PROGRAMA DE AUDITORIA

ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX

AUDITORIA II

Prof. Eduardo Leyton Ximena Tapia V. Osvaldo Vargas V. Universidad UCINF

normas y procedimientos específicos asociados a esta auditoría. mediante la verificación de la existencia. se realizará en base a pruebas de cumplimiento. OBJETIVO GENERAL El objetivo del presente trabajo consiste en relevar y evaluar las normas y políticas de control interno que sustentan el manejo de la propiedad. son muy importantes para la correcta articulación de la estrategia a largo plazo de la Institución. Específicamente en lo relacionado al Sistema de Control Interno en el manejo de la propiedad. Este análisis será realizado en términos de examinar las principales características que sustentan su organización y controles internos asociados a los activos tangibles. 2. pruebas sustantivas u otros antecedentes que permitan orientar el trabajo de auditoría a la determinación de debilidades. . pues dada la magnitud y alcance de estos.PROGRAMA DE AUDITORIA ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX 1. Lo anterior. Con el objetivo de emitir una opinión de la razonabilidad con que se presentan los resultados de las operaciones. ACTIVIDADES GENERALES 1. CONOCIMIENTO GENERAL Recopilar información y conocimiento relativo a los activos fijos del Instituto Nacional del Tórax. planta y equipo en el Instituto Nacional del Tórax. Solicitar información en relación a los presupuestos otorgados. Solicitar. planta y equipo. Verificar la exactitud de los registros. analizar y evaluar las políticas y normativas relacionadas con la adquisición de activos tangibles de la Institución. Solicitar antecedentes en relación a los procedimientos de altas. exactitud en los registros y aplicación de políticas. 3. bajas y traslados de activos fijos de la Institución. cumplimiento de los procesos. 2. procedimientos y controles existentes. 4.

Para lo anterior.. a contar del 01 de julio de 2012.3. visita en terreno. planta y equipo. Indagar y verificar la existencia de un plan informático. actualizado y adecuado a las condiciones de la Institución. Evaluar el cumplimiento de las funciones definidas entorno a la organización y estructura jerárquica. OBJETIVOS ESPECIFICOS El cumplimiento del objetivo general de este trabajo considera lograr los siguientes objetivos específicos. Revisar que exista un completo sistema de control de los activos fijos. Evaluar y analizar los sistemas de control interno. soporte tecnológico que los proveedores prestan a la institución. . en relación a su eficacia y eficiencia dentro de la Institución. tales como redes corporativas o redes globales (internet. Evaluar y analizar la existencia y cumplimiento de las políticas informáticas. normas y procedimientos vigentes. tanto para solicitar antecedentes. Evaluar los controles lógicos y físicos entorno a procedimientos de comunicación. evaluación y análisis. entre el 01 de junio al 31 de diciembre del año 2011. Evaluar contratos con empresas externas. ALCANCE En la ejecución de esta auditoría se analizará y evaluará el periodo comprendido en relación al Centro de Procesamiento de Datos. intranet). se ha determinado una fecha estimada de duración del trabajo. Verificar la existencia y aplicación de una política para el manejo de la propiedad. Identificar y evaluar la ubicación geográfica. dependencias adecuadas para su finalidad. protocolos y dispositivos de interconexión con otros sistemas de información externos a la Empresa. 4. preparar informe y término de la auditoria de seis semanas. planta y equipo. Evaluar la eficiencia de la política para el manejo de la propiedad.

acondicionamiento de salas. ingenieros de sistemas y operadores. todos ellos vinculados al tema de la tecnología. Verificar y constatar la seguridad del diseño lógico de redes y entornos. procesamiento y explotación de la información. Despliegue y configuración de la electrónica de red. Revisión del Plan Informático y verificar el cumplimiento de aspectos estratégicos desde la perspectiva de seguridad física y lógica. muebles de servidores grandes. respecto a temas de seguridad computacional y ambiente de control del Centro de Procesamiento de Datos. seguridad física y lógica del Centro de Procesamiento de Datos. Tarjetas de identificación. Lo anteriormente señalado se basará en el análisis de los antecedentes proporcionados por el Instituto Nacional del Tórax. etc) Inspección ocular a la seguridad física de la instalación. Montacargas y puertas anchas. Doble acometida eléctrica. Instalación y configuración de los servidores y periféricos..5. 6. Facilidad de acceso (pues hay que meter en él aires acondicionados pesados. particularmente por el Centro de Procesamiento de Datos. cableado de red y teléfono. PROCEDIMIENTO DE AUDITORIA Las actividades directamente relacionadas con la determinación niveles de riesgos. METODOLOGIA DE LA AUDITORIA El presente trabajo contempla la obtención y análisis de información referente a la información estratégica. Cerraduras electromagnéticas. etc. Cámaras de seguridad. etc. planificación informática. quienes entregarán la documentación e información de procedimientos y otros documentos relacionados con esta Auditoria. políticas informáticas y documentación afín. obtención de pruebas y evidencias de auditoría son las siguientes: Revisar e identificar aquellas decisiones estratégicas consignadas en las actas de sesiones de Directorio. Concretamente en oficina se efectuaran reuniones técnicas pertinentes con ejecutivos. especialistas. su organización y control interno y contratos existentes. aire acondicionado y otros. . constatar condiciones adecuadas para su funcionalidad. del Instituto Nacional del Tórax. Altura suficiente de las plantas. Comité de Informática. como son falsos suelos y falsos techos. como es la segmentación de redes locales y creación de redes virtuales. Inspección ocular e indagar en la necesidad de despliegue de infraestructuras en su interior. Inspección ocular a las dependencias. Inspección ocular a la infraestructura de procesamiento de datos y sus niveles de control de acceso a las áreas restringidas.

Constatar medidas de seguridad en caso de incendio o inundación: drenajes. etc. extintores. empresas relacionadas y otros. vías de evacuación. . Verificar la existencia de planes de contingencias asociados al área auditada. a clientes. puertas ignífugas. Medir el grado de eficiencia y continuidad de los servicios empleados.

Sign up to vote on this title
UsefulNot useful