Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Aplicación de Auditoría
Aplicación de Auditoría
APLICACIN DE AUDITORA
CAPITULO V
APLICACIN DE AUDITORA.
Este capitulo consiste en la aplicacin de una auditora en Sistemas
Computacionales.
para darle
50
CAPITULO V
APLICACIN DE AUDITORA
1era. FASE
2da. FASE
1-Origen de la
auditora
L
2-Visita Preliminar
A
N
E
A
C
I
3-Establecer Objetivos
4-Determinar puntos a
evaluar
5-Elaborar programa
para auditora
6-Elaboracin de
instrumentos
7-Asignacin de
recursos y sistemas
3era. FASE
8-Realizar acciones
programadas
C
9-Aplicacin de
instrumentos
U
C
13-Informe problemas
detectados
A
10-Elaborar dictamen
preliminar
12-Anlisis de
informacin
E
C
11-Integracin de
papeles de trabajo
14-Elaboracin
dictamen final
15-Presentacin
informe auditora
51
CAPITULO V
APLICACIN DE AUDITORA
5.1
Planeacin
de
Auditora
52
CAPITULO V
APLICACIN DE AUDITORA
Departamento
Mdico
Estadstica y
Documentos Mdicos
Laboratorio
Clnico
Suministros
53
CAPITULO V
5.1.2
APLICACIN DE AUDITORA
Objetivos
Objetivo
General
Objetivos
1-Auditar los procesos actuales del los sistemas de
Especficos
informacin de las reas de Estadstica y Documentos
Mdicos, Laboratorio Clnico y Suministros del Hospital
Militar Regional de San Miguel.
54
CAPITULO V
APLICACIN DE AUDITORA
Normas
Tiempo
5.1.3.3
55
CAPITULO V
APLICACIN DE AUDITORA
56
CAPITULO V
APLICACIN DE AUDITORA
DESCRIPCIN
SEMANA
1
SEMANA
2
SEMANA
3
MES 2
SEMANA
4
SEMANA
5
SEMANA
6
SEMANA
7
SEMANA
8
1 FASE: PLANEACION
Visita Preliminar
Definicin de objetivos
Definicin de puntos a evaluar y otros
Elaboracin instrumentos de evaluacin
2 FASE: EJECUCION
Sistema de Estadstica y Documentos Mdicos
Evaluacin de los procesos
Evaluacin del diseo del sistema
Evaluacin de los conocimientos de personal
Evaluacin del equipo tecnolgico
Sistema de Laboratorio Clnico
Evaluacin de los procesos
Evaluacin del diseo del sistema
Evaluacin de los conocimientos de personal
Evaluacin del equipo tecnolgico
Sistema de Suministros
Evaluacin de los procesos
Evaluacin del diseo del sistema
Evaluacin de los conocimientos de personal
Evaluacin del equipo tecnolgico
3 FASE: DICTAMEN
Anlisis de informacin y discusin de hallazgos
Elaboracin del informe final
Presentacin del informe de auditora
57
CAPITULO V
APLICACIN DE AUDITORA
5.1.5.1 Instrumentos
Los instrumentos de recopilacin y evaluacin de la informacin son:
a)
Observacin Directa
b)
Cuestionario
58
CAPITULO V
APLICACIN DE AUDITORA
Instrumento de auditora
Cuestionario para la Evaluacin de los conocimientos de los usuarios.
REFERENCIA DEL FORMATO :
CU-01
_______________________________________________________________
UNIVERSIDAD DE ORIENTE
Nombre:_________________________________________________________________
Puesto:__________________________________________________________________
Fecha: _____/_____/______
rea evaluada:________________________________
OBJETIVO:
Evaluar el conocimiento que los usuarios del Departamento mdico del Hospital Militar
Regional de San Miguel, poseen en Computacin Bsica y Hardware
INDICACIONES:
Subrayar el literal que usted considere correcto, solamente un literal por pregunta.
1. Cuales son los pasos para encender una computadora?
a) Encender el Monitor, CPU e impresora
b) Encender el Impresor, CPU y monitor
c) Introducir el CD, encender monitor, CPU
2. El Sistema Operativo es:
a) Un programa para procesar textos y realizar clculos.
b) Un programa que hace de intermediario entre el usuario y el ordenador
interactuando directamente con la mquina.
c) Una parte del ordenador (hardware) que permite que ste funcione.
3. La barra de tareas de Windows es:
a) La utilidad del Windows para acceder a los distintos programas instalados a la vez
que nos indica que programas tenemos ejecutndose en ese momento.
b) Una ventana que contiene accesos (iconos) a utilidades de configuracin del
sistema.
c) Un icono situado en el escritorio que se utiliza para gestionar y acceder a los
contenidos de las unidades de disco.
4. Para que nos sirve el icono llamado "Mi PC", que se encuentra en el escritorio de
Windows:
59
CAPITULO V
APLICACIN DE AUDITORA
60
CAPITULO V
APLICACIN DE AUDITORA
14.
a)
b)
c)
15.
61
CAPITULO V
APLICACIN DE AUDITORA
c) Entrevista al personal
rea Evaluada
Referencia
GE-01-ED
GE-01-LC
Suministros (SU)
GE-01-SU
62
CAPITULO V
APLICACIN DE AUDITORA
Instrumento de auditora
Gua de Entrevista para la Evaluacin de los Procesos.
REFERENCIA DEL FORMATO :
GE-01-ED
________________________________________________________________________
UNIVERSIDAD DE ORIENTE
del Departamento
Entrevistado :_____________________________________________________________
Puesto:__________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar los procesos actuales de los sistemas de informacin del rea de Estadstica y
Documentos mdicos del Hospital Militar Regional de San Miguel.
INDICACIONES:
Conteste las siguientes interrogantes segn su criterio,
63
CAPITULO V
APLICACIN DE AUDITORA
04-De los procesos manuales cules considera usted que deberan ser automatizados:
a)______________________________________________________________________
b)______________________________________________________________________
c)______________________________________________________________________
d)______________________________________________________________________
e)______________________________________________________________________
Explique:________________________________________________________________
________________________________________________________________________
05-Considera que los procesos automatizados son eficientes: ______________________
Explique:________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no
cumple con lo requerido:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
07-Cual es la informacin que reporta, a quien y en que tiempo
Tipo de informacin
Reporta a
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
Perodo
___________________
___________________
___________________
___________________
___________________
08.- Cules son los tipos y la cantidad diaria aproximada de pacientes que se atienden
en esta rea?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
09.- Cules son los requisitos mnimos que se exigen para la inscripcin de un paciente?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
10.- Qu mtodos de bsqueda de pacientes se utiliza?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
64
CAPITULO V
APLICACIN DE AUDITORA
Instrumento de auditora
Gua de Entrevista para la Evaluacin de los Procesos.
REFERENCIA DEL FORMATO :
GE-01-LC
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
del Departamento
Entrevistado:_____________________________________________________________
Puesto :_________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar los procesos actuales de los sistemas de informacin del rea de Laboratorio
Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Conteste las siguientes interrogantes segn su criterio,
65
CAPITULO V
APLICACIN DE AUDITORA
04-De los procesos manuales cules considera usted que deberan ser automatizados:
a)______________________________________________________________________
b)______________________________________________________________________
c)______________________________________________________________________
d)______________________________________________________________________
e)______________________________________________________________________
Explique:________________________________________________________________
________________________________________________________________________
05-Considera que los procesos automatizados son eficientes: ______________________
Explique:________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no
cumple con lo requerido:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
07-Cual es la informacin que reporta, a quien y en que tiempo
Tipo de informacin
Reporta a
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
Perodo
___________________
___________________
___________________
___________________
___________________
66
CAPITULO V
APLICACIN DE AUDITORA
Instrumento de auditora
Gua de Entrevista para la Evaluacin de los Procesos.
REFERENCIA DEL FORMATO :
GE-01-SU
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Entrevista dirigida a los usuarios de los sistemas de informacin
Mdico del Hospital Miliar Regional de San Miguel.
del Departamento
Entrevistado:_____________________________________________________________
Puesto:__________________________________________________________________
Fecha: _____/_____/______
OBJETIVO:
Evaluar los procesos actuales de los sistemas de informacin del rea de Suministros del
Hospital Militar Regional de San Miguel.
INDICACIONES:
Conteste las siguientes interrogantes segn su criterio.
67
CAPITULO V
APLICACIN DE AUDITORA
04-De los procesos manuales cules considera usted que deberan ser automatizados:
a)______________________________________________________________________
b)______________________________________________________________________
c)______________________________________________________________________
d)______________________________________________________________________
e)______________________________________________________________________
Explique:________________________________________________________________
________________________________________________________________________
05-Considera que los procesos automatizados son eficientes: ______________________
Explique:________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no
cumple con lo requerido:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
07-Cul es la informacin que reporta, a quien y en que tiempo
Tipo de informacin
Reporta a
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
______________________
________________________
Perodo
___________________
___________________
___________________
___________________
___________________
68
CAPITULO V
5.1.5.2
APLICACIN DE AUDITORA
Tcnicas de Evaluacin
a) Revisin documental
Se evaluar el desarrollo de las operaciones y funcionamiento del
sistema, mediante la revisin y el seguimiento de las instrucciones
plasmadas en los manuales e instructivos de operacin, manuales de
usuario, manuales del sistema y de otros documentos que especifican la
manera de operar los sistemas computacionales.
b) Lista de verificacin
En esta tcnica el auditor que realice el chequeo, calificar el
cumplimiento, segn su criterio, sealando la columna que satisface el
nivel de cumplimiento del aspecto que se est evaluando.
Se utilizar esta tcnica con un formato nico para las tres reas
evaluadas en los aspectos que se detallan en el cuadro.
Aspecto Evaluado
Referencia
LV-01-AS
LV-01-CV
LV-01-SA
Reportes (RE)
LV-01-RE
LV-01-RI
LV-01-DS
LV-01-HU
Hardware (HA)
LV-01-HA
69
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Mtodos de Acceso y Seguridad.
REFERENCIA DEL FORMATO :
LV-01-AS
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del
departamento medico de Hospital Militar Regional de San Miguel.
Fecha: _____/_____/______
OBJETIVO:
Evaluar los mtodos de acceso y los niveles de seguridad que poseen los sistemas
automatizados de informacin de las reas de Estadstica y Documentos mdicos,
Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una
observacin si es necesario ampliar la respuesta.
Pregunta
Si
No
Observacin
70
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Captura y Validacin de Datos.
REFERENCIA DEL FORMATO :
LV-01-CV
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del
departamento medico de Hospital Militar Regional de San Miguel.
Fecha: _____/_____/______
OBJETIVO:
Evaluar la forma de captura y validacin de los datos que poseen los sistemas
automatizados de informacin de las reas de Estadstica y Documentos mdicos,
Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una
observacin si es necesario ampliar la respuesta.
Pregunta
Si
No
Observacin
71
CAPITULO V
APLICACIN DE AUDITORA
72
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Sistema de Archivos.
REFERENCIA DEL FORMATO :
LV-01-SA
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del
departamento medico de Hospital Militar Regional de San Miguel.
Fecha: _____/_____/______
OBJETIVO:
Evaluar el sistema de archivos de los sistemas automatizados de informacin de las reas
de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital
Militar Regional de San Miguel.
INDICACIONES:
Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una
observacin si es necesario ampliar la respuesta.
Pregunta
Si
No
Observacin
73
CAPITULO V
APLICACIN DE AUDITORA
74
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Contenido y formato de Reportes.
REFERENCIA DEL FORMATO :
LV-01-RE
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del
departamento medico de Hospital Militar Regional de San Miguel.
Fecha: _____/_____/______
OBJETIVO:
Evaluar el contenido y formato de los reportes disponibles en los sistemas automatizados
de informacin de las reas de Estadstica y Documentos mdicos, Suministros y
Laboratorio Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una
observacin si es necesario ampliar la respuesta.
Pregunta
Si
No
Observacin
75
CAPITULO V
APLICACIN DE AUDITORA
76
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Respaldo de la Informacin.
REFERENCIA DEL FORMATO :
LV-01-RI
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del
departamento medico de Hospital Militar Regional de San Miguel.
Fecha: _____/_____/______
OBJETIVO:
Evaluar los procesos de respaldo que se utilizan en los sistemas automatizados de
informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio
Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una
observacin si es necesario ampliar la respuesta.
Pregunta
Si
No
Observacin
77
CAPITULO V
APLICACIN DE AUDITORA
6. Es efectiva la recuperacin de la
informacin?
7. Existe un procedimiento escrito para la
recuperacin de los archivos de respaldo?
8. Se almacenan las copias de respaldo en un
lugar seguro?
9. Se restringe el acceso a las personas no
autorizadas para la utilizacin de los respaldos?
10. Se rotula o identifica claramente la copia de
respaldo indicando: fecha y contenido?
78
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Documentacin de Sistemas
REFERENCIA DEL FORMATO :
LV-01-DS
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del
departamento medico de Hospital Militar Regional de San Miguel.
Fecha: _____/_____/______
OBJETIVO:
Evaluar la documentacin disponible para el uso los sistemas automatizados de
informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio
Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una
observacin si es necesario ampliar la respuesta.
Pregunta
Si
No
Observacin
79
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Habilidades de Usuarios.
REFERENCIA DEL FORMATO :
LV-01-HU
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Muy
Excelente
Bueno
(7-8)
(9-10)
Encender la computadora
Digitar el siguiente texto En la vida hay retos que
tenemos que sobre pasar, pero sin la direccin de
Dios no lo podremos hacer
Guardar el documento con el nombre de Prueba y
cambiarle el tipo de letra a Bookman Old Style
tamao 12, Cursiva, Negrita a espacio 1
Insertar un encabezado que diga Hospital Militar
Regional de San Miguel y el pie de pgina con la
direccin y nmero telefnico
80
CAPITULO V
APLICACIN DE AUDITORA
Apagar la computadora
OBSERVACIONES:_______________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
_______________________________________________________________________
81
CAPITULO V
APLICACIN DE AUDITORA
Tcnica de auditora
Lista de Verificacin para la Evaluacin: Capacidad del Hardware.
REFERENCIA DEL FORMATO :
LV-01-HA
_____________________________________________________________________
UNIVERSIDAD DE ORIENTE
Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del
departamento medico de Hospital Militar Regional de San Miguel.
Fecha: _____/_____/______
OBJETIVO:
Evaluar la capacidad del hardware instalado para el uso los sistemas automatizados de
informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio
Clnico del Hospital Militar Regional de San Miguel.
INDICACIONES:
Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una
observacin si es necesario ampliar la respuesta.
Pregunta
Si
No
Observacin
82
CAPITULO V
APLICACIN DE AUDITORA
83
CAPITULO V
APLICACIN DE AUDITORA
c) Evaluacin comparativa
Esta tcnica se utilizar para auditar ciertas actividades, ya que permitir
determinar si lo cualificado o cuantificado es lo que se esperaba obtener
de la actividad revisada.
RECURSO
Humano
DESCRIPCION
Dos auditores externos y personal de las reas de Estadstica
y Documentos mdicos, rea de Laboratorio y Clnico y rea
de suministros.
Tcnico
para
levantamiento
de
documentacin
para
Materiales
84
CAPITULO V
5.1.7
APLICACIN DE AUDITORA
Sistemas computacionales:
85
CAPITULO V
APLICACIN DE AUDITORA
5.2
Fase II
Ejecucin
de
Auditora
86
CAPITULO V
APLICACIN DE AUDITORA
2.
3.
87
CAPITULO V
APLICACIN DE AUDITORA
o Acta de matrimonio
o Partidas de Nacimiento
o Copia de DUI (en caso de ser divorciado acta de divorcio)
4.
5.
o
6.
No familiares
Partida de nacimiento
7.
8.
9.
Partida de nacimiento
Fotografa reciente
Plantares
88
CAPITULO V
APLICACIN DE AUDITORA
Recepcin de
paciente
NO
NO
Es paciente de
emergencia?
Es paciente
inscrito?
SI
SI
B
Pasar consulta en
la respectiva rea
Es paciente
inscrito?
NO
A
SI
B
FIN
89
CAPITULO V
APLICACIN DE AUDITORA
El paciente entrega
la documentacin
Verificacin de
documentacin
NO
Es correcta la
documentacin?
Se solicita la
documentacin
faltante
SI
Anotar en el libro
respectivo de
inscripcin por cada
tipo de paciente.
Asignar el nmero de
expediente correlativo,
llenar formulario de
inscripcin y tarjeta de
citas
Escribir el nombre y
nmero de expediente en
el Kardex por cada tipo
de paciente
NO
Pasar a
consulta
Se archiva el
expediente en la
respectiva rea
SI
90
CAPITULO V
APLICACIN DE AUDITORA
91
CAPITULO V
APLICACIN DE AUDITORA
Inscripciones
Inscripcin
Titulares
Derechohabientes
Actualizar registro y
situacin de expediente
Pacientes civiles
Consulta de Kardex
anterior (Alfabtico)
Consulta de Kardex
anterior (Numrico)
Consultas
Consulta de Inscritos
Titulares y
derechohabientes
Por apellido
Reportes
Impresin de inscritos por
apellido
Listado de titulares y
derechohabientes
Utileras
Mantenimiento de Base de
Datos
Adicin de usuarios
Tablas
Mantenimiento
Consultas
Reportes
Cargos militares
Tabla de cdigos de
parentesco
Tabla de cdigos de
parentesco
Cdigos de parentesco
Tabla de departamentos de
residencia
Tabla de departamentos de
residencia
Departamentos de
residencia
Grados militares
Tabla de lesiones
permanentes
Tabla de lesiones
permanentes
Lesiones permanentes
Tabla de prdida de
derecho
Tabla de prdida de
derecho
Prdida de derecho
Estado civil
Tabla de situacin de
expedientes
Tabla de situacin de
expedientes
Situacin de expedientes
Unidades militares
Salir
92
CAPITULO V
APLICACIN DE AUDITORA
93
CAPITULO V
APLICACIN DE AUDITORA
En los niveles de acceso existe el cdigo para cada usuario, el cual esta
conformado por dos caracteres, pero el usuario no posee una jerarqua en
los mdulos de los sistemas y tiene acceso a todos los mdulos.
94
CAPITULO V
APLICACIN DE AUDITORA
95
CAPITULO V
2.
-
APLICACIN DE AUDITORA
restringe la unicidad del ndice LLAVE1, esto hace que los registros no se
almacenen en la base de datos.
96
CAPITULO V
APLICACIN DE AUDITORA
Las Opciones no
funcionan segn el
criterio del usuario, ya
que estn
predeterminadas
97
CAPITULO V
APLICACIN DE AUDITORA
Los campos aceptan cualquier tipo de informacin, por ejemplo el NIT, ISSS,
Los campos no
estn validados
98
CAPITULO V
APLICACIN DE AUDITORA
99
CAPITULO V
3.
APLICACIN DE AUDITORA
100
CAPITULO V
APLICACIN DE AUDITORA
101
CAPITULO V
APLICACIN DE AUDITORA
102
CAPITULO V
APLICACIN DE AUDITORA
103
CAPITULO V
APLICACIN DE AUDITORA
6.
104
CAPITULO V
APLICACIN DE AUDITORA
En el siguiente grafico se
Nota
Usuario
1
Usuario
2
Usuario
3
Usuario
4
Usuario
5
Conocimientos
7.33
6.66
6.66
6.66
Habilidades
7.7
6.4
6.6
7.1
7.4
Interpretacin:
105
CAPITULO V
APLICACIN DE AUDITORA
Cuando los usuarios tienen problemas con el equipo ya sea que no pueden
acceder a un programa o al sistema, se comunican con los tcnicos para
que ellos les den solucin al problema, si en el momento el tcnico no esta
disponible la solucin demora aproximadamente de uno a tres das.
106
CAPITULO V
APLICACIN DE AUDITORA
Memoria RAM
256 MB RAM
Sistema Operativo
Disco Duro
20 GB
Procesador
Intel Pentium 4
Memoria RAM
64 MB
Sistema Operativo
Disco Duro
10 GB
Procesador
8086
107
CAPITULO V
APLICACIN DE AUDITORA
Archivo
Computadora
900mm
900mm
Ventana
Puerta
Silla
Estante
Escritorio Alargado
108
CAPITULO V
APLICACIN DE AUDITORA
EVALUACIN DE PROCESOS
-
La
funcin
principal
es
proveer
109
CAPITULO V
APLICACIN DE AUDITORA
Flujo de Procesos
Area de Suministros
INICIO
Recepcin de
Requisicin
Es suficiente la
existencia?
NO
Es compra
interna?
NO
Elaboracin de pedido a la
Direccin de Suministros
Mdicos y farmacuticos
de San Salvador
SI
SI
A
Elaborar solicitud
al Director para la
compra
Anotar en la
requisicin que
cantidades a
entregar
Recepcin de
material
Recepcin de
material
Prepara
material
A
Entrega de
material
Registrar el
egreso en el
inventario
Se hace un
monitoreo de las
existencia
FIN
110
CAPITULO V
APLICACIN DE AUDITORA
Medicament
os
Cargos de
medicament
Descargas
de medicinas
Descargos
de
di
t
Tipo de
medicament
Sustancia
activa
Presentacin
Tablas
Forma de
administraci
Potencia de
medicament
Unidades
destino
Fondos de
compra
Licitacin
Proveedores
Almacenes
Tipo de
movimiento
Tipo de
requisicin
Consultas
Cargas
Compra de
sustancia
ti
Por factura
Descargas
Sustancia
Por tipo de
medicament
Por hoja de
entrega
Por tipo de
medicament
Sustancia
activa por
d
Reportes
Cargos
Por factura
Por perodo
de compra
Sustancia
activa por
d
Por tipo de
medicament
Existencias
por
l ifi i
Existencias
por tipo de
di
t
Descargos
Existencias
Generales
d
Existencias
globales por
t i
Fondos de
compras por
d
Corte diario
Vencimiento
por perodo
Descargas
Por hoja de
descargo
Descargos
de
t i
Descargos a
unidad por
d
Montos de
entrega de
di
t
Montos
generales de
t
d
Montos
generales
ti d
Utileras
Mantenimien
tos de
i
Configuraci
n
Saldos
iniciales
Proceso de
cierre
l
Disco de
respaldo de
t
i
Copia de
respaldo
Restauracin
de respaldo
Histrico
Consultas
Por cargas
Por factura
Compra de
sustancia
ti
Sustancia
activa por
Reporte
Descargas
Por fondote
compra
Por hoja de
entrega
Por tipo de
medicament
Unidades
destino por
d
Cargas
Sustancia
activa por
d
Por factura
Por fondo de
compra
Sustancia
activa por
d
Descargas
Por tipo de
medicament
Por hoja de
descargas
Descargas
de sustancia
ti
Descargas a
unidad por
d
Descargas
por perodo
Salir del
sistema
111
Cdigo de
medicament
CAPITULO V
APLICACIN DE AUDITORA
El
usuario
solamente
utiliza
dos caracteres para
la contrasea
112
CAPITULO V
APLICACIN DE AUDITORA
En los niveles de acceso existe el cdigo para cada usuario el cual esta
conformado por dos caracteres, pero el usuario no posee una jerarqua en
los mdulos de los sistemas y tiene acceso a todos los mdulos.
113
CAPITULO V
2.
-
APLICACIN DE AUDITORA
114
CAPITULO V
APLICACIN DE AUDITORA
No se define el nombre
del medicamento
115
CAPITULO V
APLICACIN DE AUDITORA
el sistema no lo hace
116
CAPITULO V
3.
APLICACIN DE AUDITORA
117
CAPITULO V
4.
APLICACIN DE AUDITORA
En
los
reportes
de
medicamentos
por
Fecha de vencimiento,
118
CAPITULO V
APLICACIN DE AUDITORA
119
CAPITULO V
APLICACIN DE AUDITORA
Nota
10.00
9.00
8.00
7.00
6.00
5.00
4.00
3.00
2.00
1.00
0.00
Usuario 1
Conocimientos
8.66
Habilidades
8.66
Interpretacin:
120
CAPITULO V
APLICACIN DE AUDITORA
512 MB
Sistema Operativo
Disco Duro
80 GB
Procesador
Intel Pentium 4
121
CAPITULO V
5.2.3
APLICACIN DE AUDITORA
CLNICO
EVALUACIN DE PROCESOS
-
122
CAPITULO V
APLICACIN DE AUDITORA
INICIO
Flujo de Procesos
Laboratorio Clnico
Recepcin
de solicitud
de exmenes
y muestra
Coincide el # de
Registro de la solicitud
con # del registro de la
muestra?
NO
Se devuelve la
muestra
SI
A
Son exmenes
del HMRSM
NO
Anotar en el libro de
exmenes recibidos del
ISSS
SI
Es paciente
Civil?
Entrega la solicitud y
muestra al laboratorista
NO
A
Tiempo de espera segn el tipo
de examen para ser devueltos
SI
El paciente pasa a
colectura
Recepcin
de
Resultados
Recepcin
de Factura
Es correcta la
digitacin
Anotar en el libro de
exmenes recibidos
HMRSM
Entrega la solicitud y
muestra al laboratorista
Digitacin de
Resultados
Anotar el # de
factura en la
solicitud del
examen
INICIO A
NO
Digitacin de
Resultados
SI
Imprimir Resultado
A
Es correcta la
digitacin
NO
SI
El responsable firma los
exmenes para darle validez
FIN
Imprimir Resultado
Se anotan en el libro de
exmenes entregados del
ISSS, para ser retirados
FIN
Se anotan en el libro de
exmenes entregados del
HMRSM, para ser retirados
FIN A
123
CAPITULO V
APLICACIN DE AUDITORA
Laboratorio
Heces
Orina
Hemograma
Qumica
Sangunea
Protenas
Exmenes
Salir
Coagulamiento
Diversos
Serologa
Banco de
sangre
Glucosa
Tolerancia
Espermograma
Mantenimiento
Fondo
Usuarios
Bitcoras
Control de
impresiones
Aplicaciones
Microsoft
Word
Microsoft
Excel
Calculadora
124
CAPITULO V
APLICACIN DE AUDITORA
1.
125
CAPITULO V
APLICACIN DE AUDITORA
En los niveles de acceso existe el cdigo para cada usuario el cual esta
conformado por cuatro caracteres, pero el usuario no diferencia en los
privilegios de uso del sistema y tiene acceso a todos los mdulos.
126
CAPITULO V
2.
-
APLICACIN DE AUDITORA
127
CAPITULO V
APLICACIN DE AUDITORA
En este sistema algunas opciones son incompletas, debido a que los datos se
No posee la opcin de
bsqueda de un historial
128
CAPITULO V
3.
-
APLICACIN DE AUDITORA
Esta impresin no
es necesaria ya que
no se solicitaron
estos anlisis.
129
CAPITULO V
5.
APLICACIN DE AUDITORA
130
CAPITULO V
APLICACIN DE AUDITORA
131
CAPITULO V
APLICACIN DE AUDITORA
Nota
10.00
9.00
8.00
7.00
6.00
5.00
4.00
3.00
2.00
1.00
0.00
Usuario 1
Conocimientos
8.00
Habilidades
8.00
Interpretacin:
132
CAPITULO V
APLICACIN DE AUDITORA
siguientes caractersticas:
Memoria RAM
64 MB
Sistema Operativo
Disco Duro
10 GB
Procesador
8086
Impresora
Epson 890
La impresora
133
CAPITULO V
APLICACIN DE AUDITORA
Fase III
Dictamen
de
Auditora
134
CAPITULO V
APLICACIN DE AUDITORA
Coronel y Licenciado
Jos Humberto Guzmn Lara
Director
Hospital Militar Regional de San Miguel
Presente.-
Respetable Coronel:
Procesos
En cuanto a los procesos que se desarrollan en cada rea se comprueba
que los sistemas de informacin automatizados estn siendo utilizados en
135
CAPITULO V
APLICACIN DE AUDITORA
paciente.
En el rea de Suministros se ha detectado que el sistema no est diseado
para el control de la totalidad de artculos que se distribuyen en esta rea
quedando fuera dos grandes clases de materiales como lo son: servicios
generales y administrativos.
Otro aspecto importante que se evalu es la seguridad y en el que se
detect que los sistemas no hacen diferenciacin en los niveles de usuario
permitiendo con ello el acceso a un usuario de nivel inferior a las opciones
que deberan estar disponibles solo para un usuario de nivel superior.
En cuanto a la documentacin de los sistemas se comprob que ningn
sistema est documentado, contribuyendo con ello al manejo inadecuado
136
CAPITULO V
APLICACIN DE AUDITORA
137
CAPITULO V
APLICACIN DE AUDITORA
Atentamente,
f.___________________________
f.___________________________
Auditor
Auditor
138
CAPITULO V
APLICACIN DE AUDITORA
RECOMENDACIONES PARA EL
SISTEMA DE ESTADISTICA Y DOCUMENTOS MEDICOS
Procesos
1.
de inscripcin:
Con la
aplicacin de esta
Diseo
1.
2.
3.
4.
5.
6.
7.
Realizar una validacin de los datos NIT, ISSS y DUI, para que solo se
ingresen nmeros y con el formato pre-establecido.
8.
139
CAPITULO V
9.
APLICACIN DE AUDITORA
10.
11.
12.
Solicitar al proveedor del software que facilite una copia de los manuales
necesarios.
2.
140
CAPITULO V
3.
APLICACIN DE AUDITORA
Computadora
900mm
Ventana
900mm
Silla
Puerta
Archivo
Estante
Escritorio alargado
141
CAPITULO V
APLICACIN DE AUDITORA
RECOMENDACIONES
PARA EL SISTEMA DE SUMINISTROS
Procesos
Automatizar
los
procesos
de
control
de
inventarios
de:
materiales
Diseo
1.
2.
3.
4.
5.
7.
8.
9.
10.
11.
142
CAPITULO V
12.
APLICACIN DE AUDITORA
Solicitar al proveedor del software que facilite una copia de los manuales
necesarios
Hardware
Polarizar las instalaciones elctricas, asegurando el equipo de variaciones de
voltaje.
143
CAPITULO V
APLICACIN DE AUDITORA
RECOMENDACIONES
PARA EL SISTEMA DE LABORATORIO CLINICO
Procesos
Automatizar los resultados de los exmenes que no estn contemplados en el
sistema y que se realizan en mquina de escribir.
Diseo
1.
2.
3.
4.
5.
6.
7.
Solicitar al proveedor del software que facilite una copia de los manuales
necesarios
Hardware
1.
2.
3.
144
BIBLIOGRAFA
BIBLIOGRAFIA
Apoyo de Internet
http://www.auditorasistemas.com
http://www.bvs.sld.cu/revistas/aci/vol3_3_95/aci05395.htm
http://www.rincondelvago.com/auditora-de-los-sistemas-de-informacion.html
145
GLOSARIO
-Auditoria:
Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de
una seccin, un organismo, una entidad, etc.
-Base de Datos:
Un archivo compuesto de registros donde cada uno contiene campos junto con un
conjunto de operaciones para realizar bsquedas, ordenaciones, reordenaciones y
otras funciones.
-Bitcora:
Recuperar
informacin
ante
incidentes
de
seguridad,
deteccin
de
-Bsqueda:
Funcin implementada a menudo en los programas de hoja de clculo, que
permite buscar la informacin deseada en una tabla de valores previamente
construida, denominada tabla de bsqueda.
-Campo:
Un espacio de un formulario sobre pantalla donde el usuario puede introducir un
elemento especifico de informacin.
-Captura de datos:
Recogida de informacin en el momento de la transaccin.
146
-CD-ROM:
Acrnimo de Compact disc-read only memory (disco compacto de memoria de
slo lectura), Una forma de almacenar caracterizada por la alta capacidad
(alrededor de 650 megabytes) y el uso de ptica lser en lugar de los medios
magnticos para leer datos.
-Compatibilidad:
El grado en el que una computadora, un dispositivo adjunto, un archivo de datos o
con el que un programa puede trabajar o entender los mismos comandos,
formatos o lenguaje que otro.
-Contrasea o Password:
Medida de seguridad utilizada para restringir el acceso a sistemas
de
-Control:
En lo que se refiere al software, el control hace referencia a las instrucciones de
programa que administran tareas de manejo de datos.
-Control de Acceso:
Sistemas de identificacin, asignacin y cambio de derechos de acceso, control de
accesos, restriccin de terminales, desconexin de la sesin, imitacin de
reintento.
-Dato:
147
-Datos de prueba:
Un conjunto de valores utilizado para probar e l funcionamiento apropiado de un
programa. Las razones para escoger los datos de prueba particulares incluyen la
verificacin del rendimiento conocido (salida anticipada) y la obligacin de tomar
condiciones de frontera que podra hacer fallar al programa.
-Diagrama de flujo:
Un mapa grfico del flujo de control o datos a travs de las operaciones en un
programa o en un sistema de manipulacin de informacin. Los smbolos como
cuadrados, rombos y valos representan varias operaciones. Estos smbolos se
conectan por lneas y flechas para indicar el flujo de datos o control desde un
punto a otro.
-Dictamen:
Opinin y juicio que se forma o emite sobre una cosa.
-Eficacia:
Capacidad para producir el efecto deseado.
-Eficiencia:
Capacidad para realizar o cumplir adecuadamente una funcin.
-Etiqueta:
En programacin, uno o ms caracteres que contienen informacin sobre un
archivo, tipo de registro u otra estructura.
-Flujo de datos:
148
-Formulario:
Un documento estructurado con espacios reservados para acceder a la
informacin y que tambin contiene a menudo codificacin especial.
-Gigabyte:
Unidad de datos de 1024 megabytes.
-Hardware:
Los componentes fsicos de un sistema de computadora, incluyendo cualquier
equipo perifrico, como las impresoras, mdems y dispositivos sealadotes como
el ratn.
-ndice:
Lista de palabras clave y datos asociados que sealan la ubicacin donde puede
hallarse informacin adicional, como archivos o registros en un disco o claves de
registros en una base de datos.
-Informacin:
Significado de los datos, segn se pretende que sean interpretados por las
personas.
-Interfaz:
Software que faculta a un programa para que pueda trabajar con el usuario (la
interfaz de usuario, que puede consistir en una interfaz de lnea de comandos,
controlada por mens, o una interfaz grfica), con otro programa, como el sistema
operativo, o con el hardware de la computadora.
-Kardex:
149
-Kilobyte (KB):
Unidad de datos de 1024 bytes.
-Lenguaje de programacin:
Cualquier lenguaje artificial utilizado para definir una secuencia de instrucciones
que la computadora podr, finalmente, procesar y ejecutar.
-List box:
Es un control de programacin que permite mostrar una lista de elementos para
que el usuario los seleccione haciendo clic en ellos.
-Mantenimiento:
El proceso de la toma de medidas que asegure que el hardware, software o
sistema de base de datos est funcionando correctamente y est actualizado.
-Memoria:
Un dispositivo en el que se puede almacenar y recuperacin de informacin.
-Mdulo:
En programacin, una coleccin de rutinas y estructuras de datos que realiza una
tarea particular o implementa un tipo abstracto de datos particular. Los mdulos
normalmente estn formados por dos partes: una interfaz, que muestra las
constantes, tipos de datos, variables y rutinas a las que pueden acceder otros
mdulos o rutinas, y una implementacin privada (slo accesible para el mdulo)
que contiene el cdigo fuente implementando realmente las rutinas del mdulo.
-Norma o estndar:
150
-Proceso:
Es un conjunto de actividades o eventos que se realizan o suceden con un
determinado fin.
-RAM:
Acrnimo de random access memory (memoria de acceso aleatorio). Se trata de
memoria basada en semiconductores que pueden leer y en la que pueden escribir
la unidad central de proceso (CPU) u otros dispositivos hardware.
-Seguridad:
Proteccin de una computadora y de sus datos frente a daos o prdidas. En
sistemas su objetivo es evitar que individuos no autorizados accedan al sistema.
Uno de los principales objetivos de la seguridad computacional, es evitar que
individuos no autorizados accedan al sistema.
-Sistema:
Cualquier coleccin de elementos que trabajan conjuntamente para llevar a cabo
una tarea.
-Sistema operativo:
Un sistema operativo (SO) es un conjunto de programas destinados a permitir la
comunicacin del usuario con un ordenador y gestionar sus recursos de manera
eficiente. Comienza a trabajar cuando se enciende el ordenador, y gestiona el
hardware de la mquina desde los niveles ms bsicos.
-Sistema de informacin:
151
-Software:
Instrucciones para el computador. Una serie de instrucciones que realiza una tarea
en particular se llama Programa o Programa de Software. Las dos categoras
principales son Software de Sistemas y Software de aplicaciones.
-Virus:
Programa agresivo que infecta los archivos informticos insertando en ellos copias
de s mismo. Las copias se ejecutarn cuando se cargue en memoria el archivo
que lo contiene permitiendo que el virus infecte otros archivos que se encuentren
cargados en memoria, y as sucesivamente.
152