1.

CONOCIMIENTO DE LA EMPRESA

1.1. DESCRIPCIÓN DE LA EMPRESA

1.1.1. RAZÓN SOCIAL

P&V GRUPO SALUD SAS, Nit 900697187-4

La empresa P&V Grupo Salud S A S tiene como domicilio principal de su actividad la dirección,
CALLE 13 17 47 en la ciudad de RIOHACHA, LA GUAJIRA. Esta empresa fue constituida como
SOCIEDAD POR ACCIONES SIMPLIFICADA y se dedica al Comercio al por menor de productos
farmacéuticos y medicinales cosméticos y artículos de tocador en establecimientos especializados.

Teniendo en cuenta que la medicina y los servicios de salud, son una opción de vida enfocada al
servicio de los demás; se constituye la razón de ser de la empresa. Sin embargo, trabaja
inalcanzablemente en donde las actividades llevan consigo mismo la responsabilidad con el medio
ambiente, con sus colaboradores y su salud en el trabajo, con la calidad de servicios como
compromiso con el paciente de hacer cada vez mejor su tarea, la responsabilidad con el sistema de
salud buscando cada día ser más eficientes y aportar al equilibrio, adicionalmente buscando la
sostenibilidad financiera de largo plazo y poder seguir siendo una alternativa de trabajo para miles
de personas en todo se trata mostrar la calidad.

1.1.2. TIPO EMPRESA

P&V GRUPO SALUD SAS fue constituida como sociedad por acciones simplificada y se dedica al
Comercio al por menor de productos farmacéuticos y medicinales cosméticos y artículos de tocador
en establecimientos especializados, que brinda servicios médicos a sus clientes, con un personal
altamente capacitado con las terapias y todo aquello relacionado con el cuerpo en general.

1.2. MISIÓN
El objetivo principal de nuestra entidad es comercializar productos farmacéuticos y medicinales
cosméticos con base en recursos naturales brindando a nuestros clientes un producto de calidad,
eficaz e inocuo desde el momento de la adquisición.
1.3. VISIÓN
Consolidarnos como una empresa prestadora de servicios de consultas médicas alternativas y todo
tipo de terapias para adultos, pediátricos y neonatales contando con equipos de última tecnología,
para estar a disposición de la salud y bienestar de todos los habitantes del Departamento de La
Guajira; Del mismo modo, posicionarnos en el mercado como empresa líder por medio de la alta
calidad de los productos que ofrece la empresa P&V Grupo Salud S A S.
.

1.4. MARCO LEGAL

1.1.1. Ley 35 de 1989.

1.1.2. Decreto 1980 de 1995

1.1.3. Decreto 4741 de 2005

1.1.4. Decreto 1011 de 2006.

1.1.5. Resolución 1043 de 2006.

1.1.6. Resolución 2003 de 2014

1.5. TALENTO HUMANO

P&V GRUPO SALUD SAS, cuenta con profesionales altamente capacitados y calificados que tiene
como objetivo brindar al usuario la mejor atención, a través de un trato personalizado y amable que
muestre e identifique a esta entidad.
1.6. RECURSOS TÉCNICOS Y TECNOLÓGICOS

P&V GRUPO SALUD SAS, se apoya en una plataforma científica y tecnológica que nos garantiza la
calidad del servicio y la satisfacción de nuestros clientes y asociados con la atención recibida.

8 ÓRGANOS DE DIRECCIÓN

GERENTE: Es el representante legal del GRUPO P&V SALUD SAS que tiene como función dirigir la
administración general de la empresa y de disponer de los mecanismos necesarios  para el
cumplimiento de sus objetivos.

SECRETARIA: tiene como función manejar los archivos y llevar las cuentas de balances y pago del
centro, además de programar las citas y consultas del centro.

AUXILIAR DE VENTAS: tiene como función la entrega al paciente de las medicinas naturales posteriores a
su diagnóstico en la consulta.

ORGANIGRAMA

Gerente

Secretaria

Atencion Al Vendedores
Cliente

Servicios Enfermeria
Medicos
INVENTARIO

La empresa P&V GRUPO SALUD SAS posee el siguiente inventario:

 Hardware
5 Computadores.
2 Impresora de tinta Epson L210.
1 Multifuncional SHARP.

 Software
Windows 10 profesional.
Mónica 8.5
Microsoft Excel
Microsoft Word

PLAN DE AUDITORIA DE SISTEMAS AL GRUPO SALUD SAS P&V

2.1 OBJETIVOS

2.1.1 OBJETIVO GENERAL

Evaluar la integridad, eficiencia, seguridad, organización, control de la base datos y del software
Mónica 8.5 utilizada en P&V GRUPO SALUD SAS.
2.1.2 OBJETIVOS ESPECÍFICOS
 Cerciorar la integridad de los datos e información que se encuentra almacenada en la base
de datos y en el software Mónica 8.5.
 Evaluar si se realizan Backups y/o copias de seguridad de manera oportuna a la base de
datos que maneja la empresa.
 Examinar la capacidad del personal que maneja el software y la base de datos.
 Determinar si existe un adecuado control y manipulación de la información que maneja la
base de datos y el software Mónica 8.5.

2.1.3 ALCANCE

Determinar si la base de datos y el software contribuyen al logro de los objetivos trazados por P&V
GRUPO SALUD SAS.

Por tal razón, se tendrán en cuenta algunos aspectos como:

ASPECTOS GENERALES:

 Áreas físicas donde se desarrolla el proceso relacionado a la base de datos.

 Talento humano asociado al manejo de la base de datos.
 Evaluar sí los procesos que maneja el software son los más favorables para la empresa.

ASPECTOS ESPECÍFICOS:

 Accesibilidad a la base de datos.

 privacidad de la base de datos.
 Control de la información almacenada en el software y en la Base de datos.
 Manejo de la base de datos.
 Integridad, disponibilidad, recuperación y contingencias para proteger la información y los
datos.

El desarrollo de la auditoria se llevará a cabo en la empresa P&V GRUPO SALUD SAS ubicada en
Riohacha entre el 20 de febrero y 31 de marzo del 2020.
2.1.4 CRONOGRAMA DE ACTIVIDADES

Mes FEBRERO MARZO

SEMANA SEMANA
Actividades 1 2 3 4 1 2 3 4
Selección de la empresa a la cual se le
realizara la auditoria.
Planeación de la auditoria
Ejecución de la auditoria
Redacción y elaboración del informe

2.1.5 RECURSOS

2.1.5.1 HUMANOS

La auditoría se realizó en la ciudad de Riohacha en la empresa P&V GRUPO SALUD SAS

localizada en la Calle 13 #17-47 bajo la coordinación y dirección de los Estudiantes del programa de
Contaduría Publica de la Universidad de La Guajira Yerge Derjai Iguaran Amaya, Daynelis Maria
Rodríguez Cúrvelo y Leonardo Emiro Zabaleta Montiel.

Este proceso se llevó a cabo gracias a la colaboración de la señora LINA VELILLA, administradora
del software y de la base de datos MONICA 8.5, entre otros

2.1.5.2 FÍSICOS
Los recursos físicos necesarios para el proceso de la auditoria son:

 Papelería y útiles en general.

 Un computador que pertenece al grupo auditor para poder recolectar la información
pertinente para ejecutar el plan de auditoria.
 Un Computador con el programa Windows 10 profesional
 Ingreso al Área de trabajo acondicionada con elementos de oficina; donde reposa el
software y la base de datos.

Riohacha, Marzo 27 de 2020

SEÑORES P&V GRUPO SALUD SAS

Riohacha, La Guajira

ASUNTO: Informe De Auditoria

Dando cumplimiento con los objetivos expuestos de la auditoría realizada en la base de datos y el
Software Mónica 8.5 que maneja la información y los datos de los clientes a los cuales la empresa
presta sus servicios; con el fin de evaluar la integridad, seguridad, eficiencia y modificación de la
misma, además permita evaluar el buen control y administración de la base de datos y del aplicativo.
Por lo tanto se presenta el siguiente informe:

 El administrador de la base de datos no realiza actualizaciones de los password y

contraseñas que permitan mantener la información fuera de peligro de plagios o usos
inadecuados.
 No se lleva un adecuado control en las transacciones y reportes que realiza la base de datos
soportado en el aplicativo Monica 8.5.
 No se realiza un seguimiento adecuado de los datos al momento de introducirlos en la base
de datos.
 Se desconoce por parte del administrador de la base de datos si se le pueden hacer mejoras
o modificaciones a la base de datos.
  La base de datos no lleva un buen control y manejo por parte del administrador de la misma,
debido a que no tienen el conocimiento suficiente para la manipulación de la información
que maneja la base de datos.
 No se han definido políticas y normas para la realización de Backups o copias de seguridad
que permitan mantener a salvo la información en el momento de algún desastre ya sea
natural o provocado.

Debido a los grandes inconvenientes que se vienen presentando con la administración de la base de
datos; se recomienda lo siguiente:

 Conviene tomar medidas de seguridad para proteger la información de la base de datos,

por ejemplo que solo las personas autorizadas tengan acceso a la información de la base
de datos.
 Renovar periódicamente las contraseñas y password de la base de datos.
 Confirmar que la información almacenada en la base de datos sea la pertinente y que este
en el momento preciso.
 Deben realizar por lo menos una copia de seguridad mensual a la base de datos, para
prevenir que la información se pierda debido a fenómenos naturales o provocados.
 Instruir al personal que opera o maneja la base de datos para un mayor control interno.

Atentamente,

 Yerge Derjai Iguaran Amaya

 Daynelis María Rodríguez Cúrvelo
 Leonardo Emiro Zabaleta Montiel
GRUPO AUDITOR
2. CUESTIONARIO DE CONTROL INTERNO DE LA BASE DE DATOS GESTIÓN TECNOLÓGICA
 Objetivo 1: Cerciorar la integridad de los datos e información que se encuentra almacenada
en la base de datos y en el software Mónica 8.5.

P&V GRUPO SALUD SAS

Marzo 02 DE 2020
Cuestionario detallado de cumplimiento Si No No aplica Observación
Control De Entrada De Datos A La Base De Datos
1 ¿Se lleva un debido control al momento de 
ingresar los datos a la base de datos?
2 Se realiza una revisión periódica de los datos  No se evidencio un
que se ingresan y que están almacenados en control exhaustivo de
la base de datos. los datos almacenados

3 ¿Se le han realizado modificaciones a la Base  Está sustentada en la

de Datos? información que se
recopila diariamente.
4 ¿La consulta que arroja la Base de Datos es 
la pertinente en todos los casos?
5 Solo se ingresa la información necesaria de  Se pudo observar que
los clientes a la Base de Datos? además, de lo necesario,
en la BD es guardada la
historia clínica del
paciente y su facturación
desde el día que entra a
la clínica hasta su salida.
6 ¿El administrador de la Base de datos tiene el  Algunas veces se
suficiente dominio sobre la misma? presentan
contratiempos por no
 saber manipular
adecuadamente la
base de datos.

 Objetivo 2: Evaluar si se realizan Backus y/o copias de seguridad de manera oportuna a la

base de datos que maneja la empresa.

P&V GRUPO SALUD SAS Marzo 02 DE 2020

Cuestionario detallado de cumplimiento Si No No aplica Observación
Seguridad De La Base de datos
1 ¿Se realizan copias de seguridad a 
la Base de Datos?
2 ¿Se realizan cambios frecuentes en  Al no hacer cambios frecuentes
los password y contraseñas? de contraseñas, podrían
presentarse para actos
malintencionados, como robo de
la información o malversación de
la misma.
3 ¿Se lleva un adecuado control del  Situación que pone en riesgo las
personal que manipula e introduce la operaciones de la entidad,
información a la Base de datos? puesto que puede conllevar a
errores o fraudes.
4 Tiene conocimiento de toda la 
información que puede albergar la
Base de datos?
6 Se cuenta con un manual del  Se pudo observar que aunque
usuario donde se explique todos los exista un manual del usuario, no
procesos que puede realizar la Base se siguen las indicaciones allí
de Datos? estipuladas.
7 Se cuentan con mecanismos para 
capacitar al personal que va estar al
frente de la administración de la BD?
  Objetivo 3: Examinar la capacidad del personal que maneja el software y la base de datos.

P&V GRUPO SALUD SAS Marzo 02 DE 2020

Cuestionario detallado de cumplimiento Si No No Observación
aplica

Capacidad Del Personal Que Operan La BD

1 ¿Tiene conocimientos sobre la creación de 

una Base de Datos?
2 ¿Alguna vez ha administrado una Base de
Datos?
3 ¿Conoce el tipo de consultas que puede
generarle la Base de datos con respecto a
los clientes?
4 ¿Ha recibido asesoría por parte de algún
ingeniero sobre la administración de una
Base de datos?
 El personal que trabaja con la
Base de datos no ha
administrado una, esto puede
generar inconvenientes al
administrar la Base de datos.
 Se observó que solo conocen las
consultas de búsqueda de
facturación e historia clínica.
 Se evidencio que se dificulta la
búsqueda de información ajena a
facturación o historia clínica.
  Objetivo 4: Determinar si existe un adecuado control y manipulación de la información que
maneja la base de datos y el software Mónica 8.5.

P&V GRUPO SALUD SAS

MARZO 02 DE 2020

Cuestionario detallado de cumplimiento Si No No aplica Observación

Efectividad, Control Y Organización De La Información

1 ¿Son precisos los datos en el momento que 
se requieren?
2 ¿Al momento de realizar las consultas con la  La base de datos está
información relacionada de los clientes la dispersa, por tanto no siempre
Base de Datos responde a cada una de sus arroja de forma completa la
preguntas? información pertinente.
3 ¿La información que maneja la Base de  Pese a que se lleva una base
Datos? ¿Se encuentra organizada? datos, no se encuentra
debidamente organizada
4 ¿La generación de reportes se da de forma 
efectiva?
5 ¿Es posible hacer modificaciones a la 
información ya guardada en la Base de
Datos?
 3. PROGRAMAS DE AUDITORIA

Objetivo 1: Cerciorar la integridad de los datos e información que se encuentra almacenada en la

base de datos y en el software Mónica 8.5.

P&V GRUPO SALUD SAS

PROGRAMA DE AUDITORIA

Auditores
REVISÓ  Yerge Derjai Iguaran Fecha 15 de Abril de 2014
Amaya
 Daynelis María
Rodríguez Cúrvelo
 Leonardo Emiro
Zabaleta Montiel

Auditores:
 Yerge Derjai Iguaran
Amaya Fecha 15 de Abril de 2014
 Daynelis María
APROBÓ Rodríguez Cúrvelo
 Leonardo Emiro
Zabaleta Montiel

No ACCIONES REALIZÓ FECHA

Obtener y revisar la  Yerge Derjai Iguaran

1 información y Amaya Fecha 15 de Abril de 2014
documentación que se  Daynelis María
tiene de la base de datos. Rodríguez Cúrvelo
 Leonardo Emiro
Zabaleta Montiel

Comprobar que el nivel de Auditores

2 acceso provisto por el  Yerge Derjai Iguaran Fecha 15 de Abril de 2014
aplicativo, está de Amaya
acuerdo con las  Daynelis María
necesidades de los Rodríguez Cúrvelo
usuarios.  Leonardo Emiro
Zabaleta Montiel

3
Verificar que el nivel de Auditores
seguridad de los datos e  Yerge Derjai Iguaran
información sea el más Amaya Fecha 15 de Abril de 2014
apropiado.  Daynelis María
Rodríguez Cúrvelo
 Leonardo Emiro
Zabaleta Montiel

Revisar cuales son los Auditores

4 controles que se tiene en  Yerge Derjai Iguaran
cuenta para mantener la Amaya Fecha 15 de Abril de 2014
integridad, organización y  Daynelis María
efectividad de la Rodríguez Cúrvelo
información.  Leonardo Emiro
Zabaleta Montiel
 Cerciorarse que el DBA
establece procedimientos, Auditores
normas, y estrategias de  Yerge Derjai Iguaran Fecha 15 de Abril de 2014
seguridad que garantizan Amaya
que los usuarios solo  Daynelis María
accedan los datos y Rodríguez Cúrvelo
5 recursos del aplicativo de  Leonardo Emiro
acuerdo a los niveles y Zabaleta Montiel
derechos autorizados,
para asegurar que
provienen los accesos no
autorizados, intencionales
o accidentales y que
proteja la confiabilidad de
la información
administrada por el
aplicativo.

 Objetivo 2: Evaluar si se realizan Backus y/o copias de seguridad de manera oportuna a la

base de datos que maneja la empresa.

P&V GRUPO SALUD SAS

PROGRAMA DE AUDITORIA

Auditores:
 Yerge Derjai Iguaran Amaya
REVISO  Daynelis María Rodríguez
Cúrvelo Fecha 15 de Abril
de 2014
  Leonardo Emiro Zabaleta
Montiel

Auditores:
 Yerge Derjai Iguaran Amaya
 Daynelis María Rodríguez Fecha 15 de Abril
Cúrvelo de 2014
APROBÓ  Leonardo Emiro Zabaleta
Montiel

No. ACCIONES REALIZO FECHA

1 Verificar que los datos e

información que se almacenan
en la base de datos están
respaldados con copias de
seguridad (Backups).
Auditores
 Yerge Derjai Iguaran Amaya
 Daynelis María Rodríguez 15/04/2014
Cúrvelo
 Leonardo Emiro Zabaleta Montiel

2 Revisar los formatos que Auditores

indican el procesamiento de
los datos ingresados a la base
de datos para determinar y
verificar las posibles copias de
seguridad que se realicen a la
información.
 Yerge Derjai Iguaran Amaya 15/04/2014
 Daynelis María Rodríguez
Cúrvelo
 Leonardo Emiro Zabaleta Montiel

Evaluar que tan segura se  Yerge Derjai Iguaran Amaya

encuentra la información  Daynelis María Rodríguez
3 procesada en los equipos Cúrvelo 15/04/2014
donde operan para determinar  Leonardo Emiro Zabaleta Montiel
que tan propensa a pérdidas
totales o parciales esta y que
tan perjudicial seria para la
empresa perder dicha
información.

Revisar las evidencias acerca  Yerge Derjai Iguaran Amaya

de la revisión periódica a los  Daynelis María Rodríguez
programas para verificar que Cúrvelo 15/04/2014
4 se está accesando a los datos  Leonardo Emiro Zabaleta Montiel
debidamente y que se ajustan
a los estándares de
programación.

Examinar los controles

5 específicos del aplicativo que
se utilizan para limitar el
acceso a este con el fin de
verificar si está cumpliendo
con las normas y parámetros
adecuados.
 Yerge Derjai Iguaran Amaya
 Daynelis María Rodríguez 15/04/2014
Cúrvelo
 Leonardo Emiro Zabaleta Montiel
  Objetivo 3: Examinar la capacidad del personal que maneja el software y la base de datos.

P&V GRUPO SALUD SAS

PROGRAMA DE AUDITORIA

Auditores:
 Yerge Derjai Iguaran
REVISO Amaya FECHA: 15 Abril de
 Daynelis María Rodríguez 2014
Cúrvelo
 Leonardo Emiro Zabaleta
Montiel

Auditores:
 Yerge Derjai Iguaran
APROBÓ Amaya FECHA: 15 Abril de
 Daynelis María Rodríguez 2014
Cúrvelo
 Leonardo Emiro Zabaleta
Montiel

No. ACCIONES REALIZO FECHA

1 Verificar que el personal que  Yerge Derjai Iguaran

accede y administra la base de Amaya
datos y el aplicativo es el idóneo.  Daynelis María Rodríguez 15/04/2014
 Cúrvelo
 Leonardo Emiro Zabaleta
Montiel

2 Realizar entrevistas con el  Yerge Derjai Iguaran

personal administrador de la base Amaya 15/04/2014
para determinar el conocimiento  Daynelis María Rodríguez
que tienen en el manejo de la Cúrvelo
misma.  Leonardo Emiro Zabaleta
Montiel

Evaluar el área de especialización  Yerge Derjai Iguaran

de cada una de las personas que Amaya
3 administra tanto la base como el  Daynelis María Rodríguez 15/04/2014
aplicativo. Cúrvelo
 Leonardo Emiro Zabaleta
Montiel

Verificamos que los usuarios con  Yerge Derjai Iguaran

4 privilegios DBA pueden realizar Amaya
una amplia gama de operaciones.  Daynelis María Rodríguez 15/04/2014
Cúrvelo
 Leonardo Emiro Zabaleta
Montiel

Se revisaron las políticas en  Yerge Derjai Iguaran

cuanto a la asignación de claves Amaya
5 de acceso, en la cual se comprobó  Daynelis María Rodríguez 15/04/2014
 que cada uno de los usuarios es Cúrvelo
responsable de la administración  Leonardo Emiro Zabaleta
de sus claves. Montiel

6 Solamente el mismo usuario y

usuarios con privilegios DBA
pueden cambiar el password de  Yerge Derjai Iguaran
un usuario. Amaya 15/04/2014
 Daynelis María Rodríguez
Cúrvelo
 Leonardo Emiro Zabaleta
Montiel

 Objetivo 4: Determinar si existe un adecuado control y manipulación de la información que

maneja la base de datos y el software Mónica 8.5.

P&V GRUPO SALUD SAS

PROGRAMA DE AUDITORIA

Auditores:
 Yerge Derjai Iguaran
REVISO Amaya FECHA: 15 Abril de
  Daynelis María Rodríguez 2014
Cúrvelo
 Leonardo Emiro Zabaleta
Montiel

Auditores:
 Yerge Derjai Iguaran
APROBÓ Amaya
 Daynelis María Rodríguez FECHA: 15 Abril de
Cúrvelo 2014
 Leonardo Emiro Zabaleta
Montiel

No. ACCIONES REALIZO FECHA

1 Se comprobó, si se llevaban a cabo  Yerge Derjai

controles acerca de la información Iguaran Amaya
guardada en la BD.  Daynelis María 15/04/2014
Rodríguez Cúrvelo
 Leonardo Emiro
Zabaleta Montiel

2 Se estableció como estaba organizada  Yerge Derjai

la BD y los tipos de datos que Iguaran Amaya 15/04/2014
almacenaba esta.  Daynelis María
Rodríguez Cúrvelo
 Leonardo Emiro
Zabaleta Montiel
  Yerge Derjai
3 Se determino la efectividad de los datos Iguaran Amaya
guardados en la BD.  Daynelis María 15/04/2014
Rodríguez Cúrvelo
 Leonardo Emiro
Zabaleta Montiel

Se hicieron pruebas para ver si la BD no  Yerge Derjai

4 presentaba ningún error al ejecutar las Iguaran Amaya
consultas en el aplicativo y estas en  Daynelis María 15/04/2014
realidad arrojaban la información Rodríguez Cúrvelo
exacta.  Leonardo Emiro
Zabaleta Montiel

 Yerge Derjai
Se comprobó si se hacen revisiones a Iguaran Amaya
5 los datos almacenados en la BD.  Daynelis María 15/04/2014
Rodríguez Cúrvelo
 Leonardo Emiro
Zabaleta Montiel