PROGRAMA DE AUDITORIA

ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX

AUDITORIA II

Prof. Eduardo Leyton Ximena Tapia V. Osvaldo Vargas V. Universidad UCINF

2. . bajas y traslados de activos fijos de la Institución. 2. procedimientos y controles existentes. analizar y evaluar las políticas y normativas relacionadas con la adquisición de activos tangibles de la Institución. cumplimiento de los procesos. Específicamente en lo relacionado al Sistema de Control Interno en el manejo de la propiedad. se realizará en base a pruebas de cumplimiento. mediante la verificación de la existencia. Lo anterior. 4. CONOCIMIENTO GENERAL Recopilar información y conocimiento relativo a los activos fijos del Instituto Nacional del Tórax. Este análisis será realizado en términos de examinar las principales características que sustentan su organización y controles internos asociados a los activos tangibles. normas y procedimientos específicos asociados a esta auditoría. ACTIVIDADES GENERALES 1. exactitud en los registros y aplicación de políticas. Verificar la exactitud de los registros. Solicitar.PROGRAMA DE AUDITORIA ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX 1. 3. Con el objetivo de emitir una opinión de la razonabilidad con que se presentan los resultados de las operaciones. planta y equipo en el Instituto Nacional del Tórax. planta y equipo. OBJETIVO GENERAL El objetivo del presente trabajo consiste en relevar y evaluar las normas y políticas de control interno que sustentan el manejo de la propiedad. son muy importantes para la correcta articulación de la estrategia a largo plazo de la Institución. Solicitar antecedentes en relación a los procedimientos de altas. pruebas sustantivas u otros antecedentes que permitan orientar el trabajo de auditoría a la determinación de debilidades. pues dada la magnitud y alcance de estos. Solicitar información en relación a los presupuestos otorgados.

protocolos y dispositivos de interconexión con otros sistemas de información externos a la Empresa. Verificar la existencia y aplicación de una política para el manejo de la propiedad. tanto para solicitar antecedentes. Revisar que exista un completo sistema de control de los activos fijos. 4. planta y equipo. entre el 01 de junio al 31 de diciembre del año 2011. Evaluar los controles lógicos y físicos entorno a procedimientos de comunicación.3. soporte tecnológico que los proveedores prestan a la institución. visita en terreno. intranet). evaluación y análisis. Identificar y evaluar la ubicación geográfica. tales como redes corporativas o redes globales (internet. ALCANCE En la ejecución de esta auditoría se analizará y evaluará el periodo comprendido en relación al Centro de Procesamiento de Datos. preparar informe y término de la auditoria de seis semanas.. Evaluar el cumplimiento de las funciones definidas entorno a la organización y estructura jerárquica. Indagar y verificar la existencia de un plan informático. planta y equipo. Evaluar y analizar los sistemas de control interno. actualizado y adecuado a las condiciones de la Institución. Para lo anterior. Evaluar la eficiencia de la política para el manejo de la propiedad. Evaluar y analizar la existencia y cumplimiento de las políticas informáticas. Evaluar contratos con empresas externas. . dependencias adecuadas para su finalidad. se ha determinado una fecha estimada de duración del trabajo. en relación a su eficacia y eficiencia dentro de la Institución. OBJETIVOS ESPECIFICOS El cumplimiento del objetivo general de este trabajo considera lograr los siguientes objetivos específicos. a contar del 01 de julio de 2012. normas y procedimientos vigentes.

Montacargas y puertas anchas. etc. su organización y control interno y contratos existentes. quienes entregarán la documentación e información de procedimientos y otros documentos relacionados con esta Auditoria. planificación informática. Inspección ocular a la infraestructura de procesamiento de datos y sus niveles de control de acceso a las áreas restringidas. 6. Facilidad de acceso (pues hay que meter en él aires acondicionados pesados. cableado de red y teléfono. PROCEDIMIENTO DE AUDITORIA Las actividades directamente relacionadas con la determinación niveles de riesgos. muebles de servidores grandes. Tarjetas de identificación. del Instituto Nacional del Tórax. como es la segmentación de redes locales y creación de redes virtuales. Inspección ocular a las dependencias. todos ellos vinculados al tema de la tecnología. políticas informáticas y documentación afín. etc. acondicionamiento de salas. obtención de pruebas y evidencias de auditoría son las siguientes: Revisar e identificar aquellas decisiones estratégicas consignadas en las actas de sesiones de Directorio. Instalación y configuración de los servidores y periféricos.5. seguridad física y lógica del Centro de Procesamiento de Datos. constatar condiciones adecuadas para su funcionalidad. Cerraduras electromagnéticas. Despliegue y configuración de la electrónica de red. etc) Inspección ocular a la seguridad física de la instalación. Lo anteriormente señalado se basará en el análisis de los antecedentes proporcionados por el Instituto Nacional del Tórax. Cámaras de seguridad. ingenieros de sistemas y operadores. procesamiento y explotación de la información. Comité de Informática. como son falsos suelos y falsos techos. respecto a temas de seguridad computacional y ambiente de control del Centro de Procesamiento de Datos. Altura suficiente de las plantas. Doble acometida eléctrica. Verificar y constatar la seguridad del diseño lógico de redes y entornos. METODOLOGIA DE LA AUDITORIA El presente trabajo contempla la obtención y análisis de información referente a la información estratégica. aire acondicionado y otros. Concretamente en oficina se efectuaran reuniones técnicas pertinentes con ejecutivos. especialistas. Inspección ocular e indagar en la necesidad de despliegue de infraestructuras en su interior. .. particularmente por el Centro de Procesamiento de Datos. Revisión del Plan Informático y verificar el cumplimiento de aspectos estratégicos desde la perspectiva de seguridad física y lógica.

a clientes. Medir el grado de eficiencia y continuidad de los servicios empleados. extintores. Verificar la existencia de planes de contingencias asociados al área auditada. vías de evacuación.Constatar medidas de seguridad en caso de incendio o inundación: drenajes. puertas ignífugas. etc. . empresas relacionadas y otros.

Sign up to vote on this title
UsefulNot useful