Aplicación de Auditoría

CAPITULO V APLICACIN DE AUDITORA
50

CAPITULO V
APLICACIN DE AUDITORA.

Este capitulo consiste en la aplicacin de una auditora en Sistemas
Computacionales.

El caso prctico de auditora se realiza en los Sistemas de informacin del
Departamento Mdico del Hospital Militar Regional de San Miguel para darle
seguimiento a las recomendaciones efectuadas durante la etapa de investigacin.

La aplicacin de la auditora se desarrolla en tres fases siguientes:
a) Primera Fase: Planeacin de la auditora, en esta fase se definen los
objetivos que la auditora pretende alcanzar y se programan todas las
actividades necesarias para el desarrollo de la auditora.
b) Segunda Fase: Ejecucin de la auditora, se hace el levantamiento de
todas las evaluaciones que se programaron en la fase anterior.
c) Tercera Fase: Dictamen, se presenta un informe final como resultado del
anlisis de las evaluaciones efectuadas, as como sus repercusiones y
recomendaciones para solucionar las anomalas detectadas.
La metodologa que se ha utilizado ha sido tomada del libro Auditora en
sistemas computacionales del autor Carlos Muoz Razo.

51

METODOLOGA PARA APLICACIN DE AUDITORA
3-Establecer Objetivos
2-Visita Preliminar
1-Origen de la
auditora
P
L
A
N
E
A
C
I

N
4-Determinar puntos a
evaluar

E
J
E
C
U
C
I

N

D
I
C
T
A
M
E
N
10-Elaborar dictamen
preliminar
9-Aplicacin de
instrumentos
8-Realizar acciones
programadas
11-Integracin de
papeles de trabajo
5-Elaborar programa
para auditora
1era. FASE
6-Elaboracin de
instrumentos
7-Asignacin de
recursos y sistemas
2da. FASE 3era. FASE
14-Elaboracin
dictamen final
13-Informe problemas
detectados
12-Anlisis de
informacin
15-Presentacin
informe auditora

52

5.1
Planeacin
de
Auditora


53

5.1.1 Origen de la auditora

La auditora que se realizar a los sistemas computacionales del Hospital Militar
Regional de San Miguel es originada por solicitud y autorizacin de la Direccin
del Hospital Militar Regional de San Miguel.
La auditora se llevar a cabo en las siguientes reas del departamento mdico:

El propsito de la auditora es dictaminar cuales son las causas que estn
provocando que los sistemas no funcionen adecuadamente. Por tal razn se
realiz una visita preliminar en la que se convers con el J efe del Departamento
Mdico y los encargados de cada rea, quienes manifestaron que los principales
problemas que presentan los sistemas son falta de seguridad, mal funcionamiento
de ciertos procesos, operaciones lentas y falta de algunos procesos que son
necesarios para el adecuado desarrollo de sus actividades.
La AUDITORA es de carcter externo ya que el personal participante no son
miembros de la institucin.

Departamento
Mdico
Estadstica y
Documentos Mdicos
Laboratorio
Clnico
Suministros

54

5.1.2 Objetivos
La aplicacin de la auditora tiene los siguientes objetivos:

Objetivo
General

Auditar los sistemas de informacin del departamento
mdico de Hospital Militar Regional de San Miguel
(HMRSM) para evaluar la calidad del software.

Objetivos
Especficos

1-Auditar los procesos actuales del los sistemas de
informacin de las reas de Estadstica y Documentos
Mdicos, Laboratorio Clnico y Suministros del Hospital
Militar Regional de San Miguel.

2-Auditar el diseo conceptual y detallado de los sistemas
automatizados de las reas de Estadstica y Documentos

3-Evaluar los conocimientos y habilidades de los usuarios
de los sistemas de las reas de Estadstica y Documentos

4-Evaluar la capacidad instalada del equipo tecnolgico de
las reas de Estadstica y Documentos Mdicos, Laboratorio
Clnico y Suministros del Hospital Militar Regional de San
Miguel.


55

5.1.3 Puntos a evaluar en la auditora
5.1.3.1 Procesos actuales
Verificar y evaluar las actividades de los procesos que se desarrollan
dentro del rea.
Evaluar las funciones del rea
Dependencia con otras reas.
Normas
Tiempo
5.1.3.2 Diseo Conceptual y detallado de los sistemas
Evaluacin de los mtodos de acceso y los niveles de seguridad
Revisin de la captura y validacin de datos
Revisin del Sistema de archivos
Evaluacin del contenido y formato de los reportes
Evaluacin de los procesos de respaldo de la informacin
Revisin de la documentacin del sistema
5.1.3.3 Conocimientos y habilidades de los usuarios
Evaluar que es lo que el usuario sabe acerca de informtica
Evaluar los conocimientos de los usuarios sobre el uso del sistema
Evaluar los conocimientos de los usuarios en cuanto a hardware.
Evaluar la habilidad de los usuarios en el uso del equipo
5.1.3.4 Capacidad instalada del hardware.
Evaluar la utilizacin del hardware
Evaluar la velocidad de los componentes del hardware.
Evaluar la calidad de los componentes del hardware.
Evaluar la capacidad de expansin del hardware.
Evaluar la capacidad de conexin.
Evaluar los programas de mantenimiento existentes.


56

5.1.4 Cronograma de actividades

El tiempo establecido para efectuar la auditora de sistemas en la organizacin
es de dos meses, teniendo un margen contingencial dependiendo de los
hallazgos encontrados y verificacin ms detallada de los mismos.
La calendarizacin de la distribucin del tiempo otorgada se muestra en el
siguiente cronograma de actividades.


57

CRONOGRAMA DE ACTIVIDADES PARA REALIZAR LA AUDITORA
DESCRIPCIN MES 1 MES 2

SEMANA
1
SEMANA
2
SEMANA
3
SEMANA
4
SEMANA
5
SEMANA
6
SEMANA
7
SEMANA
8
1 FASE: PLANEACION
Visita Preliminar
Definicin de objetivos
Definicin de puntos a evaluar y otros
Elaboracin instrumentos de evaluacin
2 FASE: EJECUCION
Sistema de Estadstica y Documentos Mdicos
Evaluacin de los procesos
Evaluacin del diseo del sistema
Evaluacin de los conocimientos de personal
Evaluacin del equipo tecnolgico
Sistema de Laboratorio Clnico
Sistema de Suministros
3 FASE: DICTAMEN
Anlisis de informacin y discusin de hallazgos
Elaboracin del informe final
Presentacin del informe de auditora


58

5.1.5 Instrumentos y tcnicas de Evaluacin

5.1.5.1 Instrumentos
Los instrumentos de recopilacin y evaluacin de la informacin son:
a) Observacin Directa
Con esta sencilla tcnica se observar todo lo relacionado con los
sistemas, con el propsito de percibir, examinar o analizar lo relacionado
con los eventos que se presentan en el desarrollo de las actividades de un
sistema, de la operacin de la computadora o el desempeo de cualquiera
de las actividades que le permitirn evaluar el cumplimiento de las
operaciones del sistema. Esta tcnica se aplicar durante el desarrollo de
toda la auditora.

b) Cuestionario
Se utilizar el cuestionario con referencia CU-01 para evaluar los
conocimientos tericos que poseen los usuarios en cuanto a computacin
bsica y de Hardware. El cuestionario contendr el mismo formato de
preguntas para las tres reas que se estn evaluando


59

Instrumento de auditora
Cuestionario para la Evaluacin de los conocimientos de los usuarios.
REFERENCIA DEL FORMATO : CU-01
_______________________________________________________________

UNIVERSIDAD DE ORIENTE

Cuestionario dirigido a los usuarios de los sistemas de informacin del Departamento
Mdico del Hospital Miliar Regional de San Miguel.

Nombre:_________________________________________________________________
Puesto:__________________________________________________________________
Fecha: _____/_____/______ rea evaluada:________________________________

OBJ ETIVO:
Evaluar el conocimiento que los usuarios del Departamento mdico del Hospital Militar
Regional de San Miguel, poseen en Computacin Bsica y Hardware

INDICACIONES:
Subrayar el literal que usted considere correcto, solamente un literal por pregunta.

1. Cuales son los pasos para encender una computadora?
a) Encender el Monitor, CPU e impresora
b) Encender el Impresor, CPU y monitor
c) Introducir el CD, encender monitor, CPU

2. El Sistema Operativo es:
a) Un programa para procesar textos y realizar clculos.
b) Un programa que hace de intermediario entre el usuario y el ordenador
interactuando directamente con la mquina.
c) Una parte del ordenador (hardware) que permite que ste funcione.

3. La barra de tareas de Windows es:
a) La utilidad del Windows para acceder a los distintos programas instalados a la vez
que nos indica que programas tenemos ejecutndose en ese momento.
b) Una ventana que contiene accesos (iconos) a utilidades de configuracin del
sistema.
c) Un icono situado en el escritorio que se utiliza para gestionar y acceder a los
contenidos de las unidades de disco.

4. Para que nos sirve el icono llamado "Mi PC", que se encuentra en el escritorio de
Windows:

60

a) No es necesario en el sistema y se puede eliminar
b) Nos permite acceder a los programas que tenemos instalados en el PC.
c) Sirve para acceder a las unidades de disco, el panel de control, las impresoras y
los accesos telefnicos del sistema.

5. La accin de copiar, cortar y pegar se puede ejecutar desde el teclado con la
combinacin de teclas:
a) CTRL +Z, CTRL +Y, CTRL +Ins, respectivamente.
b) CTRL +C, CTRL +X, CTRL +V, respectivamente.
c) No es posible copiar y pegar con el teclado, solo con el ratn.

6. Las acciones de copiar y pegar implica.
a) Hacer un duplicado del texto seleccionado en el portapapeles que al Pegar ser
volcado sobre la posicin del cursor actual.
b) Copiar elimina el texto seleccionado y lo pone en el portapapeles.
c) Copiar y pegar implica eliminar el texto seleccionado y al pegar, moverlo a la
posicin acta! del cursor.

7. Si seleccionamos un texto grande en un editor de textos y por accidente lo borramos:
a) Tenemos que volver a teclearlo entero pues lo hemos perdido irremediablemente.
b) Podemos en todo momento pegarlo con la opcin "pegar" del men "edicin", pues
aunque no copiemos el texto, en todo momento, lo que seleccionamos se copia
automticamente en el Portapapeles.
c) Podernos recuperarlo fcilmente con la accin "deshacer" del men "edicin" o
con la combinacin de teclas "CTRL +Z".
8. Las Carpetas, en Windows, pueden contener:
a) Solo archivos de tipo documento de texto.
b) Otras carpetas (llamadas subcarpetas) y todo tipo de archivos.
c) Una carpeta no puede contener subcarpetas, pero si todo tipo de archivos.

9. La papelera de reciclaje es:
a) Una utilidad de Windows para poder recuperar ficheros y carpetas eliminados. No
se pueden recuperar los objetos eliminados desde un disquete.
b) Es el lugar donde van todos los ficheros temporales y la basura que genera el
Windows mientras trabaja.
c) Es una utilidad de Windows para poder acceder a los ficheros que ya hemos
visitado desde Internet y as poder verlos sin necesidad de conectarnos.

10. Cuales son las partes esenciales de una computadora
a) CPU, CDs, Mouse, bocinas
b) Monitor, CPU, Impresor, Mouse, Teclado
c) Teclado, mouse impresor

11. La funcin del impresor es:
a) Imprimir documentos de textos
b) Imprimir documentos que el usuario desea
c) Ninguna de las anteriores


61

12. Un dispositivo de almacenamiento es aquel que permite guardar la informacin de
forma temporal o permanente con el fin de usarla en otro momento. Ejemplos de
dispositivos de este tipo son:
a) Impresoras, monitores, ...
b) Teclados, ratones, ...
c) Disquetes. discos duros, ...

13. Que medios se pueden utilizar para realizar una copia de respaldo
a) Servidores, discos duros externos, CDs....
b) Monitores, Discos Duros, CPU...
c) Impresores, servidores, CDs

14. Un virus se define como:
a) Un programa que se utiliza para almacenar documentos
b) Es utilizado para crear grficos, documentos, imgenes
c) Un programa con instrucciones creadas especficamente para provocar
daos o alteraciones en los sistemas de las computadoras, tales como archivos o
reas vitales de un sistema

15. Que es una red
a) Es la que est formada por un conjunto de computadoras intercomunicadas
entre s que utilizan distintas tecnologas de hardware/software.
b) Es un conjunto de programas de textos para ser utilizados por cualquier
usuario.
c) Ninguna de las anteriores

62

c) Entrevista al personal
Existen aspectos que no se logran determinar con un cuestionario o con la
observacin directa por lo que se recurrir a las entrevistas a los usuarios del
sistema para obtener mayor informacin.
La entrevista se utilizar para evaluar los Procesos que se realizan en cada
rea auditada.
El diseo de la Gua de entrevista (GE) ser diferente para cada rea y se
identifican de la siguiente forma:

rea Evaluada Referencia
Estadstica y Documentos Mdicos (ED) GE-01-ED
Laboratorio Clnico (LC) GE-01-LC
Suministros (SU) GE-01-SU


63

Gua de Entrevista para la Evaluacin de los Procesos.
REFERENCIA DEL FORMATO : GE-01-ED
________________________________________________________________________


Entrevista dirigida a los usuarios de los sistemas de informacin del Departamento

Entrevistado :_____________________________________________________________
Puesto:__________________________________________________________________
Fecha: _____/_____/______

OBJ ETIVO:
Evaluar los procesos actuales de los sistemas de informacin del rea de Estadstica y
Documentos mdicos del Hospital Militar Regional de San Miguel.

INDICACIONES:
Conteste las siguientes interrogantes segn su criterio,

01-Cul es la funcin de esta rea del departamento mdico:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

02- Considera usted que se cumplen adecuadamente todas las funciones del rea:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

03- Mencione todos los procesos que se realizan en esta rea, ya sean estos manuales o
automatizados, incluya el tiempo aproximado por proceso y la cantidad de personal que la
efecta:
Proceso Tipo Tiempo cantidad de personal
a)_________________________ ___________ _________ __________________
b)_________________________ ___________ _________ __________________
c)_________________________ ___________ _________ __________________
d)_________________________ ___________ _________ __________________
e)_________________________ ___________ _________ __________________
Explique:________________________________________________________________
________________________________________________________________________

64

04-De los procesos manuales cules considera usted que deberan ser automatizados:
a)______________________________________________________________________
b)______________________________________________________________________
c)______________________________________________________________________
d)______________________________________________________________________
e)______________________________________________________________________

Explique:________________________________________________________________
________________________________________________________________________

05-Considera que los procesos automatizados son eficientes: ______________________
Explique:________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

06-Mencione algn proceso que usted considere que funciona inadecuadamente o que no
cumple con lo requerido:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

07-Cual es la informacin que reporta, a quien y en que tiempo
Tipo de informacin Reporta a Perodo
______________________ ________________________ ___________________
______________________ ________________________ ___________________
______________________ ________________________ ___________________
______________________ ________________________ ___________________
______________________ ________________________ ___________________

08.- Cules son los tipos y la cantidad diaria aproximada de pacientes que se atienden
en esta rea?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

09.- Cules son los requisitos mnimos que se exigen para la inscripcin de un paciente?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

10.- Qu mtodos de bsqueda de pacientes se utiliza?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

65

REFERENCIA DEL FORMATO : GE-01-LC
_____________________________________________________________________



Entrevistado:_____________________________________________________________
Puesto :_________________________________________________________________
Fecha: _____/_____/______

OBJ ETIVO:
Evaluar los procesos actuales de los sistemas de informacin del rea de Laboratorio
Clnico del Hospital Militar Regional de San Miguel.

INDICACIONES:
Conteste las siguientes interrogantes segn su criterio,

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

efecta:
a)_________________________ ___________ _________ __________________
b)_________________________ ___________ _________ __________________
c)_________________________ ___________ _________ __________________
d)_________________________ ___________ _________ __________________
e)_________________________ ___________ _________ __________________
Explique:________________________________________________________________
________________________________________________________________________

66

a)______________________________________________________________________
b)______________________________________________________________________
c)______________________________________________________________________
d)______________________________________________________________________
e)______________________________________________________________________

Explique:________________________________________________________________
________________________________________________________________________

Explique:________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

07-Cual es la informacin que reporta, a quien y en que tiempo
______________________ ________________________ ___________________
______________________ ________________________ ___________________
______________________ ________________________ ___________________
______________________ ________________________ ___________________
______________________ ________________________ ___________________

08.- Todos los exmenes se entregan digitados?

________________________________________________________________________

09.- Existe un historial clnico por paciente?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

10.- Cunto es el tiempo que se tarda en imprimir un examen?
________________________________________________________________________
________________________________________________________________________


67

REFERENCIA DEL FORMATO : GE-01-SU
_____________________________________________________________________



Entrevistado:_____________________________________________________________
Puesto:__________________________________________________________________
Fecha: _____/_____/______

OBJ ETIVO:
Evaluar los procesos actuales de los sistemas de informacin del rea de Suministros del
Hospital Militar Regional de San Miguel.

INDICACIONES:
Conteste las siguientes interrogantes segn su criterio.

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

efecta:
a)_________________________ ___________ _________ __________________
b)_________________________ ___________ _________ __________________
c)_________________________ ___________ _________ __________________
d)_________________________ ___________ _________ __________________
e)_________________________ ___________ _________ __________________
Explique:________________________________________________________________


68

a)______________________________________________________________________
b)______________________________________________________________________
c)______________________________________________________________________
d)______________________________________________________________________
e)______________________________________________________________________

Explique:________________________________________________________________
________________________________________________________________________

Explique:________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

07-Cul es la informacin que reporta, a quien y en que tiempo
______________________ ________________________ ___________________
______________________ ________________________ ___________________
______________________ ________________________ ___________________
______________________ ________________________ ___________________
______________________ ________________________ ___________________

08-Cul es la cantidad de requisiciones que se despachan a diario?
________________________________________________________________________

09-Cules son los departamentos a los que les provee el material?
________________________________________________________________________

10-Cul es el procedimiento cuando el material se ha agotado?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________


69

5.1.5.2 Tcnicas de Evaluacin
La utilizacin del recurso de las tcnicas es de uso exclusivo del auditor
quien deber aplicar el criterio propio para calificar lo evaluado.

a) Revisin documental
Se evaluar el desarrollo de las operaciones y funcionamiento del
sistema, mediante la revisin y el seguimiento de las instrucciones
plasmadas en los manuales e instructivos de operacin, manuales de
usuario, manuales del sistema y de otros documentos que especifican la
manera de operar los sistemas computacionales.

b) Lista de verificacin
En esta tcnica el auditor que realice el chequeo, calificar el
cumplimiento, segn su criterio, sealando la columna que satisface el
nivel de cumplimiento del aspecto que se est evaluando.
Se utilizar esta tcnica con un formato nico para las tres reas
evaluadas en los aspectos que se detallan en el cuadro.
Aspecto Evaluado Referencia
Acceso y Seguridad (AS) LV-01-AS
Captura y Validacin de Datos (CV) LV-01-CV
Sistema de Archivos (SA) LV-01-SA
Reportes (RE) LV-01-RE
Respaldos de Informacin (RI) LV-01-RI
Documentacin del sistema (DS) LV-01-DS
Habilidades de Usuarios (HU) LV-01-HU
Hardware (HA) LV-01-HA


70

Tcnica de auditora
Lista de Verificacin para la Evaluacin: Mtodos de Acceso y Seguridad.
REFERENCIA DEL FORMATO : LV-01-AS
_____________________________________________________________________


Lista de Verificacin para evaluacin de los sistemas de informacin automatizados del
departamento medico de Hospital Militar Regional de San Miguel.

Fecha: _____/_____/______

OBJ ETIVO:
Evaluar los mtodos de acceso y los niveles de seguridad que poseen los sistemas
automatizados de informacin de las reas de Estadstica y Documentos mdicos,
Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel.

INDICACIONES:
Chequear la respuesta correcta en una de las dos casillas de verificacin y anote una
observacin si es necesario ampliar la respuesta.

Pregunta Si No Observacin
1. Posee contrasea de acceso al sistema?
2. La longitud de la contrasea es mayor de 5 caracteres?
3. Cambia la contrasea por lo menos cada tres meses?
4. Existe bloqueo al hacer varios intentos de ingresos con
la contrasea errnea?

5. Existen niveles de accesos o perfiles de usuario en el
sistema?

6. Se registran los procesos en el sistema mediante
bitcoras de tareas?


71

Tcnica de auditora
Lista de Verificacin para la Evaluacin: Captura y Validacin de Datos.
REFERENCIA DEL FORMATO : LV-01-CV
_____________________________________________________________________



Fecha: _____/_____/______

OBJ ETIVO:
Evaluar la forma de captura y validacin de los datos que poseen los sistemas
automatizados de informacin de las reas de Estadstica y Documentos mdicos,
Suministros y Laboratorio Clnico del Hospital Militar Regional de San Miguel.

INDICACIONES:

1. La digitacin de la informacin es continua?
2. Queda informacin pendiente de procesar?
3. La informacin pendiente se procesa en el
siguiente turno?

4. Existe registro de quienes proporcionan la
informacin?

5. Es prctica la captura de datos?
6. Se verifica la calidad de informacin recibida
para su captura?


72

7. Existe un procedimiento escrito como se puede
utilizar la informacin invlida?

8. Existe un registro de los documentos que entran
en captura?

9. La informacin del formulario se captura
adecuadamente?

10. Los campos aceptan cualquier tipo de
informacin?

11. Permite el sistema continuar an sin tener los
datos requeridos?

12. Despliega mensaje de advertencia de error de
datos?

13. El tipo de plataforma es grfica?
14. Es agradable la interfaz?
15. Utiliza el Mouse para la captura de datos?
16. Es adecuado el tipo, tamao y color de letra?
17. Est identificada cada pantalla?
18. Los botones de opcin estn ubicados
adecuadamente?

19. Funcionan todas las opciones del men?
20. Los encabezados se encuentran arriba de las
reas para llenar?


73

Tcnica de auditora
Lista de Verificacin para la Evaluacin: Sistema de Archivos.
REFERENCIA DEL FORMATO : LV-01-SA
_____________________________________________________________________



Fecha: _____/_____/______

OBJ ETIVO:
Evaluar el sistema de archivos de los sistemas automatizados de informacin de las reas
de Estadstica y Documentos mdicos, Suministros y Laboratorio Clnico del Hospital

INDICACIONES:

1. Utiliza base de datos como sistema de
archivos?

2. Existe algn tipo de relacin entre las tablas?
3. Posee clave primaria?
4. Los archivos estn indexados?
5. Poseen formato de validacin los campos?
6. Existe informacin duplicada?
7. Hay campos con valores nulos o en blanco?
8. Podra cualquier usuario acceder o modificar la
base datos?


74

9. Se le da mantenimiento de la base de datos?
10. Se puede eliminar un registro de la base de
datos?

11. Se puede modificar un registro en la base de
datos?

12. Se puede acceder remotamente a la base de
datos?

13. Se comparte mediante la red?
14. Se puede copiar la base de datos desde otra
computadora?

15. Se utilizan herramientas para la reparacin de
la base de datos?


75

Tcnica de auditora
Lista de Verificacin para la Evaluacin: Contenido y formato de Reportes.
REFERENCIA DEL FORMATO : LV-01-RE
_____________________________________________________________________



Fecha: _____/_____/______

OBJ ETIVO:
Evaluar el contenido y formato de los reportes disponibles en los sistemas automatizados
de informacin de las reas de Estadstica y Documentos mdicos, Suministros y
Laboratorio Clnico del Hospital Militar Regional de San Miguel.

INDICACIONES:

1. Posee encabezados en orden?
2. El encabezado esta completamente
diseado?

3. Existe uniformidad en los reportes?
4. Tienen ttulos los reportes?
5. Se imprimen duplicados de los reportes?
6. Los reportes son fciles de imprimir en
intervalos de fechas?

7. Los reportes son fciles de analizar?

76

8. Se utilizan todos los reportes que posee el
sistema?

9. Se utilizan los renglones de datos en orden
segn flujo?

10. Los datos constantes son preimpresos?
11. Se traslapa la informacin en la impresin?
12. La tabulacin del reporte es uniforme?
13. La impresin es matricial?
14. Es adecuada la velocidad de impresin en
los reportes?

15. Existe medidas en el papel?
16. Los reportes son congruentes con las
pantallas de capturas?

17. Se hace un reporte diario, semanal o
mensual de captura?

18. Posee numero correlativo del reporte?
19. El reporte requiere autorizacin para
reimprimirse?

20. Es adecuado el tipo, tamao y color de letra?


77

Tcnica de auditora
Lista de Verificacin para la Evaluacin: Respaldo de la Informacin.
REFERENCIA DEL FORMATO : LV-01-RI
_____________________________________________________________________



Fecha: _____/_____/______

OBJ ETIVO:
Evaluar los procesos de respaldo que se utilizan en los sistemas automatizados de
informacin de las reas de Estadstica y Documentos mdicos, Suministros y Laboratorio

INDICACIONES:

1. Se realizan copias de respaldo de la
informacin?

2. Las copias de respaldo se realizan
peridicamente?

3. Existe una persona responsable para esta
actividad?

4. El medio que se utiliza para el respaldo es
confiable?

5. Ha sido necesario alguna vez utilizar las
copias de respaldo?


78

6. Es efectiva la recuperacin de la
informacin?

7. Existe un procedimiento escrito para la
recuperacin de los archivos de respaldo?

8. Se almacenan las copias de respaldo en un
lugar seguro?

9. Se restringe el acceso a las personas no
autorizadas para la utilizacin de los respaldos?

10. Se rotula o identifica claramente la copia de
respaldo indicando: fecha y contenido?


79

Tcnica de auditora
Lista de Verificacin para la Evaluacin: Documentacin de Sistemas
REFERENCIA DEL FORMATO : LV-01-DS
_____________________________________________________________________



Fecha: _____/_____/______

OBJ ETIVO:
Evaluar la documentacin disponible para el uso los sistemas automatizados de

INDICACIONES:

1. Posee manual del sistema operativo?
2. Posee manual de usuario del sistema?
3. Existe personal responsable de la actualizacin de
los manuales?

4. Son claras las explicaciones de los manuales?
5. Existen varios ejemplares de cada manual?
6. Se reponen los manuales cuando se deterioran?
7. Existe informacin de los manuales incluida en los
mens de ayuda?

8. Existe el men de ayuda para todos los usuarios?

80

Tcnica de auditora
Lista de Verificacin para la Evaluacin: Habilidades de Usuarios.
REFERENCIA DEL FORMATO : LV-01-HU
_____________________________________________________________________


Lista de verificacin a los usuarios de los sistemas de informacin del Departamento

OBJ ETIVO:
Evaluar las habilidades de los usuarios del Hospital Militar Regional de San Miguel
poseen en Computacin Bsica, Hardware y Sistemas

Actividad
Bueno

(5-6)
Muy
Bueno
(7-8)
Excelente

(9-10)

Encender la computadora

Digitar el siguiente texto En la vida hay retos que
tenemos que sobre pasar, pero sin la direccin de
Dios no lo podremos hacer

Guardar el documento con el nombre de Prueba y
cambiarle el tipo de letra a Bookman Old Style
tamao 12, Cursiva, Negrita a espacio 1

Insertar un encabezado que diga Hospital Militar
Regional de San Miguel y el pie de pgina con la
direccin y nmero telefnico

Y Guardarla como Prueba 1

Ingresar al sistema con el nombre del usuario y
contrasea

Crear un nuevo registro, modificarlo y eliminarlo


81

Crear un reporte e Imprimirlo

Apagar la computadora

OBSERVACIONES:_______________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
_______________________________________________________________________


82

Tcnica de auditora
Lista de Verificacin para la Evaluacin: Capacidad del Hardware.
REFERENCIA DEL FORMATO : LV-01-HA
_____________________________________________________________________


Fecha: _____/_____/______

OBJ ETIVO:
Evaluar la capacidad del hardware instalado para el uso los sistemas automatizados de

INDICACIONES:

1. Se utiliza todo el equipo que se tiene a
disposicin?

2. Esta actualizado el equipo?
3. Posee capacidad de expansin?
4. Esta habilitado para conexin de red?
5. Es compatible con el resto del equipo?
6. Se le da mantenimiento peridicamente?
7. Es adecuada la ubicacin del hardware?
8. Las instalaciones elctricas estn
polarizadas?


83

9. Posee protector de voltaje?
10.Es adecuada la velocidad de los
componentes?

11. Posee suficiente capacidad en las
unidades de almacenamiento?

12. Es adecuada la velocidad de impresin?


84

c) Evaluacin comparativa
Esta tcnica se utilizar para auditar ciertas actividades, ya que permitir
determinar si lo cualificado o cuantificado es lo que se esperaba obtener
de la actividad revisada.

5.1.6 Recursos utilizados para la auditora

RECURSO DESCRIPCION
Humano Dos auditores externos y personal de las reas de Estadstica
y Documentos mdicos, rea de Laboratorio y Clnico y rea
de suministros.
Tcnico Equipo informtico del Departamento Mdico HMRSM formado
por:
Dos computadoras del rea de Estadsticas y Documentos
mdicos.
Una computadora del rea de Laboratorio Clnico
Una Computadora del rea de Suministros
Equipo para levantamiento de documentacin y para
preparacin, desarrollo y dictamen de auditora.
Tiempo Tiempo disponible por el personal involucrado
Materiales Papelera, Bibliografa, fotocopias, manuales.


85

5.1.7 Sistemas computacionales:
Los sistemas computacionales que se utilizaran para la realizacin de la
auditora son: El procesador de texto Word, programa de diseo Visio y
algunas herramientas del sistema operativo tales como el explorador de
Windows.


86

5.2
Fase II
Ejecucin
de
Auditora

87

5.2.1 EJECUCION DE LA AUDITORA EN EL AREA DE ESTADISTICA Y
DOCUMENTOS MEDICOS

El sistema en esta rea es utilizado por 5 personas y se utilizan 2 computadoras
para el procesar la informacin.

EVALUACIN DE LOS PROCESOS

- La funcin principal es inscribir y programar consulta a pacientes civiles,
titulares y derechohabientes.
- El formulario de inscripcin se llena cada vez que llega un paciente de
nuevo ingreso en forma manual, y tiende a demorar ms tiempo para
atender a otro paciente.
- La bsqueda a travs del mtodo Kardex tiende a ser compleja, porque en
algunos casos los interesados no proporcionan el nombre completo aunado
a que solamente una persona atiende el flujo de solicitantes.
- Los procedimientos de bsqueda son incompletos, debido a que el sistema
solamente lo utilizan para poder encontrar pacientes inscritos hasta el ao
2005; y para acceder a un expediente despus de ese ao es necesario
buscar en el Kardex el nmero de expediente y nombre del paciente, para
luego realizar la bsqueda en el respectivo estante.

LOS REQUISITOS DE INSCRIPCION
1. Seores oficiales superiores y subalternos
o Partida de nacimiento
o Constancia de alta (en su efecto consultar orden general)
2. Padres de seores oficiales
o Copia de DUI
3. Esposas de Seores J efes Oficiales

88

o Acta de matrimonio
o Partidas de Nacimiento
o Copia de DUI (en caso de ser divorciado acta de divorcio)
4. Hijos de seores oficiales
o Plantares
5. Tropas, soldados y cabos
Consulta mdica tan pronto cause alta.
Deber presentar:
o Constancia del cuerpo donde esta de alta (S-1) especificando la
unidad a la que pertenece.
o No familiares
6. Sargentos, sub sargentos y administrativos:
o Constancia del cuerpo donde esta de alta (S-1) especificando
cargo y fecha donde se dio de alta
7. Inscripcin de grupo familiar de sargentos, sub sargentos y administrativos
o Deber tener un mnimo de 3 aos de alta (tiempo especificando en
la constancia del S-1)
8. Inscripcin de la esposa de sargentos, sub sargentos y adminisistrativos
o Certificacin del acta de matrimonio
o Partida de nacimiento de la esposa
o Copia DUI
En caso de ser divorciado, deber presentar acta de divorcio
9. Inscripcin de los hijos (naturales o adoptivos) de sargentos, sub sargentos
y administrativos
o Fotografa reciente
o Plantares
La inscripcin del grupo familiar deber efectuarla el titular personalmente.

89

Flujo de Procesos Estadstica
y Documentos Mdicos

INCIO
Recepcin de
paciente
Es paciente de
emergencia?
Es paciente
inscrito?
A
Pasar consulta en
la respectiva rea
B
FIN
Es paciente
inscrito?
A
B
SI
NO
SI
NO
NO
SI

90

y Documentos Mdicos
Verificacin de
documentacin
Es correcta la
documentacin?
Se solicita la
documentacin
faltante
Anotar en el libro
respectivo de
inscripcin por cada
tipo de paciente.
Asignar el nmero de
expediente correlativo,
llenar formulario de
inscripcin y tarjeta de
citas
Escribir el nombre y
nmero de expediente en
el Kardex por cada tipo
de paciente
Pasar a
consulta
Se archiva el
expediente en la
respectiva rea
A
B
El paciente entrega
la documentacin
SI
NO
NO
SI

91

y Documentos Mdicos

92

Inscripciones
Inscripcin
Salir
Consultas
Reportes
Utileras
Tablas
Titulares Derechohabientes Pacientesciviles Actualizar registro y
situacin deexpediente
ConsultadeKardex
anterior (Alfabtico)
ConsultadeKardex
anterior (Numrico)
ConsultadeInscritos Titularesy
derechohabientes
Por unidadmilitar Por grado militar Por situacindentro dela
F.A.
Por fechadenacimiento y
parentesco
Por apellido
Por nmero decarnet
Por apellido decasada
Impresindeinscritospor
apellido
Impresindeinscritospor
nmero decarnet
Impresinpor apellido de
casada
Listado detitularesy
derechohabientes
Inscripcionespor perodo
Adicindeusuarios Mantenimiento deBasede
Datos
Mantenimiento
Tabladecargosmilitares
Consultas Reportes
Tabladecdigosde
parentesco
Tabladedepartamentosde
residencia
Tabladecargosmilitares Cargosmilitares
Tabladecdigosde
parentesco
Cdigosdeparentesco
Tabladedepartamentosde
residencia
Tabladegradosmilitares Tabladegradosmilitares
Tabladelesiones
permanentes
Tabladeprdidade
derecho
Tabladeestado civil
Tabladesituacinde
expedientes
Tabladesituacindentro
delaF.A.
Tabladeunidadesmilitares
Tabladelesiones
permanentes
Tabladeprdidade
derecho
Tabladeestado civil
Departamentosde
residencia
Gradosmilitares
Lesionespermanentes
Prdidadederecho
Estado civil
Tabladesituacinde
expedientes
Tabladesituacindentro
delaF.A.
Tabladeunidadesmilitares
Situacindeexpedientes
Situacindentro delaF.A.
Unidadesmilitares
MODULOS DEL SISTEMA AUTOMATIZADO
DE ESTADISTICAS Y DOCUMENTOS MDICOS

93

EVALUACIN DEL DISEO LOGICO DEL SISTEMA
1. Evaluacin de los mtodos de acceso y los niveles de seguridad
- Al sistema no se le ha realizado cambio de contrasea desde su
implantacin, y todas las personas ingresan con el mismo usuario y
contrasea.


94

- En los niveles de acceso existe el cdigo para cada usuario, el cual esta
conformado por dos caracteres, pero el usuario no posee una jerarqua en
los mdulos de los sistemas y tiene acceso a todos los mdulos.


95

- No existe control mediante una bitcora de las actividades que el usuario
realiza cuando utiliza el sistema.

En las utilidades del sistema
no se encuentra las bitcoras
de actividades

96

2. Revisin de la captura y validacin de datos
- El sistema no guarda la informacin porque genera siguiente error: Se
restringe la unicidad del ndice LLAVE1, esto hace que los registros no se
almacenen en la base de datos.


97

- La captura de los datos en algunos casos no es fcil de usar, ya que
existen opciones que no se procesan la informacin en los list box, por
ejemplo en Cargo Militar se tienen las 3 alternativas por lnea pero el
sistema solamente selecciona la primera, de las 3 aunque el usuario desee
la tercera.

Las Opciones no
funcionan segn el
criterio del usuario, ya
que estn
predeterminadas

98

- Los campos aceptan cualquier tipo de informacin, por ejemplo el NIT, ISSS,
CIP y DUI, se pueden introducir letras, estos campos no estn validados.

Los campos no
estn validados

99

- El ingreso de lugar de nacimiento se debera de seleccionar primero el
departamento y despus el municipio ya que el usuario tiene que desplazarse por
todo el list box para elegir la opcin que desea entre los 262 municipios; volviendo
lenta la captura de datos.

Se tiene que buscar en
los 262 municipios

100

3. Revisin del Sistema de archivos

- A las bases de datos no se les da mantenimiento, por la razn que el
sistema solamente se utiliza para buscar nmero de expediente y nombre
del paciente.

- Las bases de datos no se encuentran relacionadas, y existe la probabilidad
de duplicidad de informacin.


101

4. Evaluacin del contenido y formato de los reportes
- En algunos reportes no se cambi el encabezado del campo y con el
mismo nombre aparece en el reporte, en la que cualquier persona no podra
entender el contenido del reporte.


102

- Cuando el usuario solicita un reporte con fechas predeterminadas, no
realiza la accin ya que imprime toda la informacin. Ejemplo se solicit el
reporte de los inscritos del 11 sep 2006 pero imprimi todos los inscritos, en
total 885 pginas.


103

5. Procesos de respaldo de la informacin
El sistema no tiene la opcin para generar copias de respaldo


104

6. Revisin de la documentacin del sistema.
- En esta rea no se cuenta con un manual de sistema operativo, el cual
facilitara la utilizacin del equipo, debido que los usuarios no saben utilizarlo
al 100%.

- Desde la implantacin del sistema no se creo un manual de usuarios, es
por ello que los usuarios consideran complicado el uso de los sistemas.


105

EVALUACIN DE LOS CONOCIMIENTOS Y HABILIDADES

- En esta rea los usuarios poseen conocimientos empricos en materia, de
computacin ya que cuando se les brinda las capacitaciones no las finalizan
debido a la carga de trabajo que poseen. En el siguiente grafico se
demuestra los datos el resultado de las EVALUACINes.

Evaluacin de Conocimientos y Habilidades
0.00
1.00
2.00
3.00
4.00
5.00
6.00
7.00
8.00
9.00
N
o
t
a
Conocimientos 7.33 6 6.66 6.66 6.66
Habilidades 7.7 6.4 6.6 7.1 7.4
Usuario
1
Usuario
2
Usuario
3
Usuario
4
Usuario
5

Interpretacin: Del 100% los usuarios la evaluacin promedio en
conocimientos bsicos de computacin es de 6.66 y en habilidades 7.0.

Anlisis: Los conocimientos y habilidades de los usuarios tiene una
ponderacin de BUENO, que es equivalente a 6 y 7, se considera que es
necesario capacitaciones en los conocimientos bsicos de computacin y
Sistema.


106

- Los usuarios que poseen un tiempo aproximado de un ao y medio de
laborar en esa rea, no se les brind capacitacin sobre el sistema, ellos
han aprendido de sus compaeros de trabajo que lo utilizan.

- Cuando los usuarios tienen problemas con el equipo ya sea que no pueden
acceder a un programa o al sistema, se comunican con los tcnicos para
que ellos les den solucin al problema, si en el momento el tcnico no esta
disponible la solucin demora aproximadamente de uno a tres das.


107

EVALUACIN DEL HARDWARE
- En esta rea se utilizan 2 computadoras, de las cuales el jefe de
estadsticas y documentos Mdicos tiene en uso una, con las siguientes
caractersticas:
Memoria RAM 256 MB RAM
Sistema Operativo Windows XP Profesional 2002
Disco Duro 20 GB
Procesador Intel Pentium 4

- Para el uso del sistema se encuentra en funcionamiento una computadora
que no posee la capacidad para ejecutar los programas porque tiende a
ser lenta. El equipo posee las siguientes caractersticas:
Memoria RAM 64 MB
Sistema Operativo Windows 98 2da. Edicin
Disco Duro 10 GB
Procesador 8086

- Las instalaciones elctricas se encuentran polarizadas y los equipos
cuentan con UPS.


108

- La ubicacin de la computadora que es utilizada por el personal del rea,
no se encuentra en un lugar accesible para poder brindar una mejor
atencin a los usuarios, debido al desplazamiento que realizan de la
ventanilla a donde se encuentra la computadora.
En el diagrama se muestra la ubicacin actual:

Computadora

Puerta

Estante

Archivo

Ventana

Silla

Escritorio Alargado
9
0
0
m
m
900mm

109

5.2.2 EJECUCIN DE LA AUDITORA EN EL AREA DE SUMINISTROS

En esta rea el sistema lo utiliza una persona, la cual es responsable de todo el
movimiento que se efecta.

EVALUACIN DE PROCESOS
- La funcin principal es proveer a todas las unidades: materiales
mdicos-quirrgicos, administrativos y servicio general.

- El sistema solamente procesa datos de materiales mdicos-quirrgicos
dejando fuera del control de inventarios el manejo de materiales
administrativos y materiales de servicio general. A partir del ao 2006 el
departamento de auditora ordeno que se deba estandarizar el mtodo de
control de inventario ya sea manual o automatizado, y en vista de que el
sistema no permite controlar en su totalidad los tipos de materiales esta
rea ha optado por llevar todo el control por medio de Kardex.


110

INICIO
Recepcin de
Requisicin
Es suficiente la
existencia?
Prepara
material
Anotar en la
requisicin que
cantidades a
entregar
Entrega de
material
Registrar el
egreso en el
inventario
FIN
Es compra
interna?
Elaborar solicitud
al Director para la
compra
Recepcin de
material
A
A
Flujo de Procesos
Area de Suministros
Esperar que el pedido sea
enviado aproximadamente
15 30 das
Recepcin de
material
Elaboracin de pedido a la
Direccin de Suministros
Mdicos y farmacuticos
de San Salvador
A
SI
NO
NO
SI
Se hace un
monitoreo de las
existencia


111

MODULOS DEL SISTEMA AUTOMATIZADO DE SUMINISTROS
Suministros
Medicament
os
Salir del
sistema
Consultas
Reportes
Utileras
Histrico
Cargos de
medicament

Descargas
demedicinas
Descargos
de
di t
Tablas
Cargas Descargas
Cargos Descargos
Mantenimien
tos de
i
Configuraci
n
Consultas
Por cargas
Reporte
Tipode
medicament

Sustancia
activa
Presentacin Formade
administraci

Potenciade
medicament

Unidades
destino
Fondos de
compra
Licitacin Proveedores Almacenes Tipode
movimiento
Tipode
requisicin
Cdigode
medicament

Por factura Comprade
sustancia
ti
Sustancia Por hojade
entrega

Por tipode
medicament

Sustancia
activapor
d
Por factura Por perodo
decompra
Sustancia
activapor
d
Por tipode
medicament

Existencias
por
l ifi i
Existencias
por tipode
di t
Existencias
Generales
d
Existencias
globales por
t i
Fondos de
compras por
d
Cortediario Descargas Por hojade
descargo
Descargos
de
t i
Descargos a
unidadpor
d
Montosde
entregade
di t
Montos
generales de
t d
Montos
generales
ti d
Saldos
iniciales
Procesode
cierre
l
Discode
respaldode
t i
Copiade
respaldo
Restauracin
derespaldo
Por factura Comprade
sustancia
ti
Sustancia
activapor
d
Por fondote
compra
Descargas
Por hojade
entrega
Por tipode
medicament

Unidades
destinopor
d
Sustancia
activapor
d
Cargas Descargas
Por factura Por fondode
compra
Sustancia
activapor
d
Por tipode
medicament

Por hojade
descargas
Descargas
desustancia
ti
Descargas a
unidadpor
d
Descargas
por perodo
Por tipode
medicament

Vencimiento
por perodo


112

EVALUACIN DEL DISEO LOGICO DEL SISTEMA

- En el acceso al sistema el mximo de caracteres que se utiliza es de 8,
aunque el usuario solamente ingresa 2 en la contrasea, eso permite que
no sea segura y se le de una ponderacin de BAJA SEGURIDAD

El usuario
solamente utiliza
dos caracteres para
la contrasea

113

- En los niveles de acceso existe el cdigo para cada usuario el cual esta
conformado por dos caracteres, pero el usuario no posee una jerarqua en
los mdulos de los sistemas y tiene acceso a todos los mdulos.

El sistema agrega nuevos usuarios
pero los niveles no los define porque el
usuario ingresa a todos los mdulos

114

- En la opcin de cdigo anterior el usuario tiene que acordarse de todos los
cdigos que existen, y hasta lo puede dejar en blanco ya que no existe una
validacin.

Al usuario se tiene que
memorizar el cdigo
anterior para poder
ingresar los datos

115

- Cuando el usuario introduce el cdigo del medicamento automticamente
genera el nombre del medicamento pero no lo define con el nombre especfico
sino que generalizado. Por ejemplo:

No se define el nombre
del medicamento

116

- En la captura el campo Fecha de vencimiento, el sistema no lo hace
obligatorio, cuando para el control de medicina es un factor determinante; ya que
la descarga del medicamento se hace a travs del mtodo PEPS.


117

3. Revisin de las bases de datos
- A las bases de datos no se les da mantenimiento, es por ello que el sistema
solamente posee informacin hasta enero de 2006, y no se ha estado
actualizando en el sistema.

- Las bases de datos no estn relacionadas, y existe la probabilidad de
duplicidad de informacin.


118

- En los reportes de medicamentos por Fecha de vencimiento,
genera medicamentos que no tienen existencia los cuales aparecen con
cantidades 00

- Existen varias opciones de reportes pero solamente funciona, el reporte de
medicamentos por fecha de vencimiento.


119

5. Procesos de Respaldo de la informacin
El sistema cuenta con las opciones Copia de Respaldo y Restauracin de
Respaldo, donde las opciones no presentan fallas en el funcionamiento.

- En esta rea no se cuenta con un manual de sistema operativo, el cual
facilitara la utilizacin del equipo.

- Desde la implantacin del sistema no se creo un manual de usuarios, es por
ello que los usuarios consideran complicado el uso de los sistemas.


120

EVALUACIN DE LOS CONOCIMIENTOS Y HABILIDADES

- Para la utilizacin del sistema no le proporcionaron la capacitacin
completa, es por ello que el sistema lo siente un poco complicado para su
ejecucin.
- La persona que esta en esta rea ha recibido capacitaciones de
Computacin Bsica. Es por ello que se le hace factible la utilizacin de la
computadora, segn el siguiente grfico:
0.00
1.00
2.00
3.00
4.00
5.00
6.00
7.00
8.00
9.00
10.00
N
o
t
a
Conocimientos 8.66
Habilidades 8.66
Usuario 1

conocimientos bsicos de computacin y habilidades 8.66

Anlisis: Los conocimientos y habilidades de los usuarios tienen una
ponderacin de MUY BUENO.


121


que rene las siguientes caractersticas:
Memoria RAM 512 MB
Sistema Operativo Windows XP Professional Servipack 1
Disco Duro 80 GB
Procesador Intel Pentium 4
Se considera que el equipo esta actualizado para poder desarrollar
cualquier operacin que el usuario desee.

- Las instalaciones elctricas no estn polarizadas, y el equipo no esta
protegido contra las variaciones de voltaje.


122

5.2.3 EJECUCIN DE LA AUDITORA EN EL AREA DE LABORATORIO
CLNICO

En esta rea el sistema lo utiliza un usuario, el cual es responsable de todo el
movimiento que se efecta.

EVALUACIN DE PROCESOS
- La funcin principal es: recepcin de muestra, digitacin y entrega
exmenes.

- Existen procesos manuales que se pueden automatizar para darle un valor
agregado al sistema

- El sistema en esta rea participa en un mayor porcentaje en el desarrollo de
los procesos, sin embargo le resta eficiencia el hecho de que en el men
no estn incluidas las todas las opciones necesarias

123

INICIO
Recepcin
de solicitud
de exmenes
y muestra
Coincide el #de
Registro de la solicitud
con #del registro de la
muestra?
FIN
Se devuelve la
muestra
Flujo de Procesos
Laboratorio Clnico
SI
NO
Son exmenes
del HMRSM
Es paciente
Civil?
Anotar el #de
factura en la
solicitud del
examen
Anotar en el libro de
exmenes recibidos del
ISSS
Tiempo de espera segn el tipo
de examen para ser devueltos
Recepcin
de
Resultados
Digitacin de
Resultados
Es correcta la
digitacin
Imprimir Resultado
El responsable firma los
exmenes para darle validez
Se anotan en el libro de
exmenes entregados del
ISSS, para ser retirados
FIN
Entrega la solicitud y
muestra al laboratorista
A
El paciente pasa a
colectura
Recepcin
de Factura
NO
SI
NO
SI
NO
SI
A
Anotar en el libro de
exmenes recibidos
HMRSM
Tiempo de espera segn
el tipo de examen para
ser devueltos
Recepcin
de
Resultados
Digitacin de
Resultados
Es correcta la
digitacin
Imprimir Resultado
El responsable firma los
exmenes para darle validez
Se anotan en el libro de
exmenes entregados del
HMRSM, para ser retirados
NO
SI
Entrega la solicitud y
muestra al laboratorista
A
INICIO A
FIN A


124

MODULOS DEL SISTEMA AUTOMATIZADO DE LABORATORIO CLNICO (LABSYS)

Laboratorio
Laboratorio
Mantenimiento
Exmenes Salir
Fondo Usuarios Bitcoras Control de
impresiones
Aplicaciones
Heces Orina Hemograma Qumica
Sangunea
Protenas Coagulamiento Diversos Serologa Banco de
sangre
Glucosa
Tolerancia
Espermograma
Microsoft
Word
Microsoft
Excel
Calculadora

125

EVALUACIN DEL DISEO LGICO DEL SISTEMA

- En el acceso al sistema el mximo de caracteres que se utiliza es de 8,
aunque el usuario solamente ingresa 4 en la contrasea, eso permite que
no sea segura y se le de una ponderacin de BAJA SEGURIDAD


126

- En los niveles de acceso existe el cdigo para cada usuario el cual esta
conformado por cuatro caracteres, pero el usuario no diferencia en los
privilegios de uso del sistema y tiene acceso a todos los mdulos.


127

- El usuario ingresa los resultados que el laboratorista le entrega, y adems debe
ingresar los parmetros de valores normales, los cuales deberan de ser
incluidos en el diseo del formulario ya que estos valores son constantes, con
ello se ahorrara tiempo y se minimizara la probabilidad de error humano en la
digitacin.

128

- En este sistema algunas opciones son incompletas, debido a que los datos se
guardan pero no se pueden recuperar, y esto conlleva que la persona que
est digitando la informacin si se equivoca y le da la orden de imprimir, tiene que
digitar nuevamente porque no existe un historial clnico.

No posee la opcin de
bsqueda de un historial

129

3. Revisin de las bases de datos
- No se pudo acceder a la base de datos

- En el reporte de resultados de un anlisis clnico se imprimen todas las
opciones disponibles a analizar aunque estas no se hayan utilizado esto
provoca que la impresin sea mas lenta ya que se imprimen datos
innecesarios.

- No genera el reporte de los exmenes realizados diarios que se entrega al
Responsable del Laboratorio Clnico, para posteriormente ser enviados al
departamento de estadsticas.
Esta impresin no
es necesaria ya que
no se solicitaron
estos anlisis.

130

5. Procesos de respaldo de informacin
En las opciones de men del sistema no se contempla el proceso de
respaldo de la informacin. Tampoco se utiliza otro mtodo de respaldo,
debido a que el sistema no almacena informacin de los exmenes
practicados ni datos generales de pacientes, ya que aunque el sistema posee
opcin GUARDAR no se puede recuperar ningn tipo de informacin.


131

- Desde la implantacin del sistema no se a tenido un manual de usuario,
aunque el creador del sistema es un empleado del Hospital Militar siendo
este el Tcnico de Informtica, pero aun asi no documento el funcionamiento
del sistema.

132

- EVALUACIN DE LOS CONOCIMIENTOS Y HABILIDADES

- La persona que esta en esta rea ha recibido capacitaciones de
Computacin Bsica. Es por ello que se le hace factible la utilizacin de la
computadora, segn el siguiente grfico.
0.00
1.00
2.00
3.00
4.00
5.00
6.00
7.00
8.00
9.00
10.00
N
o
t
a
Conocimientos 8.00
Habilidades 8.00
Usuario 1

conocimientos bsicos de computacin y habilidades 8.00.

Anlisis: Los conocimientos y habilidades de los usuarios tienen una
ponderacin de MUY BUENO.


133

que no rene las caractersticas para realizar la ejecucin de los programas
de modo eficiente porque tiende a ser lenta, debido a que rene las
siguientes caractersticas:
Memoria RAM 64 MB
Sistema Operativo Windows 98 2da. Edicin
Disco Duro 10 GB
Procesador 8086
Impresora Epson 890

Se considera que el equipo no es el adecuado, debido a que cuendo se
ejecutan dos o tres programas simultneamente envan un mensaje en la
pantalla el cual dice Memoria insuficiente.
- Es necesario reiniciar constantemente el equipo debido a saturacin en los
procesos.

- La impresora no posee la velocidad adecuada para el volumen de
exmenes que se digitan por minuto

- Las instalaciones elctricas no estn polarizadas, y el equipo no esta
protegido contra las variaciones de voltaje.


134

Fase III
Dictamen
de
Auditora


135

San Miguel, Septiembre del 2006

Coronel y Licenciado
J os Humberto Guzmn Lara
Director
Hospital Militar Regional de San Miguel
Presente.-

Respetable Coronel:

Plcenos saludarle desendole xitos en sus funciones profesionales al servicio
de nuestra poblacin.

Nos permitimos remitir a usted el dictamen de la AUDITORA practicada a los
sistemas de informacin que utiliza el Departamento Mdico con especial nfasis
en las reas de Estadstica y Documentos Mdicos, Suministros y Laboratorio
Clnico.

De los resultados obtenidos durante la evaluacin de la calidad del software,
realizada en el perodo del 3 de J ulio al 4 de Setiembre del presente ao, nos
permitimos informarle a usted las siguientes observaciones segn el objetivo
propuesto en cada evaluacin:

Procesos
En cuanto a los procesos que se desarrollan en cada rea se comprueba
que los sistemas de informacin automatizados estn siendo utilizados en

136

pocas tareas y considerando el volumen de informacin procesada a diario
se hace necesario una mayor utilizacin de los sistemas lo que contribuira
a procesos ms giles y eficientes. Al evaluar los procesos se ha
determinado que existen procesos manuales que pueden convertirse en
automatizados para aumentar la utilidad de los sistemas.

Diseo del sistema
En cuanto al diseo de los sistemas los problemas ms relevantes estn a
nivel de captura, almacenamiento y recuperacin de datos, tal es el caso
del rea de Estadstica y Documentos mdicos en que el sistema no
permite guardar nuevos registros desde hace dos aos aproximadamente,
por lo que en la actual base de datos no se encuentra el total de
expedientes existentes provocando lentitud en la bsqueda de expedientes
debido a que debe hacerse manualmente mediante el uso de kardex.
En el rea de Laboratorio Clnico no se puede recuperar la informacin de
un examen clnico en vista que el sistema no presenta opcin de abrir
registros por lo que si existiese un error es necesario digitar nuevamente la
informacin, tampoco guarda un historial de exmenes clnicos por
paciente.
En el rea de Suministros se ha detectado que el sistema no est diseado
para el control de la totalidad de artculos que se distribuyen en esta rea
quedando fuera dos grandes clases de materiales como lo son: servicios
generales y administrativos.
Otro aspecto importante que se evalu es la seguridad y en el que se
detect que los sistemas no hacen diferenciacin en los niveles de usuario
permitiendo con ello el acceso a un usuario de nivel inferior a las opciones
que deberan estar disponibles solo para un usuario de nivel superior.
En cuanto a la documentacin de los sistemas se comprob que ningn
sistema est documentado, contribuyendo con ello al manejo inadecuado

137

de las opciones disponibles y creando en los usuarios la sensacin de
sistemas complicados.
La falta de integracin entre lo sistemas es otro aspecto que reduce la
eficiencia, se comprob que los sistemas tienen la capacidad de funcionar
en red, sin embargo no se utiliza este recurso para que ellos intercambien
entre si informacin de las bases de datos o tablas en comn.

Capacidad y habilidades de los usuarios
Al evaluar los conocimientos y habilidades de los usuarios se evidencia la
falta de programas de capacitacin ya que los conocimientos que poseen
han sido adquiridos en forma emprica. A travs del tiempo los usuarios han
desarrollado habilidades y conocimientos que les han permitido minimizar
la falta de capacitaciones.

Capacidad instalada del hardware
En la evaluacin del hardware instalado se encontraron equipos que no
poseen la capacidad adecuada para el desarrollo eficiente de las
actividades, tal es el caso del rea de Laboratorio Clnico y el rea de
Estadstica y documentos mdicos en el que poseen computadoras con
procesadores muy lentos que provocan el atascamiento de procesos
obligando a reiniciar el equipo constantemente, as mismo impresoras
matriciales demasiado lentas.

De acuerdo con las pruebas realizadas a los Sistemas de Informacin para
evaluar la Calidad de Software nos permitimos dictaminar que:
Los sistemas de Estadstica y Documentos mdicos, Suministros y Laboratorio
Clnico NO CUMPLEN los requisitos para alcanzar un nivel de ptimo de calidad,
debido que no se obtiene de ellos lo que se espera, por lo que se recomiendan las
siguientes alternativas de solucin:

138

Primera: Una reestructuracin de dichos sistemas en los siguientes aspectos:
Seguridad, Captura y almacenamiento, reportes, documentacin, respaldos.
En hoja adicional se detalla el listado de recomendaciones que se proponen para
cada sistema en especfico.

Segunda: Si es factible econmicamente un nuevo anlisis y diseo de los
sistemas de informacin en el que se contemplen todos los procesos para el
manejo de la informacin que los usuarios realmente necesitan.

Es importante enfatizar que la solucin de las problemticas encontradas queda
condicionada a la aplicacin de las recomendaciones.

Atentamente,

f.___________________________ f.___________________________
Patricia Beatriz Castillo Hernndez Vernica Yamileth Flores Gonzlez
Auditor Auditor


139

RECOMENDACIONES PARA EL
SISTEMA DE ESTADISTICA Y DOCUMENTOS MEDICOS

Procesos
1. Se recomienda automatizar el llenado a mquina de:
Las Solicitudes de inscripcin: Con la aplicacin de esta
recomendacin se hara mas gil el proceso de inscripcin reduciendo el
tiempo de espera para el siguiente solicitante.
2. Integrar ms personal para el desarrollo de las funciones de esta rea.

Diseo
1. Modificar los niveles de acceso de tal manera que exista diversidad de
privilegios para los diferentes niveles de usuarios.
2. Cambiar contrasea peridicamente por lo menos cada 3 meses
3. Aplicar un formato a las contraseas en la que se haga uso de longitud
mnima de 5 caracteres, utilizar letras y nmeros.
4. Incluir un registro de las actividades que realiza el usuario, mientras
hace uso del sistema.
5. Cambiar el ndice Llave1 , para poder activar la opcin de guardar la
inscripcin del paciente.
6. Modificar la opcin de Grado Militar , de manera que al seleccionar la
rama a la que pertenece el titular nicamente se activen las opciones
que corresponden a esa categora.
7. Realizar una validacin de los datos NIT, ISSS y DUI, para que solo se
ingresen nmeros y con el formato pre-establecido.
8. En el list box lugar de nacimiento hacer la seleccin del departamento,
y posteriormente el nombre del municipio, para que se activen
solamente los municipios de ese departamento.

140

9. Agregar relacin de ndices entre la tabla departamento y la tabla
municipios
10. Revisar las bases de datos para eliminar los registros en blanco.
11. Verificar los reportes que no se le realizaron cambio del nombre del
campo, para posteriormente ser modificados en las propiedades del
formulario por un nombre que identifique con facilidad el contenido del
campo.
12. Modificar en las opciones de reportes la Seleccin por fecha
predeterminada para que pueda imprimir la informacin por rangos de
fechas.
13. Solicitar al proveedor del software que facilite una copia de los manuales
necesarios.

Evaluacin de los conocimientos y habilidades
Programar capacitaciones en las reas de: Windows, Word, Excel y Sistema;
en horarios factible para los usuarios.

Evaluacin del Hardware
1. Mejorar la capacidad de algunos componentes de hardware tales como:
Disco duro, memoria RAM, Procesador.
2. Estandarizar la versin del sistema operativo.


141

3. Cambiar la ubicacin de la computadora de manera que se reduzca el
desplazamiento, segn el siguiente diagrama:

Puerta

Estante

Escritorio alargado
9
0
0
m
m
900mm
Ventana
Silla
Archivo
Computadora

142

RECOMENDACIONES
PARA EL SISTEMA DE SUMINISTROS

Procesos
Automatizar los procesos de control de inventarios de: materiales
administrativos y servicio general.

Diseo
1. Modificar los niveles de acceso de tal manera que exista diversidad de
privilegios para los diferentes niveles de usuarios.
4. Incluir un registro de las actividades que realiza el usuario, mientras
hace uso del sistema.
5. Modificar el campo Cdigo Anterior , creando una list box donde
aparezcan todos los medicamentos y a la par su respectivo cdigo
anterior
6. Validar el campo Fecha de Vencimiento , y que el sistema lo haga
obligatorio.
7. Incluir el campo Nombre Comercial del Medicamento , para poder
diferenciar entre el nombre comn y el nombre propio del medicamento.
8. Revisar las bases de datos para eliminar los registros en blanco.
9. Verificar que tablas necesitan estar relacionadas para que no exista
duplicidad de informacin.
10. Modificar los campos en los reportes Por fecha de Vencimiento , y
as solamente muestre los datos que se solicita.
11. Revisar todas las opciones de reportes que no funcionan, y verificar
cuales son necesarios.

143

necesarios

Hardware
Polarizar las instalaciones elctricas, asegurando el equipo de variaciones de
voltaje.


144

RECOMENDACIONES
PARA EL SISTEMA DE LABORATORIO CLINICO

Procesos
Automatizar los resultados de los exmenes que no estn contemplados en el
sistema y que se realizan en mquina de escribir.

Diseo
3. Agregar de manera predeterminada los campos de rangos de referencia
para cada muestra para que no sea el usuario quien tenga que
introducirlos cada vez que sea necesario.
4. Agregar la opcin de Bsqueda de examen, sabiendo que el sistema
guarda los resultados pero no se puede acceder al historial.
5. Modificar el diseo de reporte de manera que imprima los parmetros
analizados en el examen.
6. Agregar un reporte de estadsticas de los exmenes realizados en el
da.
necesarios

Hardware
1. Mejorar la capacidad de algunos componentes de hardware tales como:
Disco duro, memoria RAM y Procesador.
2. Cambiar la impresora matricial EPSON 890 por una impresora de mayor
velocidad. Se recomienda el impresor HP 2300 Blanco y negro que
imprime 19 pginas por minuto.
3. Polarizar las instalaciones elctricas, asegurando el equipo de
variaciones de voltaje.
BIBLIOGRAFA

145

BIBLIOGRAFIA

Auditora en informtica, 2da. Edicin. J os Antonio Echenique

Auditora de Sistemas Computacionales, Carlos Muoz Razo

Ingeniera de Software. Un enfoque prctico. 5ta. Edicin. Roger S. Presman

Microsoft Diccionario de Informtica e Internet. Mc. Graw Hill.

Diccionario de computacin. Ingles-Espaol. Alan Freedman. Mc. Graw Hill.

Apoyo de Internet
http://www.auditorasistemas.com
http://www.bvs.sld.cu/revistas/aci/vol3_3_95/aci05395.htm
http://www.rincondelvago.com/auditora-de-los-sistemas-de-informacion.html

146

GLOSARIO

-Auditoria:
Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de
una seccin, un organismo, una entidad, etc.

-Base de Datos:
Un archivo compuesto de registros donde cada uno contiene campos junto con un
conjunto de operaciones para realizar bsquedas, ordenaciones, reordenaciones y
otras funciones.

-Bitcora:
Recuperar informacin ante incidentes de seguridad, deteccin de
comportamiento inusual, informacin para resolver problemas, evidencia legal, es
de gran ayuda en las tareas de cmputo forense.

-Bsqueda:
Funcin implementada a menudo en los programas de hoja de clculo, que
permite buscar la informacin deseada en una tabla de valores previamente
construida, denominada tabla de bsqueda.

-Campo:
Un espacio de un formulario sobre pantalla donde el usuario puede introducir un
elemento especifico de informacin.

-Captura de datos:
Recogida de informacin en el momento de la transaccin.

147

-CD-ROM:
Acrnimo de Compact disc-read only memory (disco compacto de memoria de
slo lectura), Una forma de almacenar caracterizada por la alta capacidad
(alrededor de 650 megabytes) y el uso de ptica lser en lugar de los medios
magnticos para leer datos.
-Compatibilidad:
El grado en el que una computadora, un dispositivo adjunto, un archivo de datos o
con el que un programa puede trabajar o entender los mismos comandos,
formatos o lenguaje que otro.

-Contrasea o Password:
Medida de seguridad utilizada para restringir el acceso a sistemas de
computadoras y archivos que almacenen informacin confidencial.

-Control:
En lo que se refiere al software, el control hace referencia a las instrucciones de
programa que administran tareas de manejo de datos.

-Control de Acceso:
Sistemas de identificacin, asignacin y cambio de derechos de acceso, control de
accesos, restriccin de terminales, desconexin de la sesin, imitacin de
reintento.

-Copia de seguridad (Backup):
Una copia duplicada de un programa, un disco, o de datos, hecha con el fin de
archivar o guardar archivos valiosos en cado de que se daara o se destruyese la
copia activa.

-Dato:

148

Hechos que se convierten en informacin cuando se presentan en su contexto y
transmiten un significado a los individuos.

-Datos de prueba:
Un conjunto de valores utilizado para probar e l funcionamiento apropiado de un
programa. Las razones para escoger los datos de prueba particulares incluyen la
verificacin del rendimiento conocido (salida anticipada) y la obligacin de tomar
condiciones de frontera que podra hacer fallar al programa.

-Diagrama de flujo:
Un mapa grfico del flujo de control o datos a travs de las operaciones en un
programa o en un sistema de manipulacin de informacin. Los smbolos como
cuadrados, rombos y valos representan varias operaciones. Estos smbolos se
conectan por lneas y flechas para indicar el flujo de datos o control desde un
punto a otro.

-Dictamen:
Opinin y juicio que se forma o emite sobre una cosa.

-Eficacia:
Capacidad para producir el efecto deseado.

-Eficiencia:
Capacidad para realizar o cumplir adecuadamente una funcin.

-Etiqueta:
En programacin, uno o ms caracteres que contienen informacin sobre un
archivo, tipo de registro u otra estructura.

-Flujo de datos:

149

El movimiento de los datos a travs de un sistema, desde la introduccin hasta el
destino.

-Formulario:
Un documento estructurado con espacios reservados para acceder a la
informacin y que tambin contiene a menudo codificacin especial.
-Gigabyte:
Unidad de datos de 1024 megabytes.

-Hardware:
Los componentes fsicos de un sistema de computadora, incluyendo cualquier
equipo perifrico, como las impresoras, mdems y dispositivos sealadotes como
el ratn.

-ndice:
Lista de palabras clave y datos asociados que sealan la ubicacin donde puede
hallarse informacin adicional, como archivos o registros en un disco o claves de
registros en una base de datos.

-Informacin:
Significado de los datos, segn se pretende que sean interpretados por las
personas.

-Interfaz:
Software que faculta a un programa para que pueda trabajar con el usuario (la
interfaz de usuario, que puede consistir en una interfaz de lnea de comandos,
controlada por mens, o una interfaz grfica), con otro programa, como el sistema
operativo, o con el hardware de la computadora.

-Kardex:

150

Sistema de inventario en el cual se registra cada artculo que se compre o que se
venda. La suma y la resta de todas las operaciones en un periodo da como
resultado el saldo final de mercancas.

-Kilobyte (KB):
Unidad de datos de 1024 bytes.
-Lenguaje de programacin:
Cualquier lenguaje artificial utilizado para definir una secuencia de instrucciones
que la computadora podr, finalmente, procesar y ejecutar.

-List box:
Es un control de programacin que permite mostrar una lista de elementos para
que el usuario los seleccione haciendo clic en ellos.

-Mantenimiento:
El proceso de la toma de medidas que asegure que el hardware, software o
sistema de base de datos est funcionando correctamente y est actualizado.

-Memoria:
Un dispositivo en el que se puede almacenar y recuperacin de informacin.

-Mdulo:
En programacin, una coleccin de rutinas y estructuras de datos que realiza una
tarea particular o implementa un tipo abstracto de datos particular. Los mdulos
normalmente estn formados por dos partes: una interfaz, que muestra las
constantes, tipos de datos, variables y rutinas a las que pueden acceder otros
mdulos o rutinas, y una implementacin privada (slo accesible para el mdulo)
que contiene el cdigo fuente implementando realmente las rutinas del mdulo.

-Norma o estndar:

151

Es una especificacin que reglamenta procesos y productos para garantizar la
interoperabilidad.

-Proceso:
Es un conjunto de actividades o eventos que se realizan o suceden con un
determinado fin.
-RAM:
Acrnimo de random access memory (memoria de acceso aleatorio). Se trata de
memoria basada en semiconductores que pueden leer y en la que pueden escribir
la unidad central de proceso (CPU) u otros dispositivos hardware.

-Seguridad:
Proteccin de una computadora y de sus datos frente a daos o prdidas. En
sistemas su objetivo es evitar que individuos no autorizados accedan al sistema.
Uno de los principales objetivos de la seguridad computacional, es evitar que
individuos no autorizados accedan al sistema.

-Sistema:
Cualquier coleccin de elementos que trabajan conjuntamente para llevar a cabo
una tarea.

-Sistema operativo:
Un sistema operativo (SO) es un conjunto de programas destinados a permitir la
comunicacin del usuario con un ordenador y gestionar sus recursos de manera
eficiente. Comienza a trabajar cuando se enciende el ordenador, y gestiona el
hardware de la mquina desde los niveles ms bsicos.

-Sistema de informacin:

152

Se define tcnicamente como un conjunto de componentes interrelacionados que
permiten capturar, procesar, almacenar y distribuir la informacin para apoyar la
toma de decisiones y el control en una institucin.

-Software:
Instrucciones para el computador. Una serie de instrucciones que realiza una tarea
en particular se llama Programa o Programa de Software. Las dos categoras
principales son Software de Sistemas y Software de aplicaciones.
-Visual Fox Pro
Es un programa, como su nombre lo indica, de forma visual para el entorno del
programador sea mas agradable y con menos posibilidades de codificacin
errnea.
Este programa ha sido diseado para los programadores mas exigentes, ya que le
permite trabajar con objetos, porque este lenguaje esta orientado a objetos.

-Virus:
Programa agresivo que infecta los archivos informticos insertando en ellos copias
de s mismo. Las copias se ejecutarn cuando se cargue en memoria el archivo
que lo contiene permitiendo que el virus infecte otros archivos que se encuentren
cargados en memoria, y as sucesivamente.

Aplicación de Auditoría

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Aplicación de Auditoría

Cargado por

Copyright:

Formatos disponibles

CAPITULO V APLICACIN DE AUDITORA

También podría gustarte