PROGRAMA DE AUDITORIA

ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX

AUDITORIA II

Prof. Eduardo Leyton Ximena Tapia V. Osvaldo Vargas V. Universidad UCINF

OBJETIVO GENERAL El objetivo del presente trabajo consiste en relevar y evaluar las normas y políticas de control interno que sustentan el manejo de la propiedad. pues dada la magnitud y alcance de estos. Solicitar información en relación a los presupuestos otorgados. procedimientos y controles existentes. Solicitar. mediante la verificación de la existencia. planta y equipo.PROGRAMA DE AUDITORIA ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX 1. Específicamente en lo relacionado al Sistema de Control Interno en el manejo de la propiedad. Verificar la exactitud de los registros. pruebas sustantivas u otros antecedentes que permitan orientar el trabajo de auditoría a la determinación de debilidades. normas y procedimientos específicos asociados a esta auditoría. ACTIVIDADES GENERALES 1. cumplimiento de los procesos. bajas y traslados de activos fijos de la Institución. Este análisis será realizado en términos de examinar las principales características que sustentan su organización y controles internos asociados a los activos tangibles. 2. 3. son muy importantes para la correcta articulación de la estrategia a largo plazo de la Institución. 4. CONOCIMIENTO GENERAL Recopilar información y conocimiento relativo a los activos fijos del Instituto Nacional del Tórax. analizar y evaluar las políticas y normativas relacionadas con la adquisición de activos tangibles de la Institución. 2. Solicitar antecedentes en relación a los procedimientos de altas. Lo anterior. planta y equipo en el Instituto Nacional del Tórax. Con el objetivo de emitir una opinión de la razonabilidad con que se presentan los resultados de las operaciones. . exactitud en los registros y aplicación de políticas. se realizará en base a pruebas de cumplimiento.

Verificar la existencia y aplicación de una política para el manejo de la propiedad. Evaluar el cumplimiento de las funciones definidas entorno a la organización y estructura jerárquica. preparar informe y término de la auditoria de seis semanas. Revisar que exista un completo sistema de control de los activos fijos. . a contar del 01 de julio de 2012. Evaluar la eficiencia de la política para el manejo de la propiedad. visita en terreno. 4. Evaluar y analizar la existencia y cumplimiento de las políticas informáticas. se ha determinado una fecha estimada de duración del trabajo. protocolos y dispositivos de interconexión con otros sistemas de información externos a la Empresa.3. planta y equipo. entre el 01 de junio al 31 de diciembre del año 2011. tales como redes corporativas o redes globales (internet. normas y procedimientos vigentes. planta y equipo. OBJETIVOS ESPECIFICOS El cumplimiento del objetivo general de este trabajo considera lograr los siguientes objetivos específicos. soporte tecnológico que los proveedores prestan a la institución. Evaluar contratos con empresas externas. Indagar y verificar la existencia de un plan informático. Identificar y evaluar la ubicación geográfica. ALCANCE En la ejecución de esta auditoría se analizará y evaluará el periodo comprendido en relación al Centro de Procesamiento de Datos. Evaluar los controles lógicos y físicos entorno a procedimientos de comunicación. intranet). Para lo anterior. evaluación y análisis. dependencias adecuadas para su finalidad. en relación a su eficacia y eficiencia dentro de la Institución.. Evaluar y analizar los sistemas de control interno. tanto para solicitar antecedentes. actualizado y adecuado a las condiciones de la Institución.

Revisión del Plan Informático y verificar el cumplimiento de aspectos estratégicos desde la perspectiva de seguridad física y lógica. su organización y control interno y contratos existentes. especialistas. Comité de Informática. Doble acometida eléctrica. aire acondicionado y otros. Verificar y constatar la seguridad del diseño lógico de redes y entornos. planificación informática. del Instituto Nacional del Tórax. Cerraduras electromagnéticas. obtención de pruebas y evidencias de auditoría son las siguientes: Revisar e identificar aquellas decisiones estratégicas consignadas en las actas de sesiones de Directorio. Instalación y configuración de los servidores y periféricos. Facilidad de acceso (pues hay que meter en él aires acondicionados pesados. como son falsos suelos y falsos techos. METODOLOGIA DE LA AUDITORIA El presente trabajo contempla la obtención y análisis de información referente a la información estratégica.. Tarjetas de identificación. Inspección ocular a la infraestructura de procesamiento de datos y sus niveles de control de acceso a las áreas restringidas. etc. respecto a temas de seguridad computacional y ambiente de control del Centro de Procesamiento de Datos. Inspección ocular e indagar en la necesidad de despliegue de infraestructuras en su interior. 6. particularmente por el Centro de Procesamiento de Datos. acondicionamiento de salas. quienes entregarán la documentación e información de procedimientos y otros documentos relacionados con esta Auditoria. políticas informáticas y documentación afín. etc. constatar condiciones adecuadas para su funcionalidad. muebles de servidores grandes. Altura suficiente de las plantas. PROCEDIMIENTO DE AUDITORIA Las actividades directamente relacionadas con la determinación niveles de riesgos. ingenieros de sistemas y operadores. etc) Inspección ocular a la seguridad física de la instalación.5. como es la segmentación de redes locales y creación de redes virtuales. todos ellos vinculados al tema de la tecnología. . cableado de red y teléfono. Montacargas y puertas anchas. procesamiento y explotación de la información. Inspección ocular a las dependencias. Lo anteriormente señalado se basará en el análisis de los antecedentes proporcionados por el Instituto Nacional del Tórax. Despliegue y configuración de la electrónica de red. Cámaras de seguridad. Concretamente en oficina se efectuaran reuniones técnicas pertinentes con ejecutivos. seguridad física y lógica del Centro de Procesamiento de Datos.

extintores. puertas ignífugas. Verificar la existencia de planes de contingencias asociados al área auditada. etc. vías de evacuación. Medir el grado de eficiencia y continuidad de los servicios empleados. a clientes. . empresas relacionadas y otros.Constatar medidas de seguridad en caso de incendio o inundación: drenajes.

Sign up to vote on this title
UsefulNot useful