Está en la página 1de 6

MATRIZ DE RIESGOS PARA EL PROGRAMA DE

identificar que la empresa sofwmax cumple con los todos los requisitos nombra
objetivo del programa de auditoria e
empresa o proceso a audiar auditoria a la empr
Alcance del programa de auditoria Verificar el manejo del software al interior de la com

Actividad del programa de auditoria riesgo asociado

Alteracion de documentos de las auditorias


anteriores.
Verificar los documentos de las auditorias Transpapelacion de formatos de antiguas
anteriores visitas.

No transmitir bien la informacion de la


tramitacion de los formatos.

capacitar al personal sobre los formatos No actualizacion de los formatos al personal


utilizados en la empresa informado.

Se continuen procesos saltandose las


modificaciones.

comunicar los servicios entregados a la Se diligencien de manera incorrecta los


empresa nuevos items creados en el sistema.

Que el sistema presente lentitud e


intermitencia en el momento de ingresar
informacion.

Analizar la efciencia de los sistemas La no evaluacion del sistema.

Se pueden generar perfiles no utilizados que


generen sobre costos.

Validar la deasignacion correcta de los No contar con el personal interno que den
perfiles cumplimiento a los perfiles.

Seria conocer que por cada cambio o


actualizacion, la licencia pueda seguir en
uso.
solicitar licencias de mecanismos de
proteccion al sistema
solicitar licencias de mecanismos de Se puede cear en fraudes debido al uso de
proteccion al sistema licencias no legales.

Que las versiones que se esten pagando no


se esten actualizando periodicamente por
parde del proveedor.

Que el proveedor garantice las versiones


calificar las versiones del sotfware, periodicas para el manejo interno de la
pactadas en el contrato informacion.
Vencimiento de los contratos en las licencias
y se incurra en fraude.
trazar licencias contratadas para evitar Irregularidad en las licencias y que nos estan
multas por fraude y pirateria brindado e incurrir a la pirateria

Cuando se esta tramitanto procesos


importantes el riesgo se encuentra en el
tiempo de respuesta a la novedad que se
este realizando.

El proveedor demore en la respuesta de


calificar los tiempos a las solicitudes de la solicitudes internas y esto genere un retraso
compañía ci. Café de opoeraciones.

No revision de fallas encontradas de las


copias de seguridad pactadas
periodicamente.

verificar el seguimiento al backup que


deben hacerse semanalmente No tener registro copia en las vitacoras.
Willian Loaiza; Camilo Grajales; Juan
Realizado por Echavarria
MATRIZ DE RIESGOS PARA EL PROGRAMA DE AUDITORIA

wmax cumple con los todos los requisitos nombrados en el contrato con la empresa C.I café S.A respecto al software utilizado para dicha
empresa.
auditoria a la empresa de software softwmax
erificar el manejo del software al interior de la compañía C.I cafe S.A en la sede pereira, manizales y Medellín
control o medida para mitigar el
impacto del riesgo en el programa de auditoria impacto

una asignacion dentro del personal,


Perdida de informacion que representa una para que este lleve la debida custodia
ausencia significativa. de los documentos.
Afectacion en el flujo de procesos de Un grupo de auditoria se encargue de
actividades diarias. hacer un segumiento periodico.

generacion de una no conformidad, en este


proceso auditado. Suspension de auditoria

generacion de una no conformidad, en este


proceso auditado. Suspension de auditoria

una asignacion dentro del personal,


Perdida de informacion que representa una para que este lleve la debida custodia
ausencia significativa. de los documentos.

una asignacion dentro del personal,


Perdida de informacion que representa una para que este lleve la debida custodia
ausencia significativa. de los documentos.

Revisar semanalmente la eficiencia del


Afectacion en el flujo de procesos de sistema para mayor agilidad en lo
actividades diarias. procesos.

Revisar semanalmente la eficiencia del


Perdida de confiabilidad del proceso e sistema para mayor agilidad en lo
incumplimiento a lo pactado en el contrato. procesos.

Generar un banco de hojas de vidas


generacion de una no conformidad, en este para vacantes que se ajusten al perfil
proceso auditado. requerido.

Generar un banco de hojas de vidas


Afectacion en el flujo de procesos de para vacantes que se ajusten al perfil
actividades diarias. requerido.

aplicación de multas a la empresa por evacion a


la reglamentacion. Suspension de auditoria
aplicación de multas a la empresa por evacion a
la reglamentacion. Suspension de auditoria

Revisar semanalmente la eficiencia del


aplicación de multas a la empresa por evacion a sistema para mayor agilidad en lo
la reglamentacion. procesos.

Revisar semanalmente la eficiencia del


aplicación de multas a la empresa por evacion a sistema para mayor agilidad en lo
la reglamentacion. procesos.
aplicación de multas a la empresa por evacion a
la reglamentacion. Suspension de auditoria
aplicación de multas a la empresa por evacion a
la reglamentacion. Suspension de auditoria

Perdida de confiabilidad del proceso e


incumplimiento a lo pactado en el contrato. Suspension de auditoria

Revisar semanalmente la eficiencia del


Afectacion en el flujo de procesos de sistema para mayor agilidad en lo
actividades diarias. procesos.

una asignacion dentro del personal,


Perdida de informacion que representa una para que este lleve la debida custodia
ausencia significativa. de los documentos.

Realizar la automatizacion del backup


generacion de una no conformidad, en este un dia despues de la periodicidad
proceso auditado. programada.

Revisado por Sergio Gomez


afé S.A respecto al software utilizado para dicha

manizales y Medellín

evidencia asociada

soportes digitalizados

soportes digitalizados

Establecer y promover los formatos


utilizados en los procesos.

Establecer y promover los formatos


utilizados en los procesos.

evaluacion al cronograma

evaluacion al cronograma

Actualizacion de las versiones en el


sistema utilizado.

Actualizacion de las versiones en el


sistema utilizado.

Banco de hojas de vida computarizado


y digitalizado.

Banco de hojas de vida computarizado


y digitalizado.

Licencias vigentes reglamentarias y


fisicas
Licencias vigentes reglamentarias y
fisicas

Actualizacion de las versiones en el


sistema utilizado.

Actualizacion de las versiones en el


sistema utilizado.
Licencias vigentes reglamentarias y
fisicas
Licencias vigentes reglamentarias y
fisicas

Licencias vigentes reglamentarias y


fisicas

Formato de solicitudes realizadas para


el seguimiento de fechas.

registro de la copia de seguridad


auntomatizada y comprimida

registro de la copia de seguridad


auntomatizada y comprimida

aprobado por

También podría gustarte