INSTITUTO SUPERIOR UNIVERSITARIO SUCRE

CARRERA CONTABILIDAD
GESTIÓN DE AUDITORIA

TEMA: EJERCICIO DE MATRIZ DE RIESGOS

INTEGRANTES:
CALDERÓN MIGUEL
CELI DIANA
MONTALVO JOSELYN
YUMAGLLA JAVIER

CURSO: 4TO B NOCTURNA

TUTOR: ING JONNATHAN FLORES

2023-2024
 UPGRADE FITNESS CENTER

MATRIZ DE RIESGO VR-CP-01

1-9
DEL 1 DE ENERO AL 31 DE DICIEMBRE 2023

¿QUÉ ES UPGRADE FITNESS CENTER?

Somos una idea innovadora y exclusiva, que toma forma en cada espacio de nuestro centro de vitalidad
UPGRADE, te encantará tu nuevo estilo de vida con nosotros. Soñamos con tener un espacio que cuide
de la salud integral de nuestros socios. Nuestro moderno centro te permitirá entrenar con seguridad, en
instalaciones adecuadas y hechas a la medida de un gimnasio, con un servicio de calidad, asesoramiento
profesional y con tecnología de punta. Abarcamos un sin número de opciones de entrenamiento: pesas,
cardio, cycling, clases grupales, funcionales, entre otras, pues sabemos que los gustos son diversos. No
solo estamos aquí por ti, sino para ti.

MISIÓN

Somos una empresa innovadora que busca satisfacer todas las necesidades de nuestros deportistas,
amateur y profesionales, inspirando su cuidado físico, espiritual y mental a través del ejercicio diario.
Contamos con el apoyo y la vigilia de expertos que garanticen la consecución de sus objetivos personales
siempre cuidándolos de manera integral.

VISIÓN

Ser un referente nacional a través de un claro liderazgo en tecnología, calidad, servicio y bienestar para
todos nuestros socios, colaboradores y comunidad. Contribuir de manera efectiva y tangible los resultados
de nuestros socios para lograr que se sientan orgullosos de ellos mismos.

REVISADO POR: ELABORADO POR:

JONNATHAN FLORES JOSELYN MONTALVO

SENIOR DE AUDITORÍA AUDITORÍA
22/01/2024 22/01/2024
 UPGRADE FITNESS CENTER

MATRIZ DE RIESGO VR-CP-01

2-9
DEL 1 DE ENERO AL 31 DE DICIEMBRE 2023

ORGANIGRAMA

REVISADO POR: ELABORADO POR:

JONNATHAN FLORES JOSELYN MONTALVO

SENIOR DE AUDITORÍA AUDITORÍA
22/01/2024 22/01/2024
 UPGRADE FITNESS CENTER

MATRIZ DE RIESGO VR-CP-01

3-9
DEL 1 DE ENERO AL 31 DE DICIEMBRE 2023

UPGRADE FITNESS CENTER

MISIÓN: Contamos con el apoyo y la vigilia de expertos que garanticen la consecución de sus objetivos personales siempre cuidándolos de manera integral.
VISIÓN: Contribuir de manera efectiva y tangible los resultados de nuestros socios para lograr que se sientan orgullosos de ellos mismos.
1. GESTIÓN ESTRATÉGICA: Se encarga de identificar las oportunidades del mercado y diferenciación los servicios y la retención de clientes.
2. MEDICO 2. NUTRICIONISTA 4. PSICÓLOGO 5. PROFESIONAL DE 6. SECRETARIA
Su trabajo es la atención, ACTIVIDAD
asesoramiento, diagnóstico y Un nutricionista en un Un psicólogo en un gimnasio evalúa, Un entrenador profesional Se contacta En un gimnasio,
tratamientos para la gimnasio asesora en nutrición asesora y entrena en estrategias para en un gimnasio prescribe una secretaria puede ser
realización segura de deportiva, planificando dietas mejorar el rendimiento, la atención, ejercicios, motiva y fija responsable de tareas

MARGEN
deportes. crea un plan de y planes de alimentación, y la concentración, el control metas de forma administrativas como la
entrenamiento personalizado aconsejando sobre emocional y la motivación durante el individualizada, teniendo en gestión de citas, la atención al
que incluya ejercicios, suplementos nutricionales ejercicio físico cuenta las condiciones cliente, la gestión de pagos y
intensidad y frecuencia. necesarios. físicas y los objetivos de la organización de eventos.
Trabaja en colaboración con cada uno de sus clientes.
otros profesionales como
nutricionistas y terapeutas.
7. APOYO 8. ASESORÍA
A través de decisiones y actividades ayudan al resto de procesos. Genera recomendaciones para el correcto funcionamiento de los demás procesos.
7.1 GESTIÓN DE SALUD 8.1 GESTIÓN DE INSPECCIÓN CONTABLE
Se encarga de promover y mantener el bienestar físico y mental de los usuarios, Se encarga de supervisar y evaluar la situación financiera de la entidad,
proporcionar un enfoque integral, la salud mental y la prevención de lesiones, garantizando que se cumplan las normativas contables y fiscales.
contribuyendo así al bienestar holístico de los usuarios.
7.2 GESTIÓN DE ACTIVIDAD FÍSICA
Se centra en proporcionar un entorno propicio para el ejercicio, se enfoca en brindar
experiencias de ejercicio efectivas, seguras y motivadoras, adaptadas a las necesidades
individuales de los usuarios para promover un estilo de vida activo y saludable.
REVISADO POR: ELABORADO POR:

JONNATHAN FLORES JOSELYN MONTALVO

SENIOR DE AUDITORÍA AUDITORÍA
22/01/2024 22/01/2024
HHTHTBR

UPGRADE FITNESS CENTER

MATRIZ DE RIESGO VR-CP-01

4-9
DEL 1 DE ENERO AL 31 DE DICIEMBRE 2023

ESQUEMA DE CLASIFICACIÓN DE PROCESOS (PE)

PROCESOS SUSTANTIVOS PROCESO

Gestión estratégica P1

Médico P2

Nutricionista P3

Psicología P4

Profesional de actividad P5

Secretaria P6

PROCESO DE APOYO PROCESO

Área de salud P7

Física P8

PROCESO DE ASESORÍA PROCESO

Gestión de inspección contable P9

REVISADO POR: ELABORADO POR:

JONNATHAN FLORES JOSELYN MONTALVO

SENIOR DE AUDITORÍA AUDITORÍA
22/01/2024 22/01/2024

pág. 4
BGBRBR

UPGRADE FITNESS CENTER

VR-CP-01
MATRIZ DE RIESGO 5-9

DEL 1 DE ENERO AL 31 DE DICIEMBRE 2023

METODOLOGÍA DE LA DETERMINACIÓN DEL RIESGO

PROBABILIDAD

PUNTAJE DESCRIPTIVO
1 BAJA
2 MEDIANA
3 ALTA

IMPACTO

PUNTAJE DESCRIPTIVO
5 Crítico
4 Alto
3 Requiere Atención
2 Manejable
1 Nulo (Sin Riesgos)

PROCESO DE VALORACIÓN
MATRIZ DE RIESGO

5 5 10 15
4 4 8 12
3 3 6 9
2 2 4 6
1 1 2 3
0 1 2 3

NIVEL DE RIESGO

9 – 15 ALTA PROBABILIDAD CON ALTO IMPACTO

4–8 MEDIANA PROBABILIDAD CON MEDIANO IMPACTO
1-3 POCA PROBABILIDAD CON POCO IMPACTO

REVISADO POR: ELABORADO POR:

JONNATHAN FLORES JOSELYN MONTALVO

SENIOR DE AUDITORÍA AUDITORÍA
22/01/2024 22/01/2024

pág. 5
FBGB

UPGRADE FITNESS CENTER

VR-CP-01
MATRIZ DE RIESGO 6-9

DEL 1 DE ENERO AL 31 DE DICIEMBRE 2023

REVISADO POR: ELABORADO POR:

JONNATHAN FLORES JOSELYN MONTALVO

SENIOR DE AUDITORÍA AUDITORÍA
22/01/2024 22/01/2024

pág. 6
 UPGRADE FITNESS CENTER
VR-CP-01
MATRIZ DE RIESGO 7-9

DEL 1 DE ENERO AL 31 DE DICIEMBRE 2023

REVISADO POR: ELABORADO POR:

JONNATHAN FLORES JOSELYN MONTALVO

SENIOR DE AUDITORÍA AUDITORÍA
22/01/2024 22/01/2024

pág. 7
 UPGRADE FITNESS CENTER
VR-CP-01
MATRIZ DE RIESGO 8-9

DEL 1 DE ENERO AL 31 DE DICIEMBRE 2023

Identificar los 3 riesgos críticos de mayor importancia y proponga 2 procesos de control interno para
mitigarlos.
I. RIESGOS DE ENTORNO

Seguridad personal

Se determino que existe un alto riesgos en la seguridad personal en un gimnasio es fundamental para garantizar la
salud y bienestar de los usuarios y el personal propone dos procesos de control interno para mitigarlo:

1.-Establecer una normativa interna tanto para clientes como personal para el uso adecuado de los equipos de
protección individual (EPIs), la higiene respiratoria, la limpieza y desinfección, los residuos
Estos aspectos pueden incluir la utilización de guantes, rodilleras, protecciones para el cuello y rodillas, y la
limpieza y desinfección de los equipos después de su uso.

2.- Establecer auditorías internas periódicas sobre la utilización y estado de elementos de equipos de protección
individual (EPIs),

II. Riesgos de procesos

C. Riesgos de Tecnología de Información

Falla de protección de datos personales

Para evitar o reducir el riesgo de fuga de información confidencial en un gimnasio, se pueden implementar las
siguientes medidas de control interno:

1. *Políticas y procedimientos claros: * Establecer políticas internas detalladas sobre el manejo de información
confidencial y procedimientos específicos para su tratamiento, almacenamiento y acceso.

2. *Acceso restringido: * Limitar el acceso a la información confidencial solo al personal autorizado. Utilizar
sistemas de autenticación y asignar permisos de acceso según las responsabilidades laborales.

3. *Formación y concienciación del personal: * Proporcionar capacitación regular a los empleados sobre la
importancia de la confidencialidad, los riesgos asociados y las prácticas seguras en el manejo de la información.

REVISADO POR: ELABORADO POR:

JONNATHAN FLORES JOSELYN MONTALVO

SENIOR DE AUDITORÍA AUDITORÍA
22/01/2024 22/01/2024

pág. 8
 UPGRADE FITNESS CENTER
VR-CP-01
MATRIZ DE RIESGO 9-9

DEL 1 DE ENERO AL 31 DE DICIEMBRE 2023

4. *Seguridad física: Implementar medidas de seguridad física, como control de acceso a áreas sensibles, uso
de cerraduras, y monitoreo de cámaras de seguridad para prevenir el acceso no autorizado.

5. *Seguridad informática: * Aplicar medidas de seguridad en sistemas informáticos, como contraseñas

robustas, cifrado de datos, firewalls y software antivirus, para proteger la información almacenada
digitalmente.

6. *Auditorías internas: * Realizar auditorías periódicas para evaluar la efectividad de los controles internos y
detectar posibles brechas de seguridad o prácticas inadecuadas.

7. *Política de dispositivos móviles: * Establecer normativas sobre el uso de dispositivos móviles dentro de las
instalaciones para prevenir la captura no autorizada de información.

8. *Contratos y acuerdos de confidencialidad: * Establecer acuerdos de confidencialidad con empleados y

terceros que tengan acceso a información sensible, detallando las responsabilidades y consecuencias en caso de
incumplimiento.

Estas medidas combinadas contribuirán a fortalecer el control interno y mitigar el riesgo de fuga de
información confidencial en un gimnasio.

D. RIESGO DE INTEGRIDAD

Manipulación de datos de membresía

Pérdida o corrupción de datos este riesgo puede ocurrir por fallas técnicas, humanas o maliciosas que afecten
la integridad, disponibilidad y confidencialidad de los datos de los miembros.

Uso indebido o no autorizado de datos este riesgo puede ocurrir por el acceso, modificación, divulgación o
eliminación de datos de los miembros sin el consentimiento o conocimiento de los mismos o de la entidad.
Errores o inconsistencias en los datos este riesgo puede ocurrir por la falta de calidad, exactitud, veracidad y
oportunidad de los datos de los miembros.

Por tal motivo se propone dos procesos de control interno para mitigarlo:

• Realizar copias de seguridad periódicas y confiables de los datos de los miembros: Este proceso
consiste en crear y almacenar copias de los datos de los miembros en medios seguros y accesibles, con
una frecuencia y duración adecuadas, para garantizar la recuperación de los datos en caso de pérdida o
corrupción. Este proceso implica definir y documentar los criterios, responsables, procedimientos y
herramientas para la realización, verificación y restauración de las copias de seguridad, así como
establecer planes de contingencia y pruebas periódicas.

REVISADO POR: ELABORADO POR:

JONNATHAN FLORES JOSELYN MONTALVO

SENIOR DE AUDITORÍA
AUDITORÍA 22/01/2024
22/01/2024

pág. 9