria e
empresa o proceso a audiar auditoria a la empr
Alcance del programa de auditoria Verificar el manejo del software al interior de la com
Actividad del programa de auditoria riesgo asociado
Alteracion de documentos de las auditorias

anteriores.
Verificar los documentos de las auditorias Transpapelacion de formatos de antiguas
anteriores visitas.
No transmitir bien la informacion de la

tramitacion de los formatos.
capacitar al personal sobre los formatos No actualizacion de los formatos al personal

utilizados en la empresa informado.
Se continuen procesos saltandose las

modificaciones.
comunicar los servicios entregados a la Se diligencien de manera incorrecta los

empresa nuevos items creados en el sistema.
Que el sistema presente lentitud e

intermitencia en el momento de ingresar
informacion.
Analizar la efciencia de los sistemas La no evaluacion del sistema.
Se pueden generar perfiles no utilizados que

generen sobre costos.
Validar la deasignacion correcta de los No contar con el personal interno que den
perfiles cumplimiento a los perfiles.
Seria conocer que por cada cambio o

actualizacion, la licencia pueda seguir en
uso.
solicitar licencias de mecanismos de
proteccion al sistema
solicitar licencias de mecanismos de Se puede cear en fraudes debido al uso de
proteccion al sistema licencias no legales.
Que las versiones que se esten pagando no

se esten actualizando periodicamente por
parde del proveedor.
Que el proveedor garantice las versiones

calificar las versiones del sotfware, periodicas para el manejo interno de la
pactadas en el contrato informacion.
Vencimiento de los contratos en las licencias
y se incurra en fraude.
trazar licencias contratadas para evitar Irregularidad en las licencias y que nos estan
multas por fraude y pirateria brindado e incurrir a la pirateria
Cuando se esta tramitanto procesos

importantes el riesgo se encuentra en el
tiempo de respuesta a la novedad que se
este realizando.
El proveedor demore en la respuesta de

calificar los tiempos a las solicitudes de la solicitudes internas y esto genere un retraso
compañía ci. Café de opoeraciones.
No revision de fallas encontradas de las

copias de seguridad pactadas
periodicamente.
verificar el seguimiento al backup que

deben hacerse semanalmente No tener registro copia en las vitacoras.
Willian Loaiza; Camilo Grajales; Juan
Realizado por Echavarria
MATRIZ DE RIESGOS PARA EL PROGRAMA DE AUDITORIA
wmax cumple con los todos los requisitos nombrados en el contrato con la empresa C.I café S.A respecto al software utilizado para dicha
empresa.
auditoria a la empresa de software softwmax
erificar el manejo del software al interior de la compañía C.I cafe S.A en la sede pereira, manizales y Medellín
control o medida para mitigar el
impacto del riesgo en el programa de auditoria impacto
una asignacion dentro del personal,

Perdida de informacion que representa una para que este lleve la debida custodia
ausencia significativa. de los documentos.
Afectacion en el flujo de procesos de Un grupo de auditoria se encargue de
actividades diarias. hacer un segumiento periodico.
generacion de una no conformidad, en este

proceso auditado. Suspension de auditoria
generacion de una no conformidad, en este

proceso auditado. Suspension de auditoria


Revisar semanalmente la eficiencia del

Afectacion en el flujo de procesos de sistema para mayor agilidad en lo
actividades diarias. procesos.

Perdida de confiabilidad del proceso e sistema para mayor agilidad en lo
incumplimiento a lo pactado en el contrato. procesos.
Generar un banco de hojas de vidas

generacion de una no conformidad, en este para vacantes que se ajusten al perfil
proceso auditado. requerido.
Generar un banco de hojas de vidas

Afectacion en el flujo de procesos de para vacantes que se ajusten al perfil
actividades diarias. requerido.
aplicación de multas a la empresa por evacion a

la reglamentacion. Suspension de auditoria

aplicación de multas a la empresa por evacion a sistema para mayor agilidad en lo
la reglamentacion. procesos.

aplicación de multas a la empresa por evacion a sistema para mayor agilidad en lo
la reglamentacion. procesos.
Perdida de confiabilidad del proceso e

incumplimiento a lo pactado en el contrato. Suspension de auditoria

Afectacion en el flujo de procesos de sistema para mayor agilidad en lo
actividades diarias. procesos.

Realizar la automatizacion del backup

generacion de una no conformidad, en este un dia despues de la periodicidad
proceso auditado. programada.
Revisado por Sergio Gomez

afé S.A respecto al software utilizado para dicha
manizales y Medellín
evidencia asociada
soportes digitalizados
soportes digitalizados
Establecer y promover los formatos

utilizados en los procesos.
Establecer y promover los formatos

utilizados en los procesos.
evaluacion al cronograma
evaluacion al cronograma
Actualizacion de las versiones en el

sistema utilizado.

sistema utilizado.
Banco de hojas de vida computarizado

y digitalizado.
Banco de hojas de vida computarizado

y digitalizado.
Licencias vigentes reglamentarias y

fisicas
fisicas

sistema utilizado.

sistema utilizado.
fisicas
fisicas

fisicas
Formato de solicitudes realizadas para

el seguimiento de fechas.
registro de la copia de seguridad

auntomatizada y comprimida
registro de la copia de seguridad

auntomatizada y comprimida
aprobado por

Idioma

Matriz de Riesgos - Programa de Auditoría

Cargado por

Información del documento

Descripción:

Título original

Derechos de autor

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Descripción:

Copyright:

Matriz de Riesgos - Programa de Auditoría

Título original:

Cargado por

Descripción:

Copyright:

MATRIZ DE RIESGOS PARA EL PROGRAMA DE

Actividad del programa de auditoria riesgo asociado

Alteracion de documentos de las auditorias

No transmitir bien la informacion de la

capacitar al personal sobre los formatos No actualizacion de los formatos al personal

Se continuen procesos saltandose las

comunicar los servicios entregados a la Se diligencien de manera incorrecta los

Que el sistema presente lentitud e

Analizar la efciencia de los sistemas La no evaluacion del sistema.

Se pueden generar perfiles no utilizados que

Seria conocer que por cada cambio o

Que las versiones que se esten pagando no

Que el proveedor garantice las versiones

Cuando se esta tramitanto procesos

El proveedor demore en la respuesta de

No revision de fallas encontradas de las

verificar el seguimiento al backup que

una asignacion dentro del personal,

generacion de una no conformidad, en este

generacion de una no conformidad, en este

una asignacion dentro del personal,

una asignacion dentro del personal,

Revisar semanalmente la eficiencia del

Revisar semanalmente la eficiencia del

Generar un banco de hojas de vidas

Generar un banco de hojas de vidas

aplicación de multas a la empresa por evacion a

Revisar semanalmente la eficiencia del

Revisar semanalmente la eficiencia del

Perdida de confiabilidad del proceso e

Revisar semanalmente la eficiencia del

una asignacion dentro del personal,

Realizar la automatizacion del backup

Revisado por Sergio Gomez

Establecer y promover los formatos

Establecer y promover los formatos

Actualizacion de las versiones en el

Actualizacion de las versiones en el

Banco de hojas de vida computarizado

Banco de hojas de vida computarizado

Licencias vigentes reglamentarias y

Actualizacion de las versiones en el

Actualizacion de las versiones en el

Licencias vigentes reglamentarias y

Formato de solicitudes realizadas para

registro de la copia de seguridad

registro de la copia de seguridad

Intereses relacionados

También podría gustarte