You are on page 1of 4

MATRIZ DE IDENTIFICACIÓN DE PELIGROS Y EVALUACIÓN DE RIESGOS

Empresa: AudiChrome Responsable Área Ignacio Umaña

Objetivo:
Área: Empresa de Auditores / INN Identificar y evaluar los riesgos en la implementación de un programa de auditoria

N° TRABAJADORES
EVALUACIÓN DE RIESGOS
POR E. SERVICIO
POR EMPRESA

ACTIVIDAD PUESTO DE
INCIDENTES
PROCESO (Rutinaria - No TRABAJO ACTO MEDIDA DE CONTROL
POTENCIAL Probabilidad Severidad Evaluación Nivel de Existe Evaluación Nivel de
Rutinaria) (ocupación)
(P) (S) del Riesgo Riesgo de Riesgo Riesgo

Falla para establecer
Conservación adecuada de la
Información Obsoleta alcance del programa
documentación y distincion
Rutinario x Auditor 6 Desconocimiento de los de auditoria y para 3 6 18 Bajo Si bajo
para ver el panorama de la
procesos a auditar determinar los
empresa
objetivos relevantes

necesarias para l evar a cabo auditorías de manera efectiva Falta de compromiso de la Comunicación no Realizar comunicados dirección para que se Rutinario x Auditor 6 efectiva del programa periodicos sobre el proceso de 5 8 40 Importante Si importante ejecute el programa de de auditoría auditoria auditoría interna. . No establecer un Tiempo insuficiente para tiempo suficiente para Acuerdo de los tiempos de Rutinario x Auditor 6 preparar y realizar la 9 6 54 Importante Si importante desarrollar el programa acuerdo a cronogramas auditoría. de auditoría El equipo o un integrante del equipo no tiene la o las Falta de capacitación de Rutinario x Auditor 6 competencias Capacitación de los auditores 5 8 40 Importante Si crítico auditores.

Desactualización de la información requerida. auditado. Falta de habilidad técnica de los auditores. de auditoría. Enviar un MAIL acada demora en presentar la x Auditor 6 Falta de Divulgación del resposable de proceso 5 6 30 Moderado Si bajo evaluación de SIG. procesos. Rutinario Exceso de tramites para acceder a la información en el proceso o Demora en lo informes Auditoria x Auditor 6 Acuerdo de cumplimiento 5 8 40 Importante Si importante dependencia auditada. Falla de la protección Desconocimiento del adecuada de los Sistema Integrado de registros de auditoría Conservación adecuada de la x Auditor 6 5 8 40 Importante Si importante Gestión. . Desconocimiento del procedimiento de Incumplimiento o Auditorías Internas. auditores Negliencia del Proceso Auditado. Desconocimiento de los procesos a auditar. Monitoreo no efectivo Revisión periodica de los x Auditor 6 Falta de compromisos de de los resultados del 9 6 54 Importante Si importante resultados los responsables de los programa de auditoría. que demuestran la documentación Información obsoleta. efectividad del programa de auditoría Falta de seguimiento y control.

Información errada Inexactitud de las suministrada por el Rutinario x Auditor 6 estimaciones y/o datos Confiabilidad de la información 3 4 12 Bajo Si bajo auditado. instructivos y formatos del SGA. 9 8 72 Crítico Si crítico o multa. Elaborado por: Revisado por: Aprobado por: Gerardo Olmos David Gaune Ignacio Umaña Fecha: Fecha: Fecha: 28-05-2018 29-05-2018 30-05-2018 . Implementación y control del SGA a través de cada uno de Manipulación de los programas que se Rutinario x Auditor 6 Querer evitar una sanción resultados de estudios ejecutan. e informes a entregar. Implementación y verif icación de procedimientos. incompletos.