PROGRAMA DE AUDITORIA

ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX

AUDITORIA II

Prof. Eduardo Leyton Ximena Tapia V. Osvaldo Vargas V. Universidad UCINF

PROGRAMA DE AUDITORIA ACTIVOS FIJOS INSTITUTO NACIONAL DEL TORAX

1. CONOCIMIENTO GENERAL Recopilar informacin y conocimiento relativo a los activos fijos del Instituto Nacional del Trax. Especficamente en lo relacionado al Sistema de Control Interno en el manejo de la propiedad, planta y equipo, pues dada la magnitud y alcance de estos, son muy importantes para la correcta articulacin de la estrategia a largo plazo de la Institucin. Lo anterior, se realizar en base a pruebas de cumplimiento, pruebas sustantivas u otros antecedentes que permitan orientar el trabajo de auditora a la determinacin de debilidades, cumplimiento de los procesos, procedimientos y controles existentes.

ACTIVIDADES GENERALES 1. Solicitar, analizar y evaluar las polticas y normativas relacionadas con la adquisicin de activos tangibles de la Institucin. 2. Solicitar informacin en relacin a los presupuestos otorgados. 3. Verificar la exactitud de los registros. 4. Solicitar antecedentes en relacin a los procedimientos de altas, bajas y traslados de activos fijos de la Institucin.

2. OBJETIVO GENERAL El objetivo del presente trabajo consiste en relevar y evaluar las normas y polticas de control interno que sustentan el manejo de la propiedad, planta y equipo en el Instituto Nacional del Trax. Con el objetivo de emitir una opinin de la razonabilidad con que se presentan los resultados de las operaciones.

Este anlisis ser realizado en trminos de examinar las principales caractersticas que sustentan su organizacin y controles internos asociados a los activos tangibles, mediante la verificacin de la existencia, exactitud en los registros y aplicacin de polticas, normas y procedimientos especficos asociados a esta auditora.

3. OBJETIVOS ESPECIFICOS El cumplimiento del objetivo general de este trabajo considera lograr los siguientes objetivos especficos. Verificar la existencia y aplicacin de una poltica para el manejo de la propiedad, planta y equipo. Evaluar la eficiencia de la poltica para el manejo de la propiedad, planta y equipo. Revisar que exista un completo sistema de control de los activos fijos, actualizado y adecuado a las condiciones de la Institucin. Evaluar los controles lgicos y fsicos entorno a procedimientos de comunicacin, protocolos y dispositivos de interconexin con otros sistemas de informacin externos a la Empresa, tales como redes corporativas o redes globales (internet, intranet). Evaluar el cumplimiento de las funciones definidas entorno a la organizacin y estructura jerrquica. Identificar y evaluar la ubicacin geogrfica, dependencias adecuadas para su finalidad. Evaluar contratos con empresas externas, soporte tecnolgico que los proveedores prestan a la institucin. Evaluar y analizar la existencia y cumplimiento de las polticas informticas, normas y procedimientos vigentes. Indagar y verificar la existencia de un plan informtico. Evaluar y analizar los sistemas de control interno, en relacin a su eficacia y eficiencia dentro de la Institucin.

4. ALCANCE En la ejecucin de esta auditora se analizar y evaluar el periodo comprendido en relacin al Centro de Procesamiento de Datos., entre el 01 de junio al 31 de diciembre del ao 2011. Para lo anterior, se ha determinado una fecha estimada de duracin del trabajo, tanto para solicitar antecedentes, visita en terreno, evaluacin y anlisis, preparar informe y trmino de la auditoria de seis semanas, a contar del 01 de julio de 2012.

5. METODOLOGIA DE LA AUDITORIA El presente trabajo contempla la obtencin y anlisis de informacin referente a la informacin estratgica, planificacin informtica, su organizacin y control interno y contratos existentes. Lo anteriormente sealado se basar en el anlisis de los antecedentes proporcionados por el Instituto Nacional del Trax, particularmente por el Centro de Procesamiento de Datos., quienes entregarn la documentacin e informacin de procedimientos y otros documentos relacionados con esta Auditoria. Concretamente en oficina se efectuaran reuniones tcnicas pertinentes con ejecutivos, especialistas, ingenieros de sistemas y operadores, todos ellos vinculados al tema de la tecnologa, procesamiento y explotacin de la informacin, seguridad fsica y lgica del Centro de Procesamiento de Datos, del Instituto Nacional del Trax.

6. PROCEDIMIENTO DE AUDITORIA Las actividades directamente relacionadas con la determinacin niveles de riesgos, obtencin de pruebas y evidencias de auditora son las siguientes: Revisar e identificar aquellas decisiones estratgicas consignadas en las actas de sesiones de Directorio, Comit de Informtica, polticas informticas y documentacin afn, respecto a temas de seguridad computacional y ambiente de control del Centro de Procesamiento de Datos. Revisin del Plan Informtico y verificar el cumplimiento de aspectos estratgicos desde la perspectiva de seguridad fsica y lgica. Inspeccin ocular a la infraestructura de procesamiento de datos y sus niveles de control de acceso a las reas restringidas. Inspeccin ocular a las dependencias, constatar condiciones adecuadas para su funcionalidad, Doble acometida elctrica, Montacargas y puertas anchas, Altura suficiente de las plantas, aire acondicionado y otros. Inspeccin ocular e indagar en la necesidad de despliegue de infraestructuras en su interior, como son falsos suelos y falsos techos, cableado de red y telfono, acondicionamiento de salas, Facilidad de acceso (pues hay que meter en l aires acondicionados pesados, muebles de servidores grandes, etc) Inspeccin ocular a la seguridad fsica de la instalacin, Cerraduras electromagnticas, Cmaras de seguridad, Tarjetas de identificacin, etc. Verificar y constatar la seguridad del diseo lgico de redes y entornos, como es la segmentacin de redes locales y creacin de redes virtuales, Despliegue y configuracin de la electrnica de red, Instalacin y configuracin de los servidores y perifricos, etc.

Constatar medidas de seguridad en caso de incendio o inundacin: drenajes, extintores, vas de evacuacin, puertas ignfugas, etc. Verificar la existencia de planes de contingencias asociados al rea auditada. Medir el grado de eficiencia y continuidad de los servicios empleados, empresas relacionadas y otros. a clientes,