PROGRAMA DE AUDITORIA

ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX

AUDITORIA II

Prof. Eduardo Leyton Ximena Tapia V. Osvaldo Vargas V. Universidad UCINF

pues dada la magnitud y alcance de estos. analizar y evaluar las políticas y normativas relacionadas con la adquisición de activos tangibles de la Institución. 2. ACTIVIDADES GENERALES 1. Este análisis será realizado en términos de examinar las principales características que sustentan su organización y controles internos asociados a los activos tangibles. pruebas sustantivas u otros antecedentes que permitan orientar el trabajo de auditoría a la determinación de debilidades. Verificar la exactitud de los registros. se realizará en base a pruebas de cumplimiento. Solicitar información en relación a los presupuestos otorgados. Específicamente en lo relacionado al Sistema de Control Interno en el manejo de la propiedad. mediante la verificación de la existencia. 3. planta y equipo en el Instituto Nacional del Tórax. 2. Solicitar antecedentes en relación a los procedimientos de altas. planta y equipo.PROGRAMA DE AUDITORIA ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX 1. Solicitar. Lo anterior. procedimientos y controles existentes. exactitud en los registros y aplicación de políticas. bajas y traslados de activos fijos de la Institución. . OBJETIVO GENERAL El objetivo del presente trabajo consiste en relevar y evaluar las normas y políticas de control interno que sustentan el manejo de la propiedad. normas y procedimientos específicos asociados a esta auditoría. 4. Con el objetivo de emitir una opinión de la razonabilidad con que se presentan los resultados de las operaciones. son muy importantes para la correcta articulación de la estrategia a largo plazo de la Institución. cumplimiento de los procesos. CONOCIMIENTO GENERAL Recopilar información y conocimiento relativo a los activos fijos del Instituto Nacional del Tórax.

Evaluar el cumplimiento de las funciones definidas entorno a la organización y estructura jerárquica. tales como redes corporativas o redes globales (internet. visita en terreno. Evaluar contratos con empresas externas. Evaluar la eficiencia de la política para el manejo de la propiedad. actualizado y adecuado a las condiciones de la Institución. planta y equipo. tanto para solicitar antecedentes. Indagar y verificar la existencia de un plan informático. normas y procedimientos vigentes.3. preparar informe y término de la auditoria de seis semanas. Evaluar y analizar la existencia y cumplimiento de las políticas informáticas. Para lo anterior. intranet). 4. a contar del 01 de julio de 2012. Revisar que exista un completo sistema de control de los activos fijos. OBJETIVOS ESPECIFICOS El cumplimiento del objetivo general de este trabajo considera lograr los siguientes objetivos específicos.. se ha determinado una fecha estimada de duración del trabajo. ALCANCE En la ejecución de esta auditoría se analizará y evaluará el periodo comprendido en relación al Centro de Procesamiento de Datos. Evaluar los controles lógicos y físicos entorno a procedimientos de comunicación. evaluación y análisis. Verificar la existencia y aplicación de una política para el manejo de la propiedad. protocolos y dispositivos de interconexión con otros sistemas de información externos a la Empresa. en relación a su eficacia y eficiencia dentro de la Institución. entre el 01 de junio al 31 de diciembre del año 2011. soporte tecnológico que los proveedores prestan a la institución. Identificar y evaluar la ubicación geográfica. . dependencias adecuadas para su finalidad. Evaluar y analizar los sistemas de control interno. planta y equipo.

Lo anteriormente señalado se basará en el análisis de los antecedentes proporcionados por el Instituto Nacional del Tórax. Doble acometida eléctrica. cableado de red y teléfono. todos ellos vinculados al tema de la tecnología. acondicionamiento de salas. constatar condiciones adecuadas para su funcionalidad. políticas informáticas y documentación afín. Cámaras de seguridad. Comité de Informática. respecto a temas de seguridad computacional y ambiente de control del Centro de Procesamiento de Datos. Tarjetas de identificación. especialistas. Despliegue y configuración de la electrónica de red. procesamiento y explotación de la información. obtención de pruebas y evidencias de auditoría son las siguientes: Revisar e identificar aquellas decisiones estratégicas consignadas en las actas de sesiones de Directorio. Altura suficiente de las plantas. etc. Inspección ocular a la infraestructura de procesamiento de datos y sus niveles de control de acceso a las áreas restringidas. Cerraduras electromagnéticas. Revisión del Plan Informático y verificar el cumplimiento de aspectos estratégicos desde la perspectiva de seguridad física y lógica.. planificación informática. particularmente por el Centro de Procesamiento de Datos. METODOLOGIA DE LA AUDITORIA El presente trabajo contempla la obtención y análisis de información referente a la información estratégica. Instalación y configuración de los servidores y periféricos. del Instituto Nacional del Tórax. etc. 6. como es la segmentación de redes locales y creación de redes virtuales. seguridad física y lógica del Centro de Procesamiento de Datos. Inspección ocular e indagar en la necesidad de despliegue de infraestructuras en su interior. Inspección ocular a las dependencias.5. su organización y control interno y contratos existentes. aire acondicionado y otros. Verificar y constatar la seguridad del diseño lógico de redes y entornos. como son falsos suelos y falsos techos. muebles de servidores grandes. . ingenieros de sistemas y operadores. etc) Inspección ocular a la seguridad física de la instalación. PROCEDIMIENTO DE AUDITORIA Las actividades directamente relacionadas con la determinación niveles de riesgos. quienes entregarán la documentación e información de procedimientos y otros documentos relacionados con esta Auditoria. Concretamente en oficina se efectuaran reuniones técnicas pertinentes con ejecutivos. Montacargas y puertas anchas. Facilidad de acceso (pues hay que meter en él aires acondicionados pesados.

Verificar la existencia de planes de contingencias asociados al área auditada. extintores. puertas ignífugas. empresas relacionadas y otros. a clientes. . Medir el grado de eficiencia y continuidad de los servicios empleados.Constatar medidas de seguridad en caso de incendio o inundación: drenajes. vías de evacuación. etc.