Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Trabajo Grupal Matriz de Riesgos
Trabajo Grupal Matriz de Riesgos
CARRERA CONTABILIDAD
GESTIÓN DE AUDITORIA
INTEGRANTES:
CALDERÓN MIGUEL
CELI DIANA
MONTALVO JOSELYN
YUMAGLLA JAVIER
2023-2024
UPGRADE FITNESS CENTER
Somos una idea innovadora y exclusiva, que toma forma en cada espacio de nuestro centro de vitalidad
UPGRADE, te encantará tu nuevo estilo de vida con nosotros. Soñamos con tener un espacio que cuide
de la salud integral de nuestros socios. Nuestro moderno centro te permitirá entrenar con seguridad, en
instalaciones adecuadas y hechas a la medida de un gimnasio, con un servicio de calidad, asesoramiento
profesional y con tecnología de punta. Abarcamos un sin número de opciones de entrenamiento: pesas,
cardio, cycling, clases grupales, funcionales, entre otras, pues sabemos que los gustos son diversos. No
solo estamos aquí por ti, sino para ti.
MISIÓN
Somos una empresa innovadora que busca satisfacer todas las necesidades de nuestros deportistas,
amateur y profesionales, inspirando su cuidado físico, espiritual y mental a través del ejercicio diario.
Contamos con el apoyo y la vigilia de expertos que garanticen la consecución de sus objetivos personales
siempre cuidándolos de manera integral.
VISIÓN
Ser un referente nacional a través de un claro liderazgo en tecnología, calidad, servicio y bienestar para
todos nuestros socios, colaboradores y comunidad. Contribuir de manera efectiva y tangible los resultados
de nuestros socios para lograr que se sientan orgullosos de ellos mismos.
ORGANIGRAMA
MARGEN
deportes. crea un plan de y planes de alimentación, y la concentración, el control metas de forma administrativas como la
entrenamiento personalizado aconsejando sobre emocional y la motivación durante el individualizada, teniendo en gestión de citas, la atención al
que incluya ejercicios, suplementos nutricionales ejercicio físico cuenta las condiciones cliente, la gestión de pagos y
intensidad y frecuencia. necesarios. físicas y los objetivos de la organización de eventos.
Trabaja en colaboración con cada uno de sus clientes.
otros profesionales como
nutricionistas y terapeutas.
7. APOYO 8. ASESORÍA
A través de decisiones y actividades ayudan al resto de procesos. Genera recomendaciones para el correcto funcionamiento de los demás procesos.
7.1 GESTIÓN DE SALUD 8.1 GESTIÓN DE INSPECCIÓN CONTABLE
Se encarga de promover y mantener el bienestar físico y mental de los usuarios, Se encarga de supervisar y evaluar la situación financiera de la entidad,
proporcionar un enfoque integral, la salud mental y la prevención de lesiones, garantizando que se cumplan las normativas contables y fiscales.
contribuyendo así al bienestar holístico de los usuarios.
7.2 GESTIÓN DE ACTIVIDAD FÍSICA
Se centra en proporcionar un entorno propicio para el ejercicio, se enfoca en brindar
experiencias de ejercicio efectivas, seguras y motivadoras, adaptadas a las necesidades
individuales de los usuarios para promover un estilo de vida activo y saludable.
REVISADO POR: ELABORADO POR:
Gestión estratégica P1
Médico P2
Nutricionista P3
Psicología P4
Profesional de actividad P5
Secretaria P6
Área de salud P7
Física P8
pág. 4
BGBRBR
PUNTAJE DESCRIPTIVO
1 BAJA
2 MEDIANA
3 ALTA
IMPACTO
PUNTAJE DESCRIPTIVO
5 Crítico
4 Alto
3 Requiere Atención
2 Manejable
1 Nulo (Sin Riesgos)
PROCESO DE VALORACIÓN
MATRIZ DE RIESGO
5 5 10 15
4 4 8 12
3 3 6 9
2 2 4 6
1 1 2 3
0 1 2 3
NIVEL DE RIESGO
pág. 5
FBGB
pág. 6
UPGRADE FITNESS CENTER
VR-CP-01
MATRIZ DE RIESGO 7-9
pág. 7
UPGRADE FITNESS CENTER
VR-CP-01
MATRIZ DE RIESGO 8-9
Identificar los 3 riesgos críticos de mayor importancia y proponga 2 procesos de control interno para
mitigarlos.
I. RIESGOS DE ENTORNO
Seguridad personal
Se determino que existe un alto riesgos en la seguridad personal en un gimnasio es fundamental para garantizar la
salud y bienestar de los usuarios y el personal propone dos procesos de control interno para mitigarlo:
1.-Establecer una normativa interna tanto para clientes como personal para el uso adecuado de los equipos de
protección individual (EPIs), la higiene respiratoria, la limpieza y desinfección, los residuos
Estos aspectos pueden incluir la utilización de guantes, rodilleras, protecciones para el cuello y rodillas, y la
limpieza y desinfección de los equipos después de su uso.
2.- Establecer auditorías internas periódicas sobre la utilización y estado de elementos de equipos de protección
individual (EPIs),
Para evitar o reducir el riesgo de fuga de información confidencial en un gimnasio, se pueden implementar las
siguientes medidas de control interno:
1. *Políticas y procedimientos claros: * Establecer políticas internas detalladas sobre el manejo de información
confidencial y procedimientos específicos para su tratamiento, almacenamiento y acceso.
2. *Acceso restringido: * Limitar el acceso a la información confidencial solo al personal autorizado. Utilizar
sistemas de autenticación y asignar permisos de acceso según las responsabilidades laborales.
3. *Formación y concienciación del personal: * Proporcionar capacitación regular a los empleados sobre la
importancia de la confidencialidad, los riesgos asociados y las prácticas seguras en el manejo de la información.
pág. 8
UPGRADE FITNESS CENTER
VR-CP-01
MATRIZ DE RIESGO 9-9
4. *Seguridad física: Implementar medidas de seguridad física, como control de acceso a áreas sensibles, uso
de cerraduras, y monitoreo de cámaras de seguridad para prevenir el acceso no autorizado.
6. *Auditorías internas: * Realizar auditorías periódicas para evaluar la efectividad de los controles internos y
detectar posibles brechas de seguridad o prácticas inadecuadas.
7. *Política de dispositivos móviles: * Establecer normativas sobre el uso de dispositivos móviles dentro de las
instalaciones para prevenir la captura no autorizada de información.
Estas medidas combinadas contribuirán a fortalecer el control interno y mitigar el riesgo de fuga de
información confidencial en un gimnasio.
D. RIESGO DE INTEGRIDAD
Pérdida o corrupción de datos este riesgo puede ocurrir por fallas técnicas, humanas o maliciosas que afecten
la integridad, disponibilidad y confidencialidad de los datos de los miembros.
Uso indebido o no autorizado de datos este riesgo puede ocurrir por el acceso, modificación, divulgación o
eliminación de datos de los miembros sin el consentimiento o conocimiento de los mismos o de la entidad.
Errores o inconsistencias en los datos este riesgo puede ocurrir por la falta de calidad, exactitud, veracidad y
oportunidad de los datos de los miembros.
Por tal motivo se propone dos procesos de control interno para mitigarlo:
• Realizar copias de seguridad periódicas y confiables de los datos de los miembros: Este proceso
consiste en crear y almacenar copias de los datos de los miembros en medios seguros y accesibles, con
una frecuencia y duración adecuadas, para garantizar la recuperación de los datos en caso de pérdida o
corrupción. Este proceso implica definir y documentar los criterios, responsables, procedimientos y
herramientas para la realización, verificación y restauración de las copias de seguridad, así como
establecer planes de contingencia y pruebas periódicas.
pág. 9