PROGRAMA DE AUDITORIA

ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX

AUDITORIA II

Prof. Eduardo Leyton Ximena Tapia V. Osvaldo Vargas V. Universidad UCINF

normas y procedimientos específicos asociados a esta auditoría. procedimientos y controles existentes. CONOCIMIENTO GENERAL Recopilar información y conocimiento relativo a los activos fijos del Instituto Nacional del Tórax. se realizará en base a pruebas de cumplimiento. 4. cumplimiento de los procesos. mediante la verificación de la existencia.PROGRAMA DE AUDITORIA ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX 1. Solicitar información en relación a los presupuestos otorgados. ACTIVIDADES GENERALES 1. son muy importantes para la correcta articulación de la estrategia a largo plazo de la Institución. . Solicitar antecedentes en relación a los procedimientos de altas. Con el objetivo de emitir una opinión de la razonabilidad con que se presentan los resultados de las operaciones. 2. exactitud en los registros y aplicación de políticas. Específicamente en lo relacionado al Sistema de Control Interno en el manejo de la propiedad. bajas y traslados de activos fijos de la Institución. 3. Verificar la exactitud de los registros. planta y equipo en el Instituto Nacional del Tórax. Solicitar. analizar y evaluar las políticas y normativas relacionadas con la adquisición de activos tangibles de la Institución. OBJETIVO GENERAL El objetivo del presente trabajo consiste en relevar y evaluar las normas y políticas de control interno que sustentan el manejo de la propiedad. 2. pruebas sustantivas u otros antecedentes que permitan orientar el trabajo de auditoría a la determinación de debilidades. pues dada la magnitud y alcance de estos. planta y equipo. Lo anterior. Este análisis será realizado en términos de examinar las principales características que sustentan su organización y controles internos asociados a los activos tangibles.

evaluación y análisis. Evaluar la eficiencia de la política para el manejo de la propiedad. en relación a su eficacia y eficiencia dentro de la Institución. OBJETIVOS ESPECIFICOS El cumplimiento del objetivo general de este trabajo considera lograr los siguientes objetivos específicos. soporte tecnológico que los proveedores prestan a la institución. se ha determinado una fecha estimada de duración del trabajo. Indagar y verificar la existencia de un plan informático. Identificar y evaluar la ubicación geográfica. Evaluar y analizar los sistemas de control interno. dependencias adecuadas para su finalidad. tales como redes corporativas o redes globales (internet. normas y procedimientos vigentes. . planta y equipo. Revisar que exista un completo sistema de control de los activos fijos. entre el 01 de junio al 31 de diciembre del año 2011. protocolos y dispositivos de interconexión con otros sistemas de información externos a la Empresa.. tanto para solicitar antecedentes.3. ALCANCE En la ejecución de esta auditoría se analizará y evaluará el periodo comprendido en relación al Centro de Procesamiento de Datos. Evaluar contratos con empresas externas. Evaluar y analizar la existencia y cumplimiento de las políticas informáticas. a contar del 01 de julio de 2012. actualizado y adecuado a las condiciones de la Institución. preparar informe y término de la auditoria de seis semanas. Evaluar los controles lógicos y físicos entorno a procedimientos de comunicación. Evaluar el cumplimiento de las funciones definidas entorno a la organización y estructura jerárquica. Para lo anterior. intranet). visita en terreno. planta y equipo. 4. Verificar la existencia y aplicación de una política para el manejo de la propiedad.

Cerraduras electromagnéticas. Doble acometida eléctrica. aire acondicionado y otros. acondicionamiento de salas. muebles de servidores grandes. Inspección ocular e indagar en la necesidad de despliegue de infraestructuras en su interior. como es la segmentación de redes locales y creación de redes virtuales. Altura suficiente de las plantas. Montacargas y puertas anchas. etc. procesamiento y explotación de la información. Inspección ocular a la infraestructura de procesamiento de datos y sus niveles de control de acceso a las áreas restringidas. todos ellos vinculados al tema de la tecnología. especialistas. Tarjetas de identificación. políticas informáticas y documentación afín. como son falsos suelos y falsos techos. Cámaras de seguridad. del Instituto Nacional del Tórax. Lo anteriormente señalado se basará en el análisis de los antecedentes proporcionados por el Instituto Nacional del Tórax. constatar condiciones adecuadas para su funcionalidad. Inspección ocular a las dependencias. Comité de Informática. ingenieros de sistemas y operadores. respecto a temas de seguridad computacional y ambiente de control del Centro de Procesamiento de Datos.5. etc. etc) Inspección ocular a la seguridad física de la instalación. Despliegue y configuración de la electrónica de red. METODOLOGIA DE LA AUDITORIA El presente trabajo contempla la obtención y análisis de información referente a la información estratégica. Verificar y constatar la seguridad del diseño lógico de redes y entornos. cableado de red y teléfono. quienes entregarán la documentación e información de procedimientos y otros documentos relacionados con esta Auditoria. obtención de pruebas y evidencias de auditoría son las siguientes: Revisar e identificar aquellas decisiones estratégicas consignadas en las actas de sesiones de Directorio. Facilidad de acceso (pues hay que meter en él aires acondicionados pesados. seguridad física y lógica del Centro de Procesamiento de Datos. . Revisión del Plan Informático y verificar el cumplimiento de aspectos estratégicos desde la perspectiva de seguridad física y lógica. Concretamente en oficina se efectuaran reuniones técnicas pertinentes con ejecutivos. particularmente por el Centro de Procesamiento de Datos. planificación informática. su organización y control interno y contratos existentes. PROCEDIMIENTO DE AUDITORIA Las actividades directamente relacionadas con la determinación niveles de riesgos. 6.. Instalación y configuración de los servidores y periféricos.

Verificar la existencia de planes de contingencias asociados al área auditada.Constatar medidas de seguridad en caso de incendio o inundación: drenajes. vías de evacuación. a clientes. puertas ignífugas. empresas relacionadas y otros. etc. . Medir el grado de eficiencia y continuidad de los servicios empleados. extintores.

Sign up to vote on this title
UsefulNot useful